Modulo web per la notifica delle violazioni per i rappresentanti di organizzazioni ed enti pubblici
*Se avete un reclamo relativo alla divulgazione dei vostri dati personali o di quelli di altri, inviate un'e-mail all'indirizzo info@oipc.bc.ca o visitate questa pagina per ulteriori informazioni su come presentare un reclamo in materia di privacy o accesso.
Questo modulo web è riservato esclusivamente ai rappresentanti di organizzazioni e enti pubblici.
Linee guida per i rappresentanti di organizzazioni e enti pubblici
Le violazioni della privacy possono assumere molte forme: dall'invio errato di un'e-mail contenente informazioni personali sensibili alla persona sbagliata, al furto e allo sfruttamento delle informazioni di qualcuno da parte di un hacker a scopo di lucro. Tutte le violazioni comportano il furto o la perdita di informazioni personali o la raccolta, l'uso o la divulgazione di tali informazioni in violazione delle leggi sulla privacy della Columbia Britannica, del Personal Information Protection Act (PIPA) o della parte 3 del Freedom of Information and Protection of Privacy Act (FIPPA).
Una violazione può causare danni significativi, tra cui furto di identità, rischio di danni fisici, umiliazione e danno alla reputazione personale o professionale, nonché perdita di opportunità commerciali o lavorative.
L'OIPC offre assistenza alle organizzazioni e agli enti pubblici per aiutarli a prendere decisioni chiave dopo che si è verificata una violazione della privacy.
Gli enti pubblici che subiscono violazioni della privacy che potrebbero ragionevolmente causare danni significativi alle persone interessate sono tenuti a informare sia le persone interessate che il Commissario. L'OIPC raccoglierà e utilizzerà le informazioni fornite per esaminare la violazione segnalata. Ciò può includere un'indagine formale sulle circostanze relative a qualsiasi violazione della privacy segnalata all'OIPC.
Il Commissario continua a sollecitare il governo a modificare la legge sulla protezione dei dati personali (Personal Information Protection Act) per obbligare le organizzazioni a segnalare le violazioni all'OIPC e alle persone che rischiano di subire un danno significativo a causa di una violazione. Nel frattempo, raccomandiamo vivamente di segnalare le violazioni al nostro ufficio come buona pratica. Gestire correttamente le violazioni della privacy è un passo importante per alleviare i danni e prevenire future violazioni dei dati personali.
Dove posso trovare ulteriori informazioni sulla gestione delle violazioni della privacy?
Violazioni della privacy: strumenti e risorse per gli enti pubblici spiega i requisiti obbligatori di notifica delle violazioni per gli enti pubblici e delinea le misure da adottare una volta che si è verificata una violazione. La guida include anche una checklist per le violazioni della privacy, uno strumento di notifica e un modello di politica. Violazioni della privacy: strumenti e risorse per le organizzazioni del settore privato offre le migliori pratiche per le organizzazioni che rispondono alle violazioni della privacy.
La serie PrivacyRight dell'OIPC aiuta le piccole imprese e le organizzazioni della Columbia Britannica a comprendere i propri obblighi ai sensi del PIPA attraverso webinar, video e podcast. Il webinar 8 tratta specificamente della gestione delle violazioni della privacy.
Protezione delle informazioni personali: uno strumento di autovalutazione per enti pubblici e organizzazioni è simile a un controllo della privacy per enti pubblici e organizzazioni. La checklist completa fornisce una valutazione delle misure di sicurezza che potrebbero essere o meno in atto per proteggere le informazioni personali raccolte, utilizzate e divulgate.
