本表仅适用于报告隐私泄露事件的公共机构或 组织 。担心可能发生泄密事件的个人可点击此处,了解有关 向本办公室 投诉的更多信息 。
请注意:根据《信息自由与隐私保护法案》,公共机构现在必须报告可能会造成重大损害的隐私泄露事件。有关此要求的更多信息,请参阅我们的最新指南《隐私泄露:公共部门的工具和资源》。
公共机构报告隐私泄露的首选方法是使用我们的在线表格。公共机构也可通过电子邮件将隐私泄露核对表发送至 info@oipc.bc.ca 来提交报告。
隐私泄露有多种形式--从某人误将包含敏感个人信息的电子邮件发送给错误的人,到黑客窃取并利用某人的信息牟利。所有泄密事件都涉及窃取或丢失个人信息,或者收集、使用或披露这些信息的行为违反了不列颠哥伦比亚省的隐私法、《个人信息保护法》(PIPA)或《信息自由和隐私保护法》(FIPPA)第 3 部分。
信息泄露可能会造成重大伤害,包括身份盗用、人身伤害风险、个人或职业声誉受到侮辱和损害,以及丧失业务或就业机会。
OIPC 为组织和公共机构提供指导,帮助他们在隐私泄露事件发生后做出关键决策。
公共机构如发生隐私泄露事件,并有理由预期会对受影响的个人造成重大伤害,则必须通知受影响的个人和专员。
个人须知:如果你认为你的个人信息已丢失,或被公共机构或组织不当收集、使用、披露或获取,你的 第一步是直接向公共机构或组织提出书面投诉。 如果你对收到的答复不满意,你可以提出投诉。
专员继续呼吁政府修订《个人信息保护法》,要求各组织 向 OIPC 和面临信息外泄重大伤害风险的个人报告 信息外泄事件。与此同时,我们强烈建议作为一种最佳做法,向我们的办公室报告泄密事件。妥善管理隐私泄露事件是减轻伤害和防止未来个人信息泄露的重要一步。
从哪里可以了解更多有关管理隐私泄露的信息?
隐私外泄:公共机构的工具和资源 》解释了对公共机构的强制性外泄通知要求,并概述了发生外泄后应采取的步骤。该指南还包括隐私外泄清单、通知工具和政策模板。隐私泄露:私营部门组织的工具和资源》为组织应对隐私泄露提供了最佳实践。
OIPCPrivacyRight 系列通过网络研讨会、视频和播客帮助不列颠哥伦比亚省的小型企业和组织了解他们在 PIPA 下的义务。网络研讨会 8 专门讨论管理隐私泄露问题。
保护个人信息:公共机构和组织的自我评估工具》就像是为公共机构和组织进行的隐私检查。这份全面的核对表可对公共机构和组织在保护其收集、使用和披露的个人信息方面可能有或可能没有的保障措施进行评估。