|
gen 31, 2023 |
Gestione responsabile della privacy nel settore pubblico della BC
|
Sicurezza |
Questo documento fornisce una guida passo passo agli enti pubblici della British Columbia su come implementare programmi efficaci di gestione della privacy. |
|
gen 31, 2023 |
Lista di controllo sulle violazioni della privacy per gli enti pubblici
|
Violazioni |
Utilizzate questo modulo per valutare la risposta dell'ente pubblico a una violazione della privacy. |
|
gen 31, 2023 |
Lista di controllo delle violazioni della privacy per le organizzazioni private
|
Violazioni |
Utilizzate questo modulo per valutare la risposta della vostra organizzazione a una violazione della privacy. |
|
ott 30, 2020 |
Proteggere le informazioni personali: Un'autovalutazione per gli enti e le organizzazioni pubbliche
|
Sicurezza |
In che misura la vostra organizzazione o ente pubblico protegge le informazioni personali? I requisiti di sicurezza delle informazioni personali previsti dalle leggi sulla protezione delle informazioni personali della British Columbia e dell'Alberta, dalle leggi sulla libertà di informazione e sulla protezione della privacy e dalla legge canadese sulla protezione delle informazioni personali e sui documenti elettronici richiedono alle organizzazioni e agli enti pubblici di adottare misure ragionevoli per salvaguardare le informazioni personali in loro custodia o controllo. I rischi da cui dovete difendervi sono l'accesso, la raccolta, l'uso, la divulgazione, la copia, la modifica, lo smaltimento o la distruzione non autorizzati. |
|
set 18, 2019 |
Divulgazione di informazioni personali di persone in crisi
|
Privacy |
In situazioni di emergenza, le leggi sulla privacy della BC autorizzano gli enti pubblici o le organizzazioni private a divulgare responsabilmente le informazioni personali di un individuo, comprese le informazioni sulle sue condizioni di salute mentale, emotiva o di altro tipo, a terzi che potrebbero essere in grado di aiutarlo in caso di crisi. La legislazione sulla privacy del BC prevede la divulgazione di informazioni personali nel caso in cui queste possano prevenire una tragedia.
La legge sulla libertà di informazione e la protezione della privacy (FIPPA) stabilisce come gli enti pubblici possono raccogliere, utilizzare e divulgare le informazioni personali. La legge sulla protezione delle informazioni personali (PIPA) stabilisce come le organizzazioni del settore privato possono raccogliere, utilizzare e divulgare le informazioni personali.
Questo documento guida informa gli enti pubblici e le organizzazioni del settore privato sulle circostanze in cui possono divulgare le informazioni personali di un individuo a terzi senza il suo consenso in situazioni di emergenza. |
|
mar 7, 2019 |
Sviluppare una politica sulla privacy secondo il PIPA
|
Politiche e procedure |
La legge sulla protezione delle informazioni personali (PIPA) richiede alle organizzazioni di sviluppare e seguire politiche e pratiche per soddisfare gli obblighi previsti dalla PIPA e di rendere disponibili questi documenti su richiesta. |
|
mar 7, 2019 |
Autovalutazione del programma di gestione della privacy
|
Politiche e procedure |
L'Office of the Information and Privacy Commissioner (OIPC) vuole aiutare la vostra organizzazione a rispettare gli obblighi di legge e le aspettative di clienti e utenti in materia di privacy e sicurezza dei loro dati personali. |
|
mag 2, 2018 |
Ottenere un consenso significativo
|
Accesso alle informazioni |
Il consenso significativo è un elemento essenziale della legislazione canadese sulla privacy nel settore privato. In base alle leggi sulla privacy, le organizzazioni sono generalmente tenute a ottenere un consenso significativo per la raccolta, l'uso e la divulgazione di informazioni personali. Tuttavia, i progressi tecnologici e l'uso di politiche sulla privacy lunghe e legalistiche sono serviti troppo spesso a rendere illusorio il controllo e l'autonomia personale che il consenso dovrebbe consentire. Il consenso deve rimanere centrale, ma è necessario dare nuova vita alle modalità con cui viene ottenuto. |
|
dic 7, 2023 |
Principi per tecnologie di IA generativa responsabili, affidabili e rispettose della privacy
|
Privacy |
In questo documento, le autorità canadesi federali, provinciali e territoriali per la privacy identificano le considerazioni per l'applicazione dei principi chiave della privacy alle tecnologie di IA generativa. |
|
nov 20, 2023 |
Suggerimenti per la richiesta di documenti
|
Accesso alle informazioni |
Se desiderate fare una richiesta a un ente pubblico o a un'organizzazione privata in BC, il primo passo è presentare la richiesta per iscritto. |
|
ott 10, 2023 |
10 consigli per gli enti pubblici che gestiscono le richieste di documenti
|
Migliori pratiche |
Il Freedom of Information and Protection of Privacy Act (FIPPA) regola le pratiche di informazione e privacy degli enti pubblici, tra cui il governo della BC, i governi locali, le corporazioni e le forze di polizia locali, ecc. |
|
ago 30, 2022 |
Guida all'attività della campagna politica
|
Privacy |
Questa guida è stata concepita per fornire le migliori pratiche per le organizzazioni politiche - compresi i partiti politici, le associazioni di cavalieri, i candidati, il personale della campagna e i volontari - e la loro gestione delle informazioni personali nell'ambito del processo di campagna. Il Personal Information Protection Act (PIPA) della British Columbia si applica alla raccolta, all'uso e alla divulgazione di "informazioni personali" da parte dei partiti politici della British Columbia. |
|
mar 30, 2022 |
Codice di condotta per l'attività di campagna politica
|
Migliori pratiche |
Questo codice si propone di stabilire regole di base volontarie per creare condizioni di parità tra le campagne elettorali e di bilanciare il ruolo dei partiti politici all'interno del processo elettorale della British Columbia con la protezione della privacy individuale. La Corte Suprema del Canada ha riconosciuto che la privacy è un prerequisito fondamentale per lo sviluppo di una democrazia libera e sana. La Corte ha anche affermato l'importante ruolo dei partiti politici nel garantire che le idee e le opinioni dei loro membri e sostenitori siano efficacemente rappresentate nel processo elettorale. Tutti noi traiamo beneficio quando la necessaria attività politica è condotta in modo equo e trasparente. |
|
mar 4, 2022 |
Misure di sicurezza ragionevoli per la divulgazione di informazioni personali al di fuori del Canada
|
Sicurezza |
Nel novembre 2021, le disposizioni in materia di residenza dei dati della legge sulla libertà di informazione e sulla protezione della privacy (FIPPA) sono state modificate per eliminare il divieto (con alcune eccezioni) di divulgazione di informazioni personali al di fuori del Canada. Il nuovo quadro legislativo consente la divulgazione di informazioni personali al di fuori del Canada in conformità al B.C. Reg. 294/2021.1 Inoltre, gli obblighi degli enti pubblici ai sensi dell'art. 30 del FIPPA di attuare misure di sicurezza ragionevoli continuano ad applicarsi a qualsiasi divulgazione di informazioni personali al di fuori del Canada. Pertanto, prima di divulgare informazioni personali al di fuori del Canada, è necessaria un'attenta valutazione ai sensi dell'articolo 30 del FIPPA. |
|
gen 25, 2022 |
Linee guida sulla privacy per le società Strata e gli agenti Strata
|
Privacy |
Il Personal Information Protection Act (PIPA) del BC si applica alla raccolta, all'uso e alla divulgazione di "informazioni personali" da parte delle società di stratificazione (stratas). L'Office of the Information and Privacy Commissioner (OIPC) controlla la conformità delle stratas al PIPA e queste linee guida hanno lo scopo di assisterle. |
|
gen 4, 2022 |
PIPA e ricerche di droga e alcol sul posto di lavoro: una guida per le organizzazioni
|
Privacy |
Questo documento ha lo scopo di aiutare le organizzazioni soggette alla legge sulla protezione delle informazioni personali (PIPA) a capire quali condizioni devono essere presenti prima di poter prendere in considerazione la possibilità di effettuare ricerche casuali di droga e alcol. Questa guida si applica ai datori di lavoro che effettuano ricerche sui propri dipendenti e ai datori di lavoro che si avvalgono di appaltatori. Si applica anche ai luoghi di lavoro sindacalizzati e non. Questo documento non si occupa di test di droga o alcol sul posto di lavoro attraverso campioni di alito o di altro tipo, né di perquisizioni o test dopo un incidente sul posto di lavoro, quando un datore di lavoro o un'organizzazione potrebbe avere ragionevoli motivi per sospettare che un individuo sia alterato. |
|
ago 5, 2021 |
Protezione delle informazioni personali: Transazioni con la cannabis
|
Politiche e procedure |
Il 17 ottobre 2018 la cannabis è diventata legale in Canada. La legge sulla protezione delle informazioni personali (PIPA) si applica a qualsiasi organizzazione privata che raccoglie, utilizza e divulga le informazioni personali degli individui in BC. |
|
mag 7, 2021 |
Guida per le organizzazioni che raccolgono informazioni personali online
|
Migliori pratiche |
Esistono limiti alle informazioni personali che le organizzazioni possono raccogliere da Internet. A volte le organizzazioni ritengono che sia "lecito" cercare e raccogliere qualsiasi informazione personale da fonti online. Tuttavia, la legge sulla protezione delle informazioni personali (PIPA), che regolamenta la raccolta, l'uso e la divulgazione delle informazioni personali, pone alcuni limiti. Con alcune eccezioni di rilievo, le organizzazioni devono ottenere il consenso di un individuo prima di raccogliere e utilizzare le sue informazioni, anche da fonti online.1 Anche con il consenso, le organizzazioni non possono raccogliere o utilizzare le informazioni personali per uno scopo irragionevole. |
|
mar 3, 2021 |
Programmi o attività comuni o integrati
|
Migliori pratiche |
Questo documento ha lo scopo di aiutare i lettori a capire cosa si intende per "programma o attività comune o integrata" (CIPA) ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA) della BC e gli obblighi ad esso associati. |
|
giu 15, 2020 |
Consigli sulla privacy per gli anziani: Proteggere le informazioni personali
|
Privacy |
Lanciato in collaborazione con l'Office of the Seniors Advocate della British Columbia, questo opuscolo offre agli anziani consigli per proteggere la loro privacy. |
|
mar 14, 2020 |
Suggerimenti per gli enti pubblici e le organizzazioni che creano spazi di lavoro a distanza
|
Migliori pratiche |
A seguito dell'epidemia di COVID-19, molti enti e organizzazioni pubbliche stanno impostando il lavoro dei dipendenti in remoto. È necessario prestare attenzione, perché spesso le informazioni personali escono dal luogo di lavoro. Di seguito sono riportati alcuni consigli su come mantenere al sicuro le informazioni personali quando si lavora fuori dall'ufficio. |
|
ott 29, 2019 |
Risposta ai reclami sulla privacy PIPA
|
Migliori pratiche |
Questo documento offre suggerimenti per le organizzazioni a cui fare riferimento quando indagano su un reclamo sulla privacy presentato ai sensi del Personal Information Protection Act (PIPA). |
|
set 4, 2019 |
Proprietari e inquilini del settore privato
|
Migliori pratiche |
Queste linee guida hanno lo scopo di aiutare i locatori e il pubblico a capire quali sono le regole del BC in merito alle informazioni personali che i locatori possono raccogliere da chiunque voglia stipulare un contratto di locazione, comprese le persone che vivranno nell'unità, come i membri della famiglia e i coinquilini. |
|
giu 4, 2019 |
Proteggere la privacy della vostra attività di vendita al dettaglio: Domande frequenti
|
Privacy |
Oggi più che mai, i rivenditori devono essere preparati a trattare con i clienti che pongono domande sul tipo e sulla quantità di informazioni personali che i rivenditori raccolgono, su cosa intendono fare con esse e su come le proteggeranno da un uso improprio. Questo documento risponde alle domande più frequenti sui rivenditori e il PIPA. |
|
dic 6, 2018 |
Sezione 25: L'obbligo di avvertire e divulgare
|
Accesso alle informazioni |
Privacy Act (FIPPA), che richiede agli enti pubblici di divulgare proattivamente le informazioni: - su un rischio di danno significativo; o - che sono chiaramente di interesse pubblico. |
|
mar 19, 2018 |
Vantaggio competitivo: Conformità al PIPA e al GDPR
|
Politiche e procedure |
A partire dal 25 maggio 2018, alcune organizzazioni soggette al PIPA devono anche conformarsi al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea (UE).2 Il GDPR si applica alle organizzazioni che hanno una presenza consolidata nell'UE, che offrono beni e servizi a persone nell'UE o che monitorano il comportamento di persone nell'UE. Le organizzazioni che non si conformano al GDPR rischiano multe significative. |
|
dic 4, 2017 |
Test genetici diretti al consumatore e privacy
|
Salute |
Guida congiunta con l'Office of the Privacy Commissioner of Canada e l'Office of the Information and Privacy Commissioner of Alberta. Con la crescente disponibilità di test genetici diretti al consumatore, in particolare su Internet, è importante comprendere i rischi per la privacy che essi comportano. Questo documento spiega alcuni dei principali rischi per la privacy associati a questi test, informa le persone sui loro diritti e le incoraggia a porsi una serie di domande prima di acquistarne uno online. |
|
nov 28, 2017 |
Kit di strumenti per la privacy dei medici della BC
|
Salute |
Le informazioni sanitarie sono una delle forme più sensibili di informazioni personali. I medici che esercitano la professione privata devono attenersi alle regole per le informazioni personali delineate nel Personal Information Protection Act (PIPA). Il kit di strumenti per la privacy dei medici della BC aiuterà i medici a implementare solide pratiche di gestione dei dati. |
|
nov 8, 2017 |
Diritti dei dipendenti in materia di privacy
|
Monitoraggio |
Questo documento di orientamento esamina l'impatto sulla privacy dei programmi di monitoraggio dei dipendenti. I dipendenti hanno il diritto alla privacy sul posto di lavoro, che i tribunali canadesi hanno sostenuto e che deve essere rispettato dalle organizzazioni pubbliche e private. |
|
set 13, 2017 |
Documento di orientamento: Accordi di condivisione delle informazioni
|
Politiche e procedure |
Questa guida è destinata agli enti pubblici e alle organizzazioni interessate a condividere informazioni personali. Descrive la condivisione delle informazioni e spiega il ruolo e il valore degli accordi di condivisione delle informazioni (ISA) per garantire la conformità alla legge sulla libertà di informazione e la protezione della privacy (FIPPA) e alla legge sulla protezione delle informazioni personali (PIPA). La guida raccomanda anche le disposizioni che dovrebbero essere incluse in un ISA. |
|
mag 11, 2017 |
Linee guida per i controlli sui social media
|
Tecnologia |
Un "controllo dei social media" può avere molti significati. Può essere semplice come controllare un profilo di Facebook o complicato come assumere qualcuno per cercare ogni singolo pezzo di social media di una persona. Quando le organizzazioni e gli enti pubblici cercano informazioni su un individuo, la raccolta, l'uso e la divulgazione di tali informazioni personali sono soggetti alle disposizioni sulla privacy del FIPPA e del PIPA. Queste leggi si applicano sia che l'individuo faccia domanda per un impiego retribuito o non retribuito, per una posizione di volontariato o per candidarsi alle elezioni. |
|
ott 18, 2016 |
Dispositivi mobili: Consigli per la sicurezza e la privacy
|
Sicurezza |
Gli smartphone e i tablet sono diventati i computer più personali che abbiamo mai usato. Dispongono di contenuti dei social media, di foto con tag di localizzazione e di flussi di messaggi di testo. Questo tipo di informazioni personali non esisteva sui nostri computer portatili e desktop. E poiché portiamo i nostri dispositivi mobili ovunque, le informazioni in essi contenute sono maggiormente a rischio di perdita e furto. Ecco 15 consigli per aiutarvi a proteggere i vostri dispositivi. |
|
lug 1, 2016 |
Linee guida sulle proroghe per gli enti pubblici
|
Politiche e procedure |
Questa guida vi aiuterà a garantire che la vostra domanda di proroga includa tutte le informazioni pertinenti di cui l'OIPC ha bisogno per elaborare ed esaminare la vostra richiesta. |
|
ago 13, 2015 |
Un programma BYOD (Bring Your Own Device) è la scelta giusta per la vostra organizzazione?
|
Tecnologia |
Il Bring Your Own Device o BYOD, come viene comunemente chiamato, è una soluzione popolare per molte organizzazioni del settore privato in Canada. Con il BYOD, tuttavia, si assiste a una maggiore confusione tra vita professionale e personale, con il timore dei dipendenti che la loro privacy sia a rischio, per non parlare dei problemi legati alle informazioni personali dei consumatori. |
|
ago 13, 2015 |
State pensando a un programma "Porta il tuo dispositivo"? Considerate questi suggerimenti
|
Tecnologia |
Se state pensando di adottare un programma BYOD (Bring Your Own Device), considerate questi suggerimenti. |
|
giu 25, 2015 |
Sicurezza informatica e privacy dei dipendenti: Suggerimenti e linee guida
|
Sicurezza |
Questo documento di orientamento fornisce una panoramica degli aspetti che i datori di lavoro dovrebbero considerare prima di implementare strumenti di sicurezza informatica che raccolgono informazioni personali dei dipendenti. |
|
feb 18, 2015 |
Linee guida per l'utilizzo delle telecamere indossate dalle forze dell'ordine
|
Monitoraggio |
Questo documento di orientamento mira a identificare alcune delle considerazioni sulla privacy che le autorità preposte all'applicazione della legge dovrebbero tenere in considerazione quando decidono di dotare gli agenti di polizia di telecamere indossate. Viene inoltre descritto il quadro di riferimento per la privacy che dovrebbe far parte di qualsiasi programma di telecamere indossate dalle forze dell'ordine, al fine di garantire la conformità con gli statuti canadesi sulla protezione dei dati personali. |
|
gen 9, 2015 |
Protezione delle informazioni personali fuori dall'ufficio
|
Sicurezza |
Ogni volta che le informazioni personali vengono utilizzate al di fuori dell'ufficio, aumenta il rischio che vengano perse o compromesse. Gli enti pubblici e le organizzazioni private devono conservare i documenti cartacei ed elettronici in modo sicuro e protetto, come previsto dal Freedom of Information and Protection of Privacy Act (FIPPA) e dal Personal Information Protection Act (PIPA). |
|
dic 5, 2014 |
Risorse sul furto d'identità per consumatori e imprese
|
Altro |
Ogni anno, milioni di dollari vanno persi perché il furto d'identità minaccia la sicurezza finanziaria di migliaia di canadesi. Il furto d'identità è anche una questione di privacy: le informazioni personali possono essere perse o compromesse. Con il furto d'identità in aumento, è più importante che mai che i canadesi prendano provvedimenti per proteggere le loro informazioni personali. |
|
nov 10, 2014 |
Controllo dei riferimenti: Guida per gli enti pubblici
|
Migliori pratiche |
L'assunzione di dipendenti adatti al lavoro è una componente essenziale delle attività di qualsiasi ente pubblico. Sapere come un candidato ha lavorato in un posto di lavoro precedente è una parte importante del processo di assunzione e controllare le referenze è una pratica che dà al potenziale datore di lavoro un'idea di come il candidato potrebbe lavorare in futuro. |
|
mag 8, 2014 |
Linee guida per il consenso online
|
Tecnologia |
Linee guida del BC, dell'Alberta e del Federal Privacy Commissioner sul consenso significativo in un contesto online. Le organizzazioni devono disporre di un'informativa sulla privacy chiara, descrittiva e accessibile e, se le circostanze lo giustificano, di spiegazioni dinamiche sulla privacy, nel corso dell'esperienza dell'utente. |
|
ago 13, 2013 |
Suggerimenti pratici per la politica sulla privacy del sito web della vostra organizzazione
|
Migliori pratiche |
Questo documento di orientamento ha lo scopo di illustrare i punti fondamentali che un'organizzazione dovrebbe prendere in considerazione quando sviluppa una politica sulla privacy per un sito web. |
|
ott 24, 2012 |
Buone pratiche di privacy per lo sviluppo di applicazioni mobili
|
Tecnologia |
Questa guida illustra le considerazioni sulla privacy nella progettazione e nello sviluppo di applicazioni mobili. |
|
lug 2, 2012 |
Procedure di preavviso e PIA per gli enti pubblici
|
Politiche e procedure |
Gli enti pubblici che pianificano un'"iniziativa di collegamento dei dati" o un "programma o attività comune o integrato" devono presentare una PIA all'ufficio del Commissario e devono anche darne tempestiva comunicazione al Commissario. |
|
giu 14, 2012 |
Cloud computing per organizzazioni private (piccole e medie imprese)
|
Tecnologia |
Questo documento di orientamento ha lo scopo di aiutare le PMI a capire quali sono le loro responsabilità in materia di privacy e di offrire alcuni suggerimenti per affrontare le considerazioni sulla privacy nel cloud. |
|
apr 17, 2012 |
Programma di gestione della privacy: In sintesi
|
Privacy |
Una panoramica di due pagine sugli elementi fondamentali di un programma di gestione della privacy per il settore privato. |
|
lug 4, 2011 |
Linee guida sulla pubblicazione elettronica delle decisioni dei tribunali amministrativi
|
Altro |
Internet è uno strumento efficiente, economico ed efficace per comunicare le decisioni del tribunale al pubblico. Tuttavia, i membri del tribunale dovrebbero redigere le decisioni in modo da tenere conto del fatto che Internet consente l'accesso alle decisioni del tribunale a un numero illimitato di persone e per usi illimitati. In molti casi, un tribunale può conformarsi al FIPPA e raggiungere i suoi obiettivi di apertura, responsabilità e trasparenza attraverso la pubblicazione di decisioni che non includono i nomi delle parti o dei testimoni o altre informazioni di identificazione personale. |
|
gen 1, 2010 |
Accesso e privacy: Una guida per i tribunali
|
Altro |
Questa guida è stata preparata congiuntamente dall'Office of the Information and Privacy Commissioner (OIPC) della British Columbia e dall'Administrative Justice Office (AJO) del Ministero della Giustizia Generale della BC per affrontare le questioni relative all'accesso ai tribunali e alla privacy. |
|
apr 6, 2009 |
Politica sulle consultazioni con l'OIPC
|
Politiche e procedure |
All'Office of the Information and Privacy Commissioner viene spesso chiesto da enti pubblici e organizzazioni private di commentare varie questioni, tra cui proposte di politiche, leggi, progetti, programmi, sistemi e altre questioni, o questioni di conformità. Questa dichiarazione di politica conferma le basi su cui ci basiamo e la natura dei commenti che facciamo, sia verbali che scritti. |
|
mar 3, 2008 |
Linee guida per la videosorveglianza in presenza nel settore privato
|
Monitoraggio |
Per aiutare le organizzazioni a rispettare la legislazione sulla privacy nel settore privato, abbiamo sviluppato queste linee guida, che stabiliscono i principi per valutare l'uso della videosorveglianza e per garantire che il suo impatto sulla privacy sia ridotto al minimo. Queste linee guida si applicano alla videosorveglianza palese del pubblico da parte di organizzazioni del settore privato in aree accessibili al pubblico. Queste linee guida non si applicano alla videosorveglianza occulta, come quella condotta da investigatori privati per conto di compagnie assicurative, né alla sorveglianza dei dipendenti. |
|
giu 7, 2004 |
Suggerimenti per le organizzazioni che rispondono ai reclami sulla privacy (PIPA)
|
Migliori pratiche |
Questa guida offre suggerimenti per le organizzazioni quando indagano su un reclamo sulla privacy presentato ai sensi del PIPA. |
|
lug 22, 2003 |
Guida alla conduzione di indagini di ricerca adeguate (FIPPA)
|
Accesso alle informazioni |
Il presente documento offre suggerimenti agli enti pubblici per l'esame dei reclami relativi all'inadeguatezza di una ricerca condotta in risposta a una richiesta di accesso presentata ai sensi del FIPPA. |
|
mag 8, 2003 |
Linee guida per i contratti di servizi dati
|
Tecnologia |
Le presenti linee guida riguardano gli accordi di contracting out che coinvolgono "informazioni personali" secondo la definizione del Freedom of Information and Protection of Privacy Act (FIPPA). Un ente pubblico non può, attraverso l'esternalizzazione, sollevarsi dagli obblighi in materia di privacy previsti dalla Parte 3 della legge. |
L'Ufficio del Commissario per l'Informazione e la Privacy (OIPC) pubblica documenti di orientamento per informare gli abitanti della BC e promuovere la conformità alle leggi sull'accesso e sulla privacy della provincia.