Questo modulo è destinato esclusivamente agli enti pubblici o alle organizzazioni che segnalano una violazione della privacy. Le persone preoccupate per una potenziale violazione possono andare qui per maggiori informazioni su come presentare un reclamo al nostro ufficio.
Nota bene: gli enti pubblici sono ora tenuti, ai sensi della legge sulla libertà di informazione e sulla protezione della privacy, a segnalare le violazioni della privacy che potrebbero ragionevolmente comportare un danno significativo. Per ulteriori informazioni su questo obbligo, consultare la nostra guida aggiornata, Violazioni della privacy: Strumenti e risorse per il settore pubblico.
Il metodo preferito dagli enti pubblici per segnalare le violazioni della privacy è quello di utilizzare il nostro modulo online. Gli enti pubblici possono anche inviare le segnalazioni inviando per e-mail una lista di controllo delle violazioni della privacy all'indirizzo info@oipc.bc.ca.
Le violazioni della privacy possono assumere diverse forme: dall'invio erroneo di un'e-mail contenente informazioni personali sensibili alla persona sbagliata fino al furto e allo sfruttamento delle informazioni da parte di un hacker a scopo di lucro. Tutte le violazioni comportano il furto o la perdita di informazioni personali o la raccolta, l'uso o la divulgazione di tali informazioni in violazione delle leggi sulla privacy del BC, il Personal Information Protection Act (PIPA) o la parte 3 del Freedom of Information and Protection of Privacy Act (FIPPA).
Una violazione può causare danni significativi, tra cui il furto di identità, il rischio di danni fisici, l'umiliazione e il danneggiamento della reputazione personale o professionale e la perdita di opportunità di lavoro o di affari.
L'OIPC offre una guida alle organizzazioni e agli enti pubblici per aiutarli a prendere decisioni fondamentali dopo una violazione della privacy.
Gli enti pubblici che subiscono violazioni della privacy che potrebbero ragionevolmente comportare un danno significativo alle persone interessate sono tenuti a informare sia le persone interessate che il Commissioner.
Nota per i singoli: Se ritenete che i vostri dati personali siano stati persi o raccolti, utilizzati, divulgati o consultati in modo improprio da un ente pubblico o da un'organizzazione, il primo passo da compiere è presentare un reclamo scritto direttamente all'ente pubblico o all'organizzazione. Se non siete soddisfatti della risposta ricevuta, potete presentare un reclamo.
Il Commissario continua a chiedere al governo di modificare la legge sulla protezione delle informazioni personali per obbligare le organizzazioni a segnalare le violazioni all'OIPC e alle persone che rischiano di subire danni significativi da una violazione. Nel frattempo, raccomandiamo vivamente che le violazioni vengano segnalate al nostro ufficio come migliore prassi. Gestire correttamente le violazioni della privacy è un passo importante per alleviare i danni e prevenire future violazioni di informazioni personali.
Dove posso trovare maggiori informazioni sulla gestione delle violazioni della privacy?
Violazioni della privacy: strumenti e risorse per gli enti pubblici spiega i requisiti obbligatori di notifica delle violazioni per gli enti pubblici e delinea le misure da adottare una volta che si è verificata una violazione. La guida comprende anche una lista di controllo delle violazioni della privacy, uno strumento di notifica e un modello di politica. Violazioni della privacy: Tools and Resources for private sector organizations (Strumenti e risorse per le organizzazioni del settore privato ) offre le migliori pratiche per le organizzazioni che rispondono alle violazioni della privacy.
La serie PrivacyRight dell 'OIPC aiuta le piccole imprese e le organizzazioni della BC a comprendere gli obblighi previsti dal PIPA attraverso webinar, video e podcast. Il webinar 8 tratta specificamente della gestione delle violazioni della privacy.
Proteggere le informazioni personali: A Self-Assessment Tool for Public Bodies and Organizations è una sorta di check-up della privacy per gli enti e le organizzazioni pubbliche. La lista di controllo completa fornisce una valutazione delle misure di salvaguardia che gli enti e le organizzazioni possono o meno adottare per proteggere le informazioni personali che raccolgono, utilizzano e divulgano.