GDPR ja mitä se tarkoittaa Kanadalle

GDPR on yksi tärkeimmistä tietosuojalainsäädännöistä, joka on julkaistu viimeisen 20 vuoden aikana. Siinä hahmotellaan joukko kattavia suuntaviivoja, joita kaikille Euroopan unionin jäsenille on noudatettava, ja se koskee tietosuoja- ja suojalakeja kaikissa yrityksissä, jotka käyttävät asiakkaidensa tietoja. gdpr-logo


Kun otetaan huomioon yritysten markkinoinnissa ja profiilien luomisessa käytetyn tiedon leviäminen ympäri maailmaa, tämä on johtanut tietolainsäädännön huomattavaan järkkymiseen ja sillä on jo ollut laaja seuraus.

Alta löydät tietueen GDPR: stä ja sen merkityksestä Kanadan lainsäädännölle ja sen yrityksille. Löydät myös selityksen Kanadan GDPR: n kaltaisimmasta määräyksestä – PIPEDA. Lisäksi löydät tallenteen viimeaikaisista uusista tarinoista, jotka koskevat GDPR: ää ja sen vaikutuksia Kanadaan, sekä tärkeitä asiakirjoja, jotka selittävät molemmat säädökset.

Mikä on GDPR?

GDPR eli yleinen tietosuoja-asetus on asetus, joka korvaa tietosuojadirektiivin, jota virallisesti seuraavat Euroopan unionin jäsenet. GDPR-sopimuksesta sovittiin huhtikuussa 2016, ja se tuli voimaan keväällä 2018, ja määräaika noudatetaan 25. toukokuuta 2018 yrityksille, joihin GDPR vaikuttaa..

GDPR: llä on ollut laaja-alaisia ​​vaikutuksia digitaalisiin yrityksiin sekä EU: ssa että muualla maailmassa, koska se ei koske vain EU: n tai sen jäsenvaltioiden isäntäyrityksiä, vaan myös yrityksiä, jotka tekevät kauppaa kyseisten jäsenvaltioiden kansalaisten kanssa. Siten GDPR on ehkä laajin Internet-tietolaki, joka on tähän mennessä annettu.

gdpr merkitys

GDPR on pitkä asiakirja, mutta tärkeimmät takeet sen vaatimuksista – ja vaatimukset, joita sovelletaan jokaiselle Euroopan unionin jäsenelle – ovat:

  • kerättyjen tietojen nimettömyys kansalaisten yksityisyyden suojelemiseksi
  • kuluttajien suostumuksen vaatiminen heidän tietojensa käsittelyyn
  • ilmoitusten antaminen kuluttajille, jos heidän tiedot katoavat tai niitä rikotaan
  • valtioiden rajojen yli tapahtuvan tiedonsiirron turvallinen käsittely
  • vaaditaan yritysten itsensä nimeämää tietosuojavastaavaa varmistamaan GDPR: n noudattaminen

Pohjimmiltaan GDPR edellyttää, että yritysten, jotka tekevät kauppaa EU: n kansalaisten tietojen kanssa (mikä tarkoittaa käytännössä jokaista yritystä nykyaikana), on ryhdyttävä tiettyihin toimenpiteisiin tietojen suojaamiseksi. Tähän sisältyy sekä tietojen käsittely ja siirtäminen että niiden myynti ja mahdollinen käyttö tai väärinkäyttö ensimmäisen yrityksen tai muun yrityksen toimesta.

Mikä on suostumus??

Suostumus, kuten GDPR on kuvannut, on mitattavissa vain, jos kyseinen henkilö on antanut sen epäselvästi. Siksi kaikkien asiakkaiden, joiden tietoja yritys tai palvelu käyttää, on nimenomaisesti annettava suostumus tietojensa käyttämiseen joko kirjallisesti tai suullisesti.

GDPR-suostumusesimerkki

Aiemmat suostumustavat, kuten edellisessä direktiivissä sallitaan, eivät ole enää hyväksyttäviä. Näihin laittomiin keinoihin saada suostumus sisältyy:

  • Opt-out -suostumus, joka edellyttää yksilön suostumusta, ellei henkilö toisin ilmoita.
  • Välillinen suostumus, kuten sopimuksen laatimiseen tarvittava tietojenkäsittely.
  • Suostumus johtuu vallan epätasapainosta.
  • Jatkuva suostumus, kuten sellainen, joka saadaan yrityksiltä, ​​kun he vaihtavat asiakkaan suunnitelmasta toiseen.

GDPR: n mukaan suostumuksen on oltava:

  • täsmällinen
  • Toistetaan aina, kun asiakas muuttaa palveluita tai sopimuksia
  • erityinen
  • Sisällytä vaihtoehto peruuttamiselle tai epäämiselle
  • Suoramarkkinoinnin tuntemus
  • Suostumuksen peruuttamisen tai epäämisen on oltava yhtä helppoa kuin suostumuksen antamisen, ja käyttäjille on tiedotettava tästä oikeudesta
  • Yli 16-vuotiaita, muuten edellyttämällä vanhempien suostumusta

Kuinka kauan GDPR saavuttaa?

GDPR: n ulottuvuudessa on ollut jonkin verran sekaannusta, koska se on EU: n lainsäädäntö. Tietysti GDPR: ää voidaan soveltaa mihin tahansa EU: n yritykseen. Tämä laki koskee kaikkia koalitiovaltioita, joten jokaisen valtion ei tarvitse kirjoittaa erilaisia ​​lakeja, jotka saattavat olla ristiriidassa keskenään.

EU: n yleinen tietosuoja-asetus - taustaa

Lisäksi kaikki EU: n yritykset, jotka markkinoivat tavaroita tai palveluita EU: n asukkaille, ovat GDPR: n alaisia. Tähän sisältyvät muissa maissa toimivat yritykset. Esimerkiksi Amazonille, joka myy asiakkaille ympäri maailmaa, sovelletaan GDPR: n vaatimuksia, jos he myyvät tuotteita EU: n kansalaiselle. Siksi GDPR: llä on ollut niin laaja vaikutus globaaliin kauppaan.

Tämä on jo tuottanut yrityksille huomattavaa rasitusta ilman resursseja tai ennakointia mukauttaa käyttäytymistään, mikä on johtanut moniin sakkoihin tai joihinkin yrityksiin, jotka lopettavat toimituksen tai palvelut EU: n kansalaisille.

GDPR-spesifikaatiot

Kanadalaisten yritysomistajien on oltava tietoisia GDPR: n tärkeimmistä artikkeleista, jotka vaikuttavat suoraan heidän toimintaansa ja kauppaan.

Sekä 17 ja 18 artikla antavat kuluttajille paremman hallinnan henkilötietoihinsa, jopa ja varsinkin jos verkkosivusto tai järjestelmä käsittelee niitä automaattisesti. Tämän “siirrettävyyden oikeuden” avulla kuluttajat voivat myös siirtää henkilökohtaisia ​​tietojaan palveluntarjoajien välillä entistä helpommin. Tämä rohkaisee asiakkaita vaihtamaan Internet-palveluita langattomille palveluntarjoajille useammin etsimään parempaa sopimusta.

Lisäksi 18 artiklalla varmistetaan, että kuluttajilla on oikeus poistaa henkilökohtaisia ​​tietojaan tietyissä olosuhteissa – tätä kutsutaan “oikeudeksi poistaa”.

23 ja 30 artiklassa vaaditaan, että kaikki yritykset, jotka käsittelevät tietoja asiakkailleen, toteuttavat kohtuulliset tietosuojatoimenpiteet. Tämä puolustaa asiakkaidensa tietoja hyväksikäytöltä ja estää heidän tietojaan tai yksityisyyttään menettämästä tai aiheettomasti paljastamasta. Tämä on merkityksellistä sekä yrityksen itsensä että ulkopuolisten voimien tai yksityishenkilöiden väärinkäytöksille.

31 ja 32 artikla koskevat ilmoituksia tietojen rikkomuksesta. Erityisesti 31 artiklassa vaaditaan, että kaikkien rekisterinpitäjien (tarkoittaen työntekijöitä, jotka käsittelevät henkilötietoja missä tahansa määrin) on ilmoitettava kaikille valvontaviranomaisille (joihin voi kuulua esimiehiä tai toimitusjohtajia) henkilötietojen rikkomuksista 72 tunnin kuluessa siitä, kun kyseinen rikkomus oli alun perin oppinut. Rikkomuksesta on myös annettava tarkat tiedot; tämä sisältää rikkomuksen luonteen ja sen, kuinka moniin rekisteröidyihin asia vaikuttaa.

gdpr-tiedot

Sitten 32 artikla kattaa asioiden asiakaspuolen. Erityisesti siinä vaaditaan, että rekisterinpitäjien on kerrottava tietojen henkilöille mahdollisimman pian, että heidän tietojaan on rikottu tai kadonnut, etenkin kun heidän oikeutensa tai vapautensa ovat vaarassa.

Sekä 33 ja 33 a artikla koskevat tietosuojavaikutusten arviointia. Nämä ovat vaadittavat menettelyt, jotka yritysten on suoritettava ennaltaehkäisevästi asiakkaidensa tietoihin liittyvien riskien tunnistamiseksi. Heidän on myös suoritettava vaatimustenmukaisuusarvioita; Niiden avulla varmistetaan, että kaikki tunnistetut riskit otetaan huomioon sen sijaan, että niitä huomioidaan tai hylätään epätodennäköisinä.

35 artikla koskee edellä mainittuja tietosuojavastaavia. Se kuvaa, että kaikilla yrityksillä, jotka käsittelevät tietoja asiakkaan tai henkilön terveydestä, väestötiedoista, geneettisistä tiedoista tai muista tärkeistä (ts. Tunnistavista) tiedoista, on myös oltava nimetty tietosuojavastaava. Tällaisten virkamiesten tehtäviin kuuluu neuvoa isäntäyrityksiä GDPR-vaatimustenmukaisuudesta ja toimia välittäjinä valvontaviranomaisten ja GDPR-virkamiesten välillä.

Luonnollisesti suurin osa yrityksistä, jotka käsittelevät kaikenlaista tietoa, vaativat tietosuojavastaavan automaattisesti. Tietosuojavastaavan on kuitenkin oltava uusi työntekijä. yritykset voivat muuttaa olemassa olevan työntekijän rooliin edellyttäen, että virkan tehtävät hoidetaan riittävästi.

Siksi 36 ja 37 artikla on kirjoitettu määrittelemään tietosuojavastaavan asema ja varmistamaan, että sen vastuut ovat kristallinkirkas. Tähän sisältyy menettelyjä, joilla varmistetaan GDPR: n noudattaminen, ja menettelyihin, joihin kuuluu valvontaviranomaisten raportointi.

45 artikla koskee laajennettuja tietosuojavaatimuksia. Tämä koskee kansainvälisiä yrityksiä ja tunnistaa ne GDPR-asetusten mukaan kohteiksi, jos ne käsittelevät tietoja EU: n kansalaisista. Pohjimmiltaan on varmistettava, että mikään kansainvälinen yritys ei pakene GDPR: n verkosta.

Lopuksi, 79 artiklassa puhutaan GDPR: n noudattamatta jättämistä koskevista seuraamuksista.

Mitkä ovat GDPR: n noudattamatta jättämisen seuraukset?

Vaikka EU: n entisessä tietosuojadirektiivissä, tietosuojadirektiivissä, oli suhteellisen lieviä seuraamuksia, GDPR: llä on paljon vakavampia seurauksia noudattamatta jättämiselle. Tässä uudessa lainsäädännössä valvontaviranomaisilla on paljon enemmän valtaa toteuttaa tarkoituksenmukainen muutos seuraamuksiin palkkaavissa yrityksissä. Lisäksi valvontaviranomaiset voivat nyt tutkia ja korjata havaitsemiaan virheitä.

gdpr-logo kannettavalla tietokoneella

Muita valtuuksia ovat kyky suorittaa tarkastuksia vaatimustenmukaisuuden varmistamiseksi, antaa varoituksia, vaatia yrityksiä tekemään erityisiä parannuksia, määräämään parannuksille määräaikoja, määrätä kansalaisten tietojen poistaminen ja estämään yrityksiä siirtämästä tietoja muille yrityksille. Kaikki rekisterinpitäjät – eli työntekijät, jotka käsittelevät asiakkaiden tietoja – ovat valvontaviranomaisten valtuuksia.

Lisäksi GDPR antaa valvontaviranomaisille mahdollisuuden määrätä paljon suurempia sakkoja kuin ennen. Mahdolliset sääntöjenvastaisuudet määräytyvät virheen olosuhteiden perusteella, ja sakot eivät ole tarpeen, ellei valvontaviranomainen katso tarpeelliseksi. Sakot voivat olla korkeintaan kaksi tai 4% maailman vuotuisesta liikevaihdosta tai 10 miljoonaa tai 20 miljoonaa euroa sen mukaan, kumpi on suurempi.

Mihin tietoihin GDPR koskee?

Yleisesti ottaen GDPR koskee kaikkia henkilötietoja, kuten edeltäjänsä, tietosuojalain, tapaan. Tähän sisältyy henkilökohtaisia, mutta yleisiä tietoja, kuten henkilön IP-osoite. Mutta se sisältää myös arkaluontoisia tietoja, jotka ovat yksilöllisiä yksilölle – tämä eroaa tiedoista, kuten yllä olevasta IP-osoitteesta, jota teoriassa voisi käyttää useampi kuin yksi henkilö.

Arkaluonteisiin tietoihin sisältyy geneettinen tai biometrinen tieto. Sillä tarkoitetaan yleisesti tietoa, jota ei voida jakaa toisen henkilön kanssa. Henkilötietoihin sisältyy myös nimiä, valokuvia, sähköpostiosoitteita, pankkitietoja tai viestejä sosiaalisen verkostoitumisen verkkosivustoilla.

Kuka GDPR koskee?

Kuten edellä on kuvattu, kaikkien yritysten, jotka myyvät tai markkinoivat tavaroita tai palveluita EU: n asukkaille riippumatta yrityksen sijainnista, on noudatettava GDPR: ssä kuvattuja säännöksiä. Jos he eivät noudata näitä säännöksiä, heidän on maksettava vaadittavat sakot tai tehtävä parannuksia.

Tällä hetkellä EU: n jäsenvaltiot eivät pääse verkkosivustoihin, jotka eivät ole GDPR: n mukaisia. Esimerkiksi sekä Chicago Tribune että LA Times estettiin väliaikaisesti EU: n jäsenille, kunnes he saavuttivat GDPR-vaatimustenmukaisuuden.

Mitkä ovat GDPR: n tavoitteet??

GDPR on selvästi laaja säädös, mutta mitkä ovat sen tavoitteet ja nykyisten direktiiviensä avulla saavutetaan mitattavissa oleva edistyminen kohti näitä tavoitteita?

gdpr-tavoitteet

GDPR: n tarkoituksena on määritellä standardoidut tietosuojalait kaikissa Euroopan unionin jäsenvaltioissa. Ennen 1990-luvun direktiiviä tietosuojalaki jätettiin suurelta osin kunkin jäsenvaltion päätöksiin, mikä teki kaupasta ja lainvalvonnasta huomattavasti monimutkaisemman ja vaikeamman asian. Lisäksi kuluttajien tietosuojaoikeudet eivät olleet kovin tunnettuja, ja yritykset loukkasivat niitä usein hyväksikäyttöä varten.

Standardisoimalla tietosuojalakeja koko EU: n alueella, GDPR: n

  • parantaa kaikkien EU: n asukkaiden yksityisyyttä ja tietooikeuksia
  • auttamaan näitä asukkaita ymmärtämään henkilötietojensa käyttöä
  • käsitellä henkilötietojen vientiä EU: n ulkopuolelle
  • antaa sääntelyviranomaisille paremmat valtuudet toimia yrityksiä tai organisaatioita vastaan, jotka rikkovat uusia säännöksiä
  • yksinkertaista kansainvälisten yritysten säännöksiä, jotta heidän ei tarvitse muistaa erillisiä tietolakeja jokaisesta EU: n jäsenvaltiosta
  • vaativat, että uudet yritykset noudattavat GDPR-määräyksiä

Nämä tavoitteet ovat tärkeitä nykyajan talousmaailmassa, koska käyttäjien tiedot ovat väistämättä itsessään hyödykkeitä.

Kaiken tyyppisten tuotteiden ja palveluiden markkinoijat ja yritykset käyttävät keräämiä tietoja sekä kuluttajiltaan että muiden verkkosivustojen tai palveluiden kuluttajilta markkinoidakseen tuotteitaan paremmin näille kuluttajille. Harkitse Facebookia tai vastaavia sosiaalisen verkostoitumisen verkkosivustoja. Nämä verkkosivustot myyvät usein käyttäjiltään keräämiä tietoja markkinointiyrityksille, jotka sitten myyvät nämä tiedot tosiasiallisesti tuottaville yrityksille tai palveluille.

Erityisillä tiedoilla varustetut yritykset voivat sitten kohdistaa yksilöön tarjoamalla erityisesti heidän kiinnostuksensa mukaisia ​​mainoksia. Vaihtoehtoisesti he voivat laajentaa markkinointitehokkuuttaan kohdistamalla tiettyihin kohderyhmiin tai yksilöihin.

gdpr käyttöoikeus

Tämä voi tietenkin tuntua syrjivältä ja sen laillisuus on hyvin harmaa. Yksi suurimmista tavoista, jolla tämäntyyppistä tietojen käyttöä pidetään huonoina, on se, että siinä käytetään välttämättä tietoja henkilöistä, jotka voivat muodostaa “yksityisen tiedon”. Hyvä esimerkki on selaaminen tiedoilla, joita markkinointiyritykset käyttävät ekstrapoloidakseen kuluttajien tapoja tai väestötietoja.

Tämä ilmeinen yksityisyyden loukkaaminen on osa GDPR: ää. Sen pääpaino on yksityisyyden palauttamisessa EU: n kansalaisille.

Mitä GDPR-lait tarkoittavat Kanadalle?

Maana, jossa on monia yrityksiä ja organisaatioita, jotka tekevät usein kauppaa EU: n yritysten tai kansalaisten kanssa, GDPR-säännökset ovat tärkein huolenaihe monille Kanadan ihmisille. Perus esimerkki Kanadan verkkosivusto, joka sallii tuotteidensa tai palveluidensa ostamisen euroina tai joka toimittaa toimituksia Euroopan kansalaisille, edellyttää GDPR: n noudattamista.

Kanadan organisaatioiden ja kansalaisten GDPR-vaatimustenmukaisuus on erityisen tärkeää, koska monet Kanadan yksityisyyttä koskevat lait ovat jo hyvin samanlaisia ​​kuin GDPR. Siksi yrityksillä tai yksityishenkilöillä voi olla helppoa erehtyä noudattamaan sääntöjä, kun ne tosiasiallisesti eivät noudata sääntöjä.

PIPEDA

Kanadassa on oma GDPR-esque -lainsäädäntönsä, jonka tarkoituksena on suojata kuluttajien henkilötietoja yksityisen sektorin organisaatioilta ympäri Kanadaa. Tämä laki – henkilötietojen suojaa ja sähköisiä asiakirjoja koskeva laki – laadittiin antamaan säännöt henkilötietojen keräämiselle, käytölle ja luovuttamiselle kaikille Kanadan yksityisille yrityksille. Se annettiin alun perin vuonna 2000, mutta sitä on hiljattain päivitetty GDPR: n seurauksena.

pipeda -logo

PIPEDA koskee tällä hetkellä kaikkia Kanadassa sijaitsevia yksityisen sektorin organisaatioita, jotka käyttävät henkilötietoja kaupallisessa toiminnassa. Tässä laissa määritelty kaupallinen toiminta on mitä tahansa kaupallista luonnetta, käyttäytymistä tai toimintaa. Tähän sisältyy osto, myynti, leasing, varainhankinta tai jäsensiirtymät.

Kuitenkin Québecin, British Columbian ja Albertan alueilla on jo samanlaiset yksityisen sektorin yksityisyyttä koskevat lait. Ne ovat hyvin samankaltaisia ​​kuin PIPEDA, ja siten kaikkia näitä lakeja noudattavia alueiden organisaatioita pidetään usein vapautetuina PIPEDA: sta, kunhan kaikki kyseisiin yrityksiin tai organisaatioihin liittyvät liiketoimet tapahtuvat kyseisissä maakunnissa. Jos yritys Albertassa suorittaisi kansainvälisen kaupan, kyseiseen kauppaan sovellettaisiin PIPEDAn kuvaamia säännöksiä.

Kuten GDPR, kaikki Kanadassa toimivat yritykset, jotka käsittelevät henkilökohtaisia ​​tietoja, jotka ylittävät kansainväliset tai maakuntien rajat missä tahansa, ovat PIPEDA-säännösten alaisia. Tämän seurauksena yritysten on usein helpompaa varmistaa PIPEDA-vaatimustenmukaisuus kuin alueellisten tai maakunnallisten vaatimustenmukaisuus.

Lisäksi kaikki Kanadan liittovaltion sääntelemät organisaatiot ovat PIPEDA-alaisia. Tähän kuuluvat pankit, lentoyhtiöt, teleyritykset sekä radio- ja televisiolähetystoiminnan harjoittajat.

PIPEDA: n mukaan henkilökohtaisilla tiedoilla tarkoitetaan tosiasiallisia tai subjektiivisia tietoja, jotka voidaan tallentaa tai olla tallentamatta tunnistettavissa olevasta henkilöstä. Tämä sisältää samanlaisia ​​tekijöitä kuin GDPR: n määritelmä, mukaan lukien ikä, henkilötunnukset, etninen alkuperä, veriryhmä, luottotiedot ja muut. Se sisältää kuitenkin myös subjektiivisempaa tietoa, kuten sosiaalisen median kommentit, sosiaalisen aseman, mielipiteet tai kurinpidolliset toimenpiteet.

PIPEDA tekee ei kattavat yritystiedot, joita käytetään yksinomaan viestintään yksilön kanssa heidän ammatinsa tai työpaikkansa suhteen. Lisäksi PIPEDA ei kata sellaisten tietojen käyttöä tai paljastamista, jotka ovat ehdottomasti tarkoitettu henkilökohtaisiin tarkoituksiin, kuten esimerkiksi kortteja, jotka on saatu tervehdyskorttiluettelosta. Henkilökohtaisten tietojen kerääminen tai käyttö taiteellisiin, kirjallisiin tai journalistisiin tarkoituksiin ei myöskään kuulu PIPEDA: n kuvaamien säännösten alaisuuteen..

Tämä sulkee yleensä pois voittoa tavoittelemattomat tai hyväntekeväisyysjärjestöt, poliittiset puolueet ja yhdistykset sekä taiteelliset ryhmät.

kansalliset tietoverkkoturvallisuusliiton tilastot

Kaikkien Kanadan yritysten on noudatettava 10 reilua tiedotusta koskevaa periaatetta, jotka esitetään PIPEDA-ohjelman liitteessä 1:

  • vastuullisuutta
  • tarkoitusten tunnistaminen
  • suostumus
  • rajoittava keräys
  • käytön, paljastamisen ja säilyttämisen rajoittaminen
  • tarkkuus
  • takeita
  • avoimuus
  • henkilökohtainen pääsy
  • haastava noudattaminen

PIPEDA-suostumus näyttää myös hyvin samanlaiselta kuin GDPR: n kuvaama suostumus. Tärkeimmät kiinnityskohdat ovat seuraavat:

  • yritysten on saatava suostumus henkilötietojen keräämiseen tai käyttämiseen
  • kerättyjä tietoja saa käyttää vain henkilön suostumuksella
  • sinun on rajoitettava tietojen kerääminen ja käyttö “siihen, mitä kohtuullinen henkilö pitää olosuhteissa tarkoituksenmukaisena”
  • henkilöillä on oltava mahdollisuus päästä käsiksi ja muuttaa tai korjata tietoihinsa liittyviä virheitä milloin tahansa

PIPEDAn mukainen suostumus on selkeää, tarkoituksellista ja tarkkaa.

Eroja GDPR: n ja PIPEDA: n välillä

Lyhyesti sanottuna PIPEDA on hiukan vähemmän tiukka kuin GDPR useilta osin. Esimerkiksi Kanadan yrityksiä vaaditaan ilmoittamaan kaikista tietoturvaloukkauksista, jotka aiheuttavat todellisia henkilöille aiheutuvia haittoja. Tämän raportin on kuitenkin oltava “niin pian kuin mahdollista” kuin 72 tunnin sisällä, kuten GDPR: n määrää..

gdpr vs pipeda

Kanadan tietosuojalakeja on kuitenkin päivitetty BKR: n jälkeen vielä huomattavasti.

Kuinka varmistaa GDPR-vaatimustenmukaisuus Kanadassa

Kaikkien Kanadan organisaatioiden tulisi tarkistaa tietojenkäsittelytoimenpiteensä ja verrata niitä GDPR: ssä kuvattuihin säädöksiin.

Ensinnäkin kaikkien Kanadan organisaatioiden tai yksityishenkilöiden, joihin sovelletaan GDPR-vaatimuksia, tulisi fyysisesti lukea asiakirja, jos heillä on aikaa. Vaikka se on kirjoitettu hyvin laillisella kielellä, sitä ei ole vaikea lukea ja se on pidempi kuin monimutkainen. Jokaisen, joka tuntee PIPEDA-vaatimustenmukaisuusohjeet, pitäisi löytää paljon samanlaista GDPR: ssä.

Lisätaktiikka on tutkia muita organisaatioita, joihin GDPR vaikuttaa. Voit joko tavoittaa kyseiset organisaatiot tai yritykset suoraan ja pyytää heidän neuvojaan noudattamisesta tai tutkia, mitä ne tekevät ulkoisesti, ja kopioida ponnistelut.Kanada ja eu

Tietysti oma verkkosivustosi tai yrityksesi tulisi tutkia perusteellisesti. Jos olet osa kansainvälistä yritystä, jo sinun on nimitettävä tietosuojavastaava; tämä on yksi heidän päätehtäviään. Vietä paljon aikaa tutkimalla tiedonkeruumenetelmiäsi, niin tarkoituksellisia kuin tahattomiakin, varmistaaksesi GDPR-vaatimustenmukaisuuden. GDPR ei tee syrjintää sääntöjensä tahallisten ja tahallisten rikkomusten välillä.

Hyviin strategioihin kuuluu kartoittaa, kuinka keräämäsi tiedot tulevat järjestelmiin, tutkimaan kuinka tietoja säilytetään, tutkimaan kuinka tietoja siirretään eri yritysten välillä tai yli rajojen ja lopulta tutkimaan miten tiedot poistetaan (jos ollenkaan). Tämän avulla saat hyvän kuvan siitä, kuinka tiedot liikkuvat koko organisaatiossasi ja mihin sinun on kiinnitettävä tarkempaa huomiota tai muutettava menettelytapoja.

Sinun tulisi myös tutkia kaikki sopimukset tai suostumuslomakkeet, jotka sinulla on tällä hetkellä EU: n kansalaisten kanssa varmistaaksesi, että sopimus on GDPR-asetusten mukainen. Voi olla, että aiemmat sopimuksesi tai sopimusehdot eivät ole vaatimusten mukaisia. Sinun on lisäksi tarkistettava kaikki tietojenkäsittelylaitteiden (ts. Yrityksesi työntekijöiden, jotka käsittelevät asiakkaiden tai kuluttajien tietoja) kanssa tekemäsi sopimukset varmistaaksesi, että heidän tehtävänsä ovat oikein.

Esimerkiksi jokaisella tietojenkäsittelylaitteella, jonka sopimukseen ei sisälly GDPR-määräyksiä, voi olla perustana pysyä, jos he väittävät, että tilaat heitä tekemään jotain, joka ei ole heidän sopimuksessaan.

Voi olla hyvä idea kysyä myös lakimiestä. He saattavat pystyä tulkitsemaan omia sopimuksiasi ja GDPR: n lainsäädäntöä ja varmistamaan, että ei ole sokeita kohtia, joita et näe, eikä mitään noudattamiseen liittyviä kysymyksiä. Koska GDPR on jo ohitettu ja noudattamiselle asetettu määräaika on kauan ohitettu, ei enää ole aikaa odottaa tietoja käyttäviä yrityksiä.

gdpr laillisuus

Lopuksi, ne kanadalaiset yritykset, jotka ovat viime vuosina jo noudattaneet PIPEDA-vaatimuksia, saattavat huomata, että suurin osa niiden tietoinfrastruktuurista on jo GDPR-yhteensopivia. Voit myös luottaa PIPEDA-vaatimustenmukaisuusmenettelyihisi noudattaaksesi yllä olevia neuvoja, vaikka on silti tärkeää olla tietoinen lainsäädännön suurimmista eroista.

Suositellut digitaaliset tietosuojatyökalut

  • Parhaat VPN-palvelut
  • Parhaat Netflix-VPN: t
  • Paras salasanojen hallinta
  • Turvallisimmat selaimet

Uusimmat GDPR-uutiset Kanadassa

GDPR: n yhden vuoden vaikutukset Kanadan yrityksiin

Tähän mennessä GDPR: llä on jo ollut merkittävä vaikutus Kanadan yksityisyyslakiin, etenkin koska se on inspiroinut Kanadan PIPEDA-lainsäädännön päivityksiä. Tämä johtuu osittain siitä, että monet Kanadan yritykset harjoittavat myös kansainvälistä liiketoimintaa jossain määrin. On ajateltu, että PIPEDA: n päivittäminen muuttamaan sitä enemmän GDPR: ksi parantaa liiketoiminnan virtausta Kanadasta EU-maihin.

Pienemmänä esimerkkinä Kanadan lainsäätäjät ja muut ammattilaiset käyttävät yleisesti monia GDPR: ssä käytettyjä termejä. GDPR on pakottanut monia yrityksiä ja yksityishenkilöitä tuntemaan lainsäädännössä esiintyvät käsitteet ja ideat paljon nopeammin kuin kukaan voi kuvitella.

Euroopan uusista tietosuojalakeista voi olla hyötyä kanadalaisille

Monien Kanadan verkkosivustojen ja yritysten käyttäjät ovat jo saaneet sähköposteja, joissa on yksityiskohtaiset päivitykset kyseisten yritysten tietosuojakäytäntöihin ja sopimuksiin. Tämä johtuu siitä, että GDPR: n hyväksymä EU: n parlamentti on vaatinut, että kaikkien EU: n kansalaisten kanssa kauppaa tekevien yritysten on noudatettava uusia tietosuojalakeja.

microsoft-logo

Tämä on kuitenkin hyvä uutinen monille Kanadan kansalaisille. GDPR on inspiroiva päivitetty katsaus nykyisiin tietosuojalakeihin ja rohkaisee monia suuria yrityksiä omaksumaan kuluttajaystävällisiä käytäntöjä tietojensa ja niiden käytön suhteen. Microsoft esimerkiksi ottaa käyttöön GDPR-oikeudet käyttäjilleen ympäri maailmaa, ei vain EU: n käyttäjille. Apple on noudattanut samanlaista trendiä.

Toiset, kuten Facebook, ovat ilmoittaneet aikovansa olla avoimempia, vaikka jotkut ovat kritisoineet heitä siitä, että heidän ilmoitusvelvollisuuksiensa tekeminen on tunnetusti vaikeaa kieltäytyä käytöstä..

Kanada päivittää tietolakit GDPR-standardiin

Sen jälkeen kun GDPR tuli voimaan 25. toukokuuta 2018, se on toiminut katalysaattorina muille maille päivittääkseen omia tietosuojalakejaan ja kannustanut uusiin näkemyksiin siitä, mitä vastuullinen tietojen käyttö tarkoittaa. Argentiina ja Japani olivat ensimmäisiä yrityksiä, jotka yhdenmukaistavat kansalliset tietosuojalakejaan GDPR: n kanssa. Tämä johtuu suurelta osin siitä, että monet niiden yrityksistä harjoittavat kansainvälistä liiketoimintaa, ja vastaavien lakien hyväksyminen helpottaa liiketoimintaansa kautta linjan.

Kanada haluaa nyt tehdä täsmälleen saman asian päivittämällä PIPEDA-lainsäädäntöään. Nämä päivitykset eivät kuitenkaan välttämättä ole yhtä tiukat kuin GDPR.

Lisäksi lähitulevaisuudessa tapahtuu uusia kansallisia keskittymiä digitaaliseen ja datanmuutokseen. Niissä tarkastellaan uudelleen verkon puolueettomuuden roolia kanadalaisten tietosuojassa ja pohditaan, miten olisi parasta antaa uusia lakeja tai mukauttaa voimassa olevaa PIPEDA-lainsäädäntöä.

PIPEDA-päivitykset

Kanadan tietosuojavaltuutetun toimisto on julkaissut uuden rikkomusten ilmoittamista koskevan vaatimuksen yrityksille. Tämä on PIPEDAn virallinen päivitys, josta tuli laki ensin vuonna 2000. Se vaikuttaa kaikkiin yksityisen sektorin organisaatioihin, jotka harjoittavat kauppaa kanadalaisten kanssa tai toimivat heidän kanssaan.

yksityisyys ei ole rikos

Erityisesti päivitykset koskevat tietosuojarikkomusten ilmoittamista. Vaikka nämä päivitykset eivät ole niin tiukkoja kuin GDPR: n tällä hetkellä hyväksymät, ne ovat paljon selkeämpiä ja johtavat entistä johdonmukaisempaan tietojen rikkomusten ilmoittamiseen kuin aiemmassa lainsäädännössä.

Lyhyesti sanottuna PIPEDA: n alaisen organisaation on ilmoitettava tietosuojavaltuutetun toimistolle, jos jokin tietosuojavirhe voi johtaa todellisen merkittävän haitan riskiin, ja ilmoitettava henkilöille mainitusta tietoturvaloukkauksesta. Turvallisuusrikkomusten kirjaa on säilytettävä kahden vuoden ajan. Jotkut ovat todenneet, että nämä vaiheet eivät ole täydellisiä, mutta ovat ainakin paremmassa tietosuojassa oikeassa hengessä.

GDPR-sakkojen vaikutus Kanadaan

Koska GDPR: n uusi lainsäädäntö on johtanut useisiin yrityksiin sakkoihin, kanadalaiset yritykset ovat tarkistaneet nämä sakot. Erityisesti British Airwaysille ja Marriott Internationalille on määrätty sakkoja 183,4 miljoonalla Ison-Britannian punnalla ja 99,2 miljoonalla Ison-Britannian punnan sakolla..

Nämä esimerkit ovat tarjonneet arvokasta tietoa kanadalaisille yrityksille nähdäkseen BKR: n noudattamatta jättämisen todelliset tulokset ensin. GDPR: n mukaan organisaatioille, jotka ovat rikkoneet mainittuja määräyksiä, voidaan määrätä sakkoja enintään 4% vuotuisesta liikevaihdostaan ​​tai 20 miljoonaa euroa, sen mukaan kumpi on suurempi. Siten yritykset voivat punnita mahdollisia riskejä GDPR-asetusten rikkomisesta. On huomattava, että tosiasialliset GDPR-sakot määräytyvät viranomaisten sijasta eikä jaeta ennakkoon asetettuina määrinä.

GDPR-resurssit

  • Opas Kanadan PIPEDA-lainsäädäntöön
  • Kanadan tietosuojavaltuutetun toimisto – PIPEDA lyhyesti
  • Kanadan tietosuojavaltuutetun toimisto – PIPEDA-vaatimustenmukaisuusohje yrityksille
  • Kanadan tietosuojavaltuutetun toimisto – PIPEDA-pääresurssi
  • GDPR: n virallinen pääasiallinen teksti
  • GDPR-vaatimustenmukaisuuden tarkistuslista
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map