GDPR och vad det betyder för Kanada

GDPR är en av de viktigaste delarna av dataskyddslagstiftningen under de senaste 20 åren. Den beskriver en uppsättning övergripande riktlinjer för alla medlemmar i Europeiska unionen att följa och det gäller uppgifter om integritet och skydd för alla företag som använder sina kunders data. gdpr-logotyp


Med tanke på spridningen av data som används i marknadsföring och profilskapande av företag över hela världen har detta resulterat i en stor skakning av datalagstiftningen och har redan haft omfattande förgreningar.

Nedan hittar du en post av GDPR och vad det betyder för kanadensisk lagstiftning och dess företag. Du hittar också en förklaring till den mest likadana samlingen av förordningar till GDPR i Kanada – PIPEDA. Vidare kan du hitta en lista över nya berättelser om GDPR och dess effekter på Kanada samt viktiga dokument som förklarar båda lagstiftningarna.

Vad är GDPR?

GDPR, eller Allmän uppgiftsskyddsförordning, är en förordning som ersätter direktivet om dataskydd formellt följt av medlemmar i Europeiska unionen. GDPR avtalades i april 2016 och trädde i kraft våren 2018, med en tidsgräns för efterlevnad för företag som drabbades av GDPR den 25 maj 2018.

GDPR har haft vidsträckta konsekvenser för digitala företag både i EU och över hela världen, eftersom det inte bara påverkar företag som värdas av EU eller dess medlemsländer utan också företag som handlar med medborgare i dessa medlemsländer. Därför är GDPR kanske den bredaste lagstiftningen om Internetinformation som hittills antagits.

gdpr betydelse

GDPR är ett långt dokument, men de viktigaste stickpunkterna för dess krav – och de som gäller för varje EU-medlem – inkluderar:

  • anonymisering av insamlade data för att skydda medborgarnas integritet
  • kravet på konsumenternas samtycke för att deras data ska behandlas
  • tillhandahållande av aviseringar till konsumenter om deras data går förlorade eller bryts
  • säker hantering av dataöverföringar över landgränserna
  • kravet på en dataskyddsombud, utsedd av företagen själva, för att säkerställa att GDPR följer

I grund och botten kräver GDPR att företag som handlar med EU-medborgares data (vilket i huvudsak betyder varje företag i modern tid) måste vidta vissa åtgärder för att skydda dessa uppgifter. Detta inkluderar både bearbetning och förflyttning av data, såväl som försäljning och potentiell användning eller missbruk av det första företaget eller andra företag.

Vad är samtycke?

Samtycke, som beskrivs av GDPR, är endast mätbart om det är otvetydigt givet av den aktuella personen. Därför måste varje kund vars data kommer att användas av ett företag eller tjänst uttryckligen ge samtycke för att deras data kan användas antingen på ett skriftligt eller muntligt sätt.

GDPR-godkännandeexempel

Tidigare godkännandemetoder, som tillåts i det föregående direktivet, är inte längre godtagbara. Dessa olagliga sätt att få medgivande inkluderar:

  • Avveckla samtycke, som förutsätter samtycke från en individs sida om de inte anger något annat.
  • Implicit samtycke, till exempel databehandling nödvändig för att upprätta ett kontrakt.
  • Samtycke härrör från en obalans av makt.
  • Kontinuerligt samtycke, som det som erhållits från företag när de byter en kund från en plan till en annan.

Enligt GDPR måste samtycke vara:

  • Explicit
  • Upprepas när en kund byter tjänster eller kontrakt
  • Specifik
  • Inkludera ett alternativ för återkallelse eller vägran
  • Kunskap om direkt marknadsföring
  • Återtagande eller vägran av samtycke måste vara lika enkelt som att ge samtycke, och användare måste informeras om denna rättighet
  • Ovanför 16, annars kräver föräldrarnas samtycke

Hur långt når GDPR?

Det har varit viss förvirring kring räckvidden för GDPR eftersom det är en EU-lag. Naturligtvis gäller GDPR för alla företag inom EU. Denna lag påverkar varje koalitionsmedlemsstat så att varje stat inte behöver skriva olika lagar som kan komma i konflikt med varandra.

EU: s allmänna dataskyddsförordning - bakgrund

Dessutom omfattas av EU: s företag som marknadsför varor eller tjänster till EU-invånare. Detta inkluderar företag baserade i andra länder. Som ett exempel är Amazon, som säljer till kunder över hela världen, föremål för GDPR: s krav om de säljer produkter till en EU-medborgare. Därför har GDPR haft så stora effekter på den globala handeln.

Redan har detta lett till betydande belastning för företag utan resurser eller framsyn för att anpassa sitt beteende, vilket resulterat i flera böter eller i vissa företag som upphör med leverans eller tjänster till EU-medborgare.

GDPR-specifikationer

Kanadensiska företagare måste vara medvetna om de viktigaste artiklarna inom GDPR som direkt påverkar deras verksamhet och handel.

Artiklarna 17 och 18 ger båda konsumenterna mer kontroll över sina personuppgifter, även och särskilt om de behandlas automatiskt av en webbplats eller ett system. Denna ”rätt till portabilitet” gör det också lättare för kunder att överföra sina personuppgifter mellan tjänsteleverantörer än tidigare. Detta uppmuntrar kunderna att ofta byta internettjänst för leverantörer av trådlösa tjänster för att söka efter en bättre affär.

Dessutom säkerställer artikel 18 att konsumenterna har rätt att radera sina personuppgifter under specifika omständigheter – detta kallas ”rätten att radera”.

Artiklarna 23 och 30 kräver att alla företag som hanterar data för sina kunder genomför rimliga dataskyddsåtgärder. Detta kommer att försvara sina kunders data från utnyttjande och förhindra att deras data eller integritet går förlorade eller orimligt utsätts. Detta är relevant både för missbruk av företaget självt och av externa krafter eller individer.

Artikel 31 och 32 avser anmälningar om överträdelse av uppgifter. Specifikt kräver artikel 31 att alla datakontrollanter (vilket innebär att alla anställda som hanterar personuppgifter i någon grad) måste meddela alla tillsynsmyndigheter (som kan inkludera chefer eller verkställande direktörer) om överträdelser av personuppgifter inom 72 timmar efter att först ha lärt sig nämnda överträdelse. Specifika detaljer om överträdelsen måste också tillhandahållas; detta inkluderar överträdelsens art och hur många registrerade personer som drabbas.

gdpr-data

Artikel 32 täcker sedan kundens sida av saker. Specifikt kräver det att datakontrollanter måste informera försökspersonerna om dessa uppgifter så snart som möjligt att deras uppgifter bryts eller förlorades, särskilt när deras rättigheter eller friheter utsätts för risk.

Artiklarna 33 och 33a omfattar båda bedömningarna av dataskydd. Detta är nödvändiga förfaranden som företag måste genomgå för att i förväg identifiera risker för sina kunders data. De måste också utföra Compliance Reviews; dessa säkerställer att alla risker som identifieras tas upp snarare än att ignoreras eller avskedas som osannolika.

Artikel 35 avser nämnda dataskyddsombud. Den beskriver att alla företag som hanterar information om en kund eller försöks hälsa, demografisk information, genetisk information eller annan viktig (dvs identifierande) information också måste ha en utsedd dataskyddsombud. Sådana officers uppgifter innebär att ge sina värdföretag råd om GDPR-efterlevnad och att fungera som mellanhänder mellan tillsynsmyndigheter och GDPR-tjänstemän.

Naturligtvis kommer de allra flesta företag som hanterar någon form av data alls kräver en dataskyddsombud automatiskt. Det anges emellertid inte att dataskyddsombudet behöver vara en ny anställd; företag kan överföra en befintlig anställd till rollen under förutsättning att positionens uppgifter uppfylls på ett adekvat sätt.

Således är artiklarna 36 och 37 skrivna för att beskriva positionen för dataskyddsombud och se till att dess ansvarsområden är kristallklara. Detta innebär förfaranden för att säkerställa att GDPR uppfyller och förfaranden som involverar rapportering av tillsynsmyndigheter.

Artikel 45 handlar om utvidgade krav på dataskydd. Detta avser internationella företag som identifierar dem som omfattas av GDPR-förordningarna om de hanterar uppgifter om EU-medborgare. Det är i huvudsak där för att se till att inget internationellt företag slipper sig från GDPR: s nett.

Slutligen talar artikel 79 om brott mot överträdelser av GDPR.

Vilka är konsekvenserna av GDPR-överensstämmelse?

Medan EU: s tidigare dataregleringsåtgärd, dataskyddsdirektivet, hade relativt slava påföljder, har GDPR mycket allvarligare konsekvenser för avvikelsen. I denna nya lagstiftning har tillsynsmyndigheterna mycket mer myndighet att genomföra meningsfull förändring för konsekvenser i sina anställda företag. Dessutom kan tillsynsmyndigheter nu undersöka och korrigera eventuella problem som de inte följer.

gdpr-logotyp på en bärbar dator

Andra befogenheter inkluderar förmågan att utföra revisioner för att säkerställa efterlevnad, utfärda varningar, kräva att företag gör specifika förbättringar, föreskriver tidsfrister för dessa förbättringar, beställer radering av medborgares data och förhindrar företag från att överföra data till andra företag. Alla datakontrollanter – det vill säga anställda som hanterar kundens data – omfattas av tillsynsmyndigheternas befogenheter.

Dessutom ger GDPR tillsynsmyndigheter möjligheten att utfärda mycket större böter än tidigare. Eventuella böter som inte överensstämmer fastställs utifrån felets omständigheter och böter är inte nödvändiga om inte en tillsynsmyndighet anser det nödvändigt. Böterna kan uppgå till två eller 4% av den globala årliga omsättningen, eller 10 miljoner euro eller 20 miljoner euro, beroende på vad som är större.

Vilka data gäller för GDPR?

I stort sett gäller GDPR alla personuppgifter, precis som föregångaren, dataskyddslagen. Detta inkluderar personliga men allmänna uppgifter, till exempel en individs IP-adress. Men det innehåller också känsliga data som är unika för en individ – det skiljer sig från data som IP-adressen ovan, som teoretiskt kan användas av mer än en individ.

Känsliga data inkluderar genetiska eller biometriska data. Det förstås generellt som data som inte kan delas med en annan person. Personuppgifter inkluderar också namn, foton, e-postadresser, bankinformation eller inlägg på sociala nätverkswebbplatser.

Vem ansöker om BNP??

Som beskrivits ovan måste alla företag som säljer eller marknadsför varor eller tjänster till alla EU-invånare, oavsett företagets plats, följa de regler som beskrivs i GDPR. Om de inte följer dessa regler måste de betala de böter som krävs eller göra förbättringar.

För närvarande är alla webbplatser som inte uppfyller GDPR inte tillgängliga för EU: s medlemsländer. Som ett exempel blockerades både Chicago Tribune och LA Times tillfälligt för EU: s medlemmar tills de uppnådde GDPR-efterlevnad.

Vad är målen för GDPR?

GDPR är uppenbarligen en omfattande lagstiftning, men vad är dess mål och sina nuvarande direktiv gör mätbara framsteg mot dessa mål?

gdpr mål

GDPR: s syfte är att definiera standardiserade dataskyddslagar i alla medlemsländer i Europeiska unionen. Före 1990-direktivet lämnades lagarna om uppgiftsskydd i stor utsträckning åt besluten i varje medlemsstat, vilket gjorde handel och brottsbekämpning till en mycket mer komplicerad och svår affär. Dessutom var konsumenternas datarätt inte särskilt välkända och kränkades ofta av företag i syfte att utnyttja dem.

Genom att standardisera lagar om dataskydd i hela EU kommer BNP att rapportera:

  • förbättra integritets- och datarätten för alla EU-invånare
  • hjälpa dessa invånare att förstå deras användning av personuppgifter
  • adressera export av personuppgifter utanför EU
  • ge tillsynsmyndigheter bättre befogenheter att agera mot företag eller organisationer som bryter mot de nya förordningarna
  • förenkla reglerna för internationella företag så att de inte behöver komma ihåg separata datalagar för varje EU-medlemsland
  • kräva att nya företag följer GDPR-förordningarna

Dessa mål är viktiga i den moderna ekonomiska världen eftersom användarnas uppgifter är en vara i sig själv.

Marknadsförare och företag för alla typer av produkter och tjänster använder den information de samlar in från både sina konsumenter och konsumenterna på andra webbplatser eller tjänster för att bättre marknadsföra sina produkter till dessa konsumenter. Tänk på Facebook eller liknande sociala nätverkswebbplatser. Dessa webbplatser säljer ofta den information de samlar in på sina användare till marknadsföringsföretag som sedan säljer den informationen till faktiskt producerande företag eller tjänster.

Beväpnad med specifik data kan företag sedan rikta in sig på en individ genom att tillhandahålla annonser som är specifikt anpassade efter deras intressen. Alternativt kan de bredda sin marknadsföringseffektivitet genom att rikta in sig på specifika demografi eller individer.

gdpr rättighetsrätt

Naturligtvis kan detta verka diskriminerande och dess laglighet är mycket grå. Ett av de största sätten på vilket denna typ av dataanvändning ses som dåligt är att den nödvändigtvis använder information om individer som kan utgöra ”privat information”. Ett bra exempel är bläddringsdata som marknadsföringsföretag använder för att extrapolera konsumentvanor eller demografiska fakta.

Denna uppenbara kränkning av integriteten är en del av GDPR. Dess huvudsakliga inriktning är att återlämna mer integritet till EU: s medborgare.

Vad betyder GDPR-lagar för Kanada?

Som ett land med många företag och organisationer som ofta gör affärer med EU-företag eller medborgare, är GDPR-förordningarna viktigast för många av Canadas människor. Som ett grundexempel kräver att alla kanadensiska webbplatser som tillåter köp av sina varor eller tjänster i euro eller som levererar leveranser till europeiska medborgare uppfyller GDPR.

GDPR-efterlevnad för kanadensiska organisationer och medborgare är särskilt viktigt eftersom många kanadensiska sekretesslagar redan är mycket lika med GDPR. Således kan det vara lätt för företag eller enskilda att misstaga efterlevnaden när de faktiskt inte uppfyller kraven.

Pipeda

Kanada har sin egen GDPR-lagstiftning som är utformad för att skydda konsumenternas personuppgifter från privata organisationer i hela Kanada. Denna lag – lagen om personlig skydd och elektroniska dokument – skrevs för att tillhandahålla regler för insamling, användning och utlämnande av personlig information för alla kanadensiska privata företag. Det antogs ursprungligen 2000 men har nyligen uppdaterats i kölvattnet av GDPR.

pipeda logotyp

PIPEDA gäller för närvarande för alla privata sektorer i Kanada som använder personuppgifter under en kommersiell verksamhet. En kommersiell aktivitet, definierad av denna handling, är varje transaktion, beteende eller handling som är av kommersiell karaktär. Detta inkluderar köp, försäljning, leasing, fundraising eller medlemsövergångar.

Emellertid har territorierna i Québec, British Columbia och Alberta redan liknande sekretesslagar för privat sektor. Dessa liknar mycket PIPEDA och alltså anses alla organisationer inom dessa territorier som följer dessa lagar ofta vara undantagna från PIPEDA så länge alla transaktioner som hänför sig till dessa företag eller organisationer sker inom dessa provinser. Om ett företag i Alberta skulle genomföra en internationell transaktion skulle den transaktionen omfattas av de regler som beskrivs av PIPEDA.

Liksom GDPR, är alla företag som verkar i Kanada och hanterar personlig information som passerar internationella eller provinsiella gränser när som helst punkt underkastade PIPEDA-förordningen. Som ett resultat är det ofta lättare för företag att säkerställa PIPEDA-efterlevnad snarare än territoriell eller provinsiell efterlevnad.

Dessutom är alla federalt reglerade organisationer i Kanada underkastade PIPEDA. Detta inkluderar banker, flygbolag, telekommunikationsföretag och radio- och tv-sändare.

Enligt PIPEDA definieras personlig information som all faktisk eller subjektiv information som kan eller inte kan registreras om en identifierbar individ. Detta inkluderar liknande faktorer som GDPR: s definition, inklusive ålder, ID-nummer, etniskt ursprung, blodtyp, kreditregister och mer. Men det inkluderar också mer subjektiv information såsom kommentarer på sociala medier, social status, åsikter eller disciplinära åtgärder.

PIPEDA gör det inte täcka kontaktinformation för företag som enbart används för att kommunicera med en individ i relation till sitt yrke eller deras anställningsort. Dessutom täcker PIPEDA inte användning eller utlämnande av information som strikt används för personliga ändamål, till exempel information från en gratulationskortlista. All insamling eller användning av personlig information för konstnärliga, litterära eller journalistiska ändamål omfattas inte heller av de regler som beskrivs av PIPEDA.

Detta tenderar att utesluta ideella eller välgörenhetsgrupper, politiska partier och föreningar och konstnärliga grupper.

nationell cybersäkerhetsalliansstatistik

Alla kanadensiska företag måste följa tio principer om rättvis information som anges i schema 1 i PIPEDA:

  • ansvarighet
  • identifieringsändamål
  • samtycke
  • begränsande samling
  • begränsar användning, avslöjande och lagring
  • noggrannhet
  • skyddsåtgärder
  • öppenhet
  • individuell åtkomst
  • utmanande efterlevnad

PIPEDA-samtycke ser också mycket lika med samtycke som beskrivs av GDPR. De viktigaste stickpunkterna är följande:

  • företag måste få samtycke till att samla in eller använda personlig information
  • information som samlas in får endast användas som en individ har samtyckt till
  • måste du begränsa din insamling och användning av information till “vad en rimlig person anser vara lämplig under omständigheterna”
  • individer måste ha möjlighet att komma åt och ändra eller korrigera misstag om sin information när som helst

Samtycke enligt PIPEDA är uttryckligt, avsiktligt och specifikt.

Skillnader mellan GDPR och PIPEDA

Sammanfattningsvis är PIPEDA något mindre strikt än GDPR för flera aspekter. Som exempel är kanadensiska företag skyldiga att rapportera alla säkerhetsöverträdelser som utgör verkliga risker för personer. Denna rapport måste dock komma “så snart som möjligt” snarare än inom 72 timmar, vilket dikterats av GDPR.

gdpr vs pipeda

Det har emellertid förekommit betydande uppmaningar att uppdatera kanadensiska lagar om dataskydd i kölvattnet av GDPR ytterligare.

Hur man säkerställer att BNP uppfylls i Kanada

Alla kanadensiska organisationer bör se över sin databehandlingsverksamhet och jämföra dem med de regler som beskrivs i GDPR.

För det första bör alla kanadensiska organisationer eller individer som omfattas av GDPR följa fysiskt dokumentet om de har tid. Även om det är skrivet på ett mycket lagligt språk, är det inte svårt att läsa och är längre än det är komplicerat. Alla som redan känner till riktlinjerna för efterlevnad av PIPEDA bör hitta mycket som liknar i GDPR.

En ytterligare taktik är att undersöka andra organisationer som påverkas av GDPR. Du kan antingen kontakta dessa organisationer eller företag direkt och be om deras råd om efterlevnad eller undersöka vad de gör utåt och kopiera sina ansträngningar.Kanada och eu

Naturligtvis bör din egen webbplats eller ditt företag granskas noggrant. Om du är en del av ett internationellt företag måste du redan utse en dataskyddsombud; detta är en av deras huvuduppgifter. Spendera mycket tid på att undersöka dina metoder för datainsamling, både avsiktliga och oavsiktliga, för att säkerställa att GDPR följer. GDPR kommer inte att skilja mellan oavsiktliga och avsiktliga brott mot dess förordningar.

Bra strategier innebär att kartlägga hur informationen du samlar in i dina system, undersöka hur data lagras, undersöka hur informationen överförs mellan olika företag eller över gränser, och slutligen undersöka hur data raderas (om inte alls). Detta gör att du kan få en god inblick i hur data rör sig i hela din organisation och var du behöver uppmärksamma eller ändra dina rutiner.

Du bör också undersöka alla kontrakt eller samtyckesformulär som du för närvarande har med EU-medborgare för att se till att kontraktet uppfyller GDPR-förordningarna. Det kan hända att dina tidigare avtal eller villkor för avtal inte uppfyller kraven. Du bör dessutom granska alla avtal du har med databehandlare (dvs alla anställda i ditt företag som hanterar dina kunders eller konsumenters data) för att se till att deras uppgifter läggs ut korrekt.

Till exempel kan alla databehandlare vars kontrakt inte inkluderar GDPR-förordningar ha grund att stå på om de hävdar att du beställer dem att göra något som inte ingår i deras kontrakt.

Det kan också vara en bra idé att konsultera juridisk rådgivare. De kan kanske tolka dina egna kontrakt och GDPR: s lagstiftning och se till att det inte finns några blinda fläckar du inte ser och inga efterlevnadsproblem. Eftersom GDPR redan har passerat och tidsfristen för efterlevnad är lång, finns det inte längre någon tid att vänta på dataanvändande företag.

gdpr laglighet

Slutligen kan de kanadensiska företagen som redan har varit PIPEDA-kompatibla under de senaste åren upptäcka att huvuddelen av deras datainfrastruktur redan är BNP-kompatibel. Du kan också lita på dina PIPEDA-förfaranden för att följa ovanstående råd, även om det fortfarande är viktigt att vara medveten om de stora skillnaderna mellan lagstiftningen.

Rekommenderade digitala integritetsverktyg

  • Bästa VPN-tjänster
  • Bästa VPN för Netflix
  • Bästa lösenordshanteraren
  • De flesta säkra webbläsare

Senaste GDPR-nyheter i Kanada

Årets påverkan av GDPR på kanadensiska företag

Hittills har GDPR redan haft betydande inflytande på kanadensisk sekretesslagstiftning, i synnerhet för att det har inspirerat till uppdateringar av den kanadensiska PIPEDA-lagstiftningen. Detta beror delvis på att många kanadensiska företag också gör internationella affärer i en eller annan grad. Man har trott att uppdatering av PIPEDA för att göra det mer som GDPR kommer att förbättra affärsflödet från Kanada till EU-länder.

Som ett mindre exempel används många av de termer som används i GDPR ofta av kanadensiska lagstiftare och andra yrkesverksamma. GDPR har tvingat många företag och individer att bli bekanta med de koncept och idéer som finns i lagstiftningen mycket snabbare än någon trodde.

Europas lagar om sekretess för ny data kan gynna kanadensare

Användare av många kanadensiska webbplatser och företag har redan fått e-postmeddelanden med uppdateringar av dessa företags integritetspolicy och avtalavtal. Detta beror på att GDPR: s antagande av EU-parlamentet har krävt att alla företag som handlar med EU-medborgare måste följa nya uppgifter om sekretess för uppgifter.

Microsoft-logotyp

Detta är dock goda nyheter för många kanadensiska medborgare. GDPR inspirerar uppdaterade tittar på befintliga lagar om integritetsskydd och uppmuntrar många stora företag att anta konsumentvänlig praxis i relation till deras data och dess användning. Microsoft till exempel antar GDPR-rättigheterna för sina användare över hela världen, inte bara dem i EU. Apple har följt en liknande trend.

Andra, som Facebook, har uttalat att de avser att vara mer öppna, även om vissa har kritiserat dem för att deras anmälningsriktlinjer är notoriskt svåra att välja bort.

Kanada för att uppdatera datalagar till GDPR-standarden

Sedan GDPR trädde i kraft den 25 maj 2018 har den fungerat som en katalysator för andra länder att uppdatera sina egna lagar om uppgifter om integritet och uppmuntrat till nya tittar på vad ansvarsfull datainvändning innebär. Argentina och Japan var bland de första företagen som anpassade sina nationella lagar om dataskydd med GDPR. Detta beror till stor del på att många av deras företag gör internationella affärer och att anta liknande lagar underlättar affärer över hela linjen.

Kanada vill nu göra exakt samma sak genom att uppdatera sin PIPEDA-lagstiftning. Dessa uppdateringar kommer emellertid inte nödvändigtvis att vara lika stränga som GDPR.

Dessutom kommer nya nationella koncentrationer om digital och datatransformation att ske inom en nära framtid. Dessa kommer att undersöka rollen för netneutralitet i dataskyddet för kanadensare och överväga hur man bäst antar nya lagar eller anpassar befintlig PIPEDA-lagstiftning.

Uppdateringar av PIPEDA

Office of the Privacy Commissioner of Canada har släppt ett nytt krav på rapportering om överträdelser för företag. Detta är en officiell uppdatering av PIPEDA, som först blev en lag 2000. Det kommer att påverka alla privata organisationer som gör affärer med eller verkar med kanadensare.

integritet är inte ett brott

Specifikt avser uppdateringarna rapportering av dataöverträdelser. Även om dessa uppdateringar inte är så stränga som de som för närvarande antas av GDPR, är de mycket mer tydliga och kommer att resultera i mer konsekvent rapportering av dataöverträdelse än tidigare lagstiftning.

I korthet måste en organisation som omfattas av PIPEDA rapportera till sekretesskommissionärens kontor om dataöverträdelse kan leda till verklig risk för betydande skador och meddela individer om nämnda säkerhetsöverträdelse. Registrering av säkerhetsöverträdelser måste hållas i två år. Vissa har noterat att dessa steg inte är fullbordade men åtminstone i rätt anda av bättre dataskydd.

Effekter av GDPR-böter på Kanada

Eftersom GDPRs nya lagstiftning har lett till att flera företag har böter har dessa böter granskats av kanadensiska företag. Specifikt har British Airways och Marriott international böter sig med 183,4 miljoner brittiska pund respektive 99,2 miljoner brittiska pund.

Dessa exempel har gett värdefull insikt för kanadensiska företag att se de faktiska resultaten av GDPR-avvikelse från första hand. Enligt GDPR kan organisationer som har brutit mot nämnda bestämmelser böjas med upp till 4% av deras årliga omsättning eller 20 miljoner euro, beroende på vad som är större. Således kan företag väga de potentiella riskerna för att bryta med GDPR-förordningarna. Det bör noteras att faktiska böter för GDPR dikteras av myndigheter snarare än fördelas som förinställda belopp.

GDPR-resurser

  • Guide till kanadensisk PIPEDA-lagstiftning
  • Office of the Privacy Commissioner of Canada – PIPEDA i korthet
  • Office of Privacy Commissioner of Canada – PIPEDA Hjälp för efterlevnad för företag
  • Office of the Privacy Commissioner of Canada – PIPEDA Main Resource
  • Officiell GDPR Huvudsaklig juridisk text
  • GDPR-checklista för överensstämmelse
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map