skip to Main Content
CANADA: Ricezione Di Una Notifica Di Violazione Della Privacy

CANADA: Ricezione di una notifica di violazione della privacy

Le modifiche alla legge federale sulla privacy del settore privato canadese sono entrate in vigore nel novembre 2018. Le modifiche richiedono alle organizzazioni che detengono informazioni personali di avvisare gli interessati in caso di violazione delle loro garanzie di sicurezza che potrebbero comportare un rischio reale e danni significativi.

Ecco cosa dovresti sapere nel qual caso si pensi di essere stati colpiti o se riceve una notifica di violazione da un’azienda.

Come è cambiata la legge?

Negli ultimi anni abbiamo assistito a numerose violazioni dei dati significative e di alto profilo riguardanti le informazioni personali dei canadesi detenute dalle organizzazioni. I dati compromessi possono essere utilizzati per danneggiare la reputazione o la posizione finanziaria di un individuo.

Nei casi in cui una violazione delle garanzie di sicurezza crea un rischio reale di danno significativo, la legge sulla protezione dei dati personali e dei documenti elettronici ( PIPEDA ) impone alle organizzazioni non solo di denunciare la violazione all’Ufficio del commissario per la privacy del Canada, ma anche di avvisare tutti gli individui colpiti.

Per determinare se una violazione costituisce un rischio reale di danno significativo, le organizzazioni devono condurre una valutazione del rischio. Esaminare i fattori rilevanti, oltre a quelli che potrebbero essere stati colpiti, può richiedere del tempo, ma la legge stabilisce che l’organizzazione interessata dovrebbe inviare notifiche non appena possibile.

Cosa significa questo per gli interessati?

Una volta che un’organizzazione ha stabilito che si è verificata una violazione delle garanzie di sicurezza che comporta un rischio reale di danno significativo, deve:

  • contattare l’interessato non appena possibile
  • avvisare direttamente tramite e-mail, telefono o un’altra forma di comunicazione appropriata
  • avvisare indirettamente – solo in alcuni casi – ad esempio, se non ha le tue informazioni di contatto. La notifica indiretta deve essere effettuata tramite un annuncio pubblico di rilievo
  • dare informazioni di facile comprensione

Cosa fare in caso di notifica?

Se ricevi una notifica di violazione da un’organizzazione:

Leggi attentamente l’avviso

L’avviso ti fornirà i dettagli sulla violazione, tra cui:

  • una descrizione delle informazioni personali compromesse, nella misura in cui tali informazioni sono note
  • i passi che l’organizzazione ha intrapreso per ridurre qualsiasi rischio di danno all’utente
  • cosa puoi fare per ridurre il rischio
  • informazioni di contatto di qualcuno dell’organizzazione che può fornire ulteriori informazioni

Conservare la notifica di violazione in un luogo sicuro

È importante leggere questo avviso per comprendere appieno la portata della violazione e qualsiasi rischio per la privacy personale. Tratta seriamente l’avviso e conservalo in un luogo sicuro nel caso in cui avessi bisogno delle informazioni in un secondo momento.

Cambia la tua password

Se la tua password è stata compromessa in una violazione, è tempo di cambiarla. Se qualcuno ottiene la tua password, potrebbe essere in grado di accedere al tuo account, vedere le tue attività e persino fingere di essere te. Questo problema diventa ancora più complicato se si utilizza la stessa password per account diversi. I malintenzionati testeranno la stessa combinazione di nomi utente e password per altri account che potresti avere.

Monitorare gli account interessati

Se sei preoccupato per una violazione, tieni d’occhio i conti potenzialmente interessati, specialmente se la violazione riguarda informazioni sensibili come le informazioni finanziarie. Contatta il tuo istituto finanziario se ritieni che i tuoi conti siano stati compromessi.

Prendi in considerazione la possibilità di abbonarti a servizi come avvisi di credito per ridurre il potenziale di frode, oppure ordina un rapporto di credito e un punteggio per assicurarti di avere un account aggiornato della tua posizione.

Alcune aziende che hanno subito una violazione offriranno ai clienti un monitoraggio del credito gratuito per un periodo di tempo. Se ricevi una notifica di violazione da un’azienda, chiedi se questo servizio è disponibile.

Se sospetti di essere vittima di un furto di identità, contatta la polizia.

Cosa devo fare se ho domande o dubbi su una violazione?

La prima cosa da fare è contattare direttamente l’organizzazione coinvolta nella violazione. Puoi sollevare dubbi sulla privacy con il responsabile della privacy presso l’organizzazione. Utilizzare le informazioni di contatto fornite nella notifica di violazione.

Stai attento

I malintenzionati a volte aspettano un po ‘tra il furto delle informazioni personali e il loro utilizzo. Non dare per scontato solo perché non è successo nulla nei primi giorni dopo una violazione che le tue informazioni siano al sicuro.

Fai attenzione agli attacchi di ingegneria sociale. L’ingegneria sociale è la pratica di manipolare le persone al fine di ottenere dati riservati o sensibili. Un ingegnere sociale può usare influenza e  usare la persuasione, a volte insieme a informazioni rubate, per farti divulgare più informazioni personali. Prendi sempre precauzioni per proteggere le tue informazioni.

 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI CANADESE – priv.gc.ca 

Back To Top