组织及公共机构代表数据泄露通知在线表单

*若您对个人信息或他人信息的披露存在投诉，请发送邮件至info@oipc.bc.ca 或点击此处了解如何提交隐私或信息访问投诉。

本网页表单仅适用于组织及公共机构的代表。

组织及公共机构代表指南

隐私泄露可能以多种形式发生——从误将含敏感个人信息的邮件发送给错误对象，到黑客窃取并利用个人信息牟利。 所有泄露事件均涉及个人信息被盗或丢失，或违反卑诗省隐私法规《个人信息保护法》(PIPA) 及《信息自由与隐私保护法》(FIPPA)第三部分的规定收集、使用或披露个人信息。

此类泄露可能造成重大危害，包括身份盗用、人身伤害风险、名誉受损（个人或职业声誉）、商业机会或就业机会丧失等。

隐私专员办公室为机构及公共部门提供指导，协助其在隐私泄露事件发生后作出关键决策。

若公共机构遭遇的隐私泄露事件可能对受影响个人造成重大危害，则必须同时通知受影响个人及专员。OIPC将收集并利用提交信息调查所报告的泄露事件，包括对任何向OIPC报告的隐私泄露事件展开正式调查。

专员持续呼吁政府修订《个人信息保护法》，要求组织向OIPC及 面临重大损害风险的个人报告泄露事件 。在此期间，我们强烈建议将泄露事件报告至本机构作为最佳实践。妥善管理隐私泄露是减轻损害并预防未来个人信息泄露的重要步骤。

如何获取更多隐私泄露管理信息？

《隐私泄露：公共机构工具与资源指南》阐释了公共机构的 强制性泄露通报要求，并概述了泄露事件发生后的应对步骤。该指南还包含隐私泄露检查清单、通报工具及政策模板。《隐私泄露：私营机构工具与资源指南》为组织应对隐私泄露提供了最佳实践方案。

OIPC《隐私权利》系列通过网络研讨会、视频及播客，帮助卑诗省中小企业及组织理解《个人信息保护法》规定的义务。第八期研讨会专门探讨隐私泄露管理。

《个人信息安全保障：公共机构与组织自评估工具》犹如公共机构的隐私健康检查。这份全面的核查清单可评估机构在收集、使用及披露个人信息时，已实施或未实施的保护措施。