سخنگوی راجرز گفت که مشاغل حداقل 18 ماه برای آماده سازی برای قانون جدید حریم خصوصی فدرال نیاز دارند


دولت لیبرال قول داده است 18 ماه به مشاغل فرصت دهد تا آماده شوند اگر و هنگامی كه اخیراً پارلمان تغییرات پیشنهادی را در قانون حریم خصوصی فدرال كه بخش خصوصی را شامل می شود ، تصویب كند.

مدیر ارشد محافظت از داده ها در یکی از بزرگترین شرکتهای کشور به سازمانها هشدار داد که از خود راضی نباشند.

“از نظر عملیات و اجرا [18 months] دبورا ایوانز از ارتباطات راجرز روز پنجشنبه طی یک وبینار تحت حمایت شعبه کانادایی انجمن بین المللی متخصصان حریم خصوصی گفت: “این باید حداقل باشد.” “هر وقت قانون را می خوانم ، به چیز جدیدی برمی گردم.”

مجلس عوام و سنا هنوز در مورد قانون پیشنهادی حریم شخصی مصرف کننده (CPPA ، همچنین به عنوان C-11) بحث نکرده اند ، که ممکن است ماه ها طول بکشد تا تصویب شود. هنوز هیچ جلسه کمیته ای تعیین نشده است. بنابراین 18 ماه اضافی قبل از اجرای مقررات آن ممکن است مدت طولانی به نظر برسد.

و ، ایوانز خاطرنشان کرد ، بسیاری از شرکت ها در حال حاضر طبق قانون فعلی حفاظت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA) ، فرآیندهای مشابهی را دنبال می کنند.

با این حال ، وی افزود ، CPPA مستلزم مستند سازی این فرایندها است ، که تنظیم آن ممکن است مدت زمان زیادی طول بکشد.

ایوانز گفت: “موارد زیادی وجود دارد که مشاغل باید هنگام اجرای این موارد در نظر بگیرند.” “بزرگترین چالش عملیاتی برای من این است که فضای کافی برای آن فراهم کنم. ما سیستم های پیچیده میراثی داریم که تأثیرگذار خواهد بود. بسیاری از مفسران هستند که می گویند: “این برای کسب و کارهای کوچک و متوسط ​​وحشتناک خواهد بود” ، اما مردم گاهی اوقات فراموش می کنند که در یک سازمان بزرگ ، انجام کارها در واقع دشوارتر است ، زیرا ما بسیار پیچیده هستیم. ما CAPEX خود را می سازیم [capital expenditure] تصمیمات چند چهارم قبل [At Rogers] ما قبلاً برنامه های هزینه ای خود را برای CAPEX تا سال 2021 تنظیم کرده ایم و این تغییرات را در نظر نگرفته است. این چالش بزرگی برای هر سازمانی خواهد بود. “

متصل:

به عنوان مثال ، وی گفت ، S.7 از CPPA می گوید که شرکت ها مسئول اطلاعات شخصی هستند که در اختیار دارند ، و S.9 می گوید که هر سازمانی باید یک برنامه مدیریت حریم خصوصی را شامل سیاست ها ، روش ها و رویه های سازمان کند. پیرامون جمع آوری ، استفاده و افشای اطلاعات شخصی.

“چالش این است که اطمینان حاصل شود از جزئیات و مناسب بودن کافی در صورت مراجعه کمیسر حریم خصوصی برای بازرسی برنامه استفاده شده است.

S.12 بیان می کند که یک شرکت می تواند اطلاعات شخصی را “فقط برای اهدافی که شخص معقول در شرایط مناسب می داند” جمع آوری ، استفاده یا افشا کند. قانون پیشنهادی عواملی را در نظر می گیرد که برای معقولات باید در نظر گرفته شوند ، اما همچنین مستلزم استفاده و افشای اطلاعات است. و در صورت استفاده جدید از اطلاعات شخصی فراتر از آنچه مشتری در ابتدا با آن موافقت کرده است ، باید رضایت اضافی گرفته شود.

ایوانز گفت که او می خواهد از اصطلاح “ممکن است برخی از پیچیدگی های اداری” در آنچه قانون پیشنهادی پیشنهاد می کند اجتناب کند. “من نمی خواهم از کلمه” بار “استفاده کنم زیرا اگر سازمانی در اندازه ما بگوید این یک بار است احمقانه است. این کار اداری است. برخی موارد وجود دارد که باید در جای خود قرار گیرد. برخی از به روزرسانی های سیستم وجود دارد که من باید در برنامه خود انجام دهم تا برخی از آنها را در سطحی مستند کنم که اگر کمیسر حریم خصوصی بخواهد چیزی را در نظر بگیرد ، با آنها راحت خواهم بود.

“این در مورد متعادل سازی تعهد قانونی ، ارزیابی ریسک ، محرمانه بودن از طریق طراحی است – همه این موارد را جمع می کند و اطمینان حاصل می کند که مستند شده اید [processes] و سیستم های مدیریتی مناسبی برای این برنامه داشته باشید. “

وی افزود ، اگر شرکتی هنوز این کار را نکرده است ، باید اطلاعاتی را فهرست بندی کند تا بداند اطلاعات شخصی در کجا ذخیره می شود. این به این دلیل است که CPPA به کاربران این حق را می دهد که درخواست کنند ببینند یک شرکت در آنها چه مالک است ، درخواست کند که اطلاعات حذف شود یا رضایت خود را برای استفاده از داده های شخصی خود پس بگیرند. و شرکت ها باید تصمیم بگیرند که چگونه به این خواسته ها پاسخ دهند – به صورت دستی یا از طریق یک سیستم نرم افزاری خودکار. صفحات گسترده بعید است کار کنند. ایوانز هشدار داد که تهیه یک موجودی اطلاعات کار سریع نیست.

ایوانز تکرار کرد که قانون پیشنهادی به موارد غیر منطقی احتیاج ندارد ، اما آنچه او “چالش های عملیاتی” خوانده است وجود خواهد داشت.

مانند PIPEDA ، CPPA در مورد شرکتهای تحت پوشش قانون فدرال (مانند خطوط هوایی و بانکها) و در استانهایی که قانون حریم خصوصی بخش خصوصی خود را ندارند اعمال می شود.

كنستانتین كربالیوتیس ، مجری هیئت مدیره ، شركت nNovation ، یك شركت حقوقی اتاوا كه بر حفظ حریم خصوصی و حفاظت از داده ها تمركز دارد ، یادآوری كرد كه بسیاری از سازمانهای كانادایی آماده سازی مقررات عمومی حفاظت از داده های سال 2018 (GDPR) را به تأخیر می اندازند. “تا لحظه آخر.” مثل این است که زودتر از دیرتر درباره آن فکر کنیم. “

وی اذعان کرد: این یک دولت اقلیت است و هر زمان ممکن است سقوط کند. و همه گیری COVID-19 به این معنی است که سایر اولویت ها می توانند وقت مجلس را بگیرند.

با این حال ، او اشاره کرد که همه احزاب در طول مبارزات انتخاباتی 2019 توافق کردند که PIPEDA باید به روز شود. وی گفت: “من فکر نمی کنم احزاب بخواهند مانع قانونی شوند که از مصرف کنندگان حمایت می کند.” و PIPEDA برای نزدیک شدن به GDPR باید تغییر کند. اتحادیه اروپا باید تصمیم بگیرد که آیا قوانین حریم خصوصی کانادا مشابه GDPR برای سازمانهایی است که اطلاعات شخصی را بین دو حوزه قضایی منتقل می کنند یا خیر ، و به گفته کربالیوتیس ، تجارت با اروپا مهم است.

به همین دلایل ، وی معتقد است که CPPA احتمالاً در جلسه فعلی تصویب خواهد شد.

وی CPPA را “به خوبی متعادل” بین الزامات GDPR و سختگیرانه ترین قوانین حریم خصوصی در ایالات متحده خواند و امیدوار است که وقتی قانون به کمیته های پارلمان رفت ، هرگونه نگرانی در بخش خصوصی قابل حل باشد. .


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>