Kanada Gizlilik Komiseri Philippe Dufresne, ihlalin bireyler için gerçek bir zarar riski oluşturup oluşturamayacağını değerlendirmek için gizlilik ihlali yaşayan işletmelere ve federal kurumlara yardımcı olacak yeni bir çevrimiçi araç başlattı.
Gizlilik ihlali riski öz değerlendirme aracı, bir veri ihlalinde yer alan kişisel bilgilerin hassasiyetini ve yanlış kullanılma olasılığını değerlendirmek için kullanıcıları bir dizi soru aracılığıyla yönlendiren uygun bir web tabanlı uygulamadır.
Bu çevrimiçi araç aracılığıyla sağlanan sonuçlar, kuruluşların bir veri ihlali sonrasında bir risk değerlendirmesi yapmalarına ve etkilenen bireyleri bildirmek de dahil olmak üzere gerekli sonraki adımlarını belirlemelerine yardımcı olacaktır.
Kanada’nın federal özel sektör gizlilik yasasına, Kişisel Bilgi Koruma ve Elektronik Belgeler Yasası’na (Pipeda) ve federal hükümet kurumlarına tabi olan kuruluşların, Kanada Gizlilik Komiseri Ofisi’ne gerçek bir zarar riski oluşturan ve etkilenen bireyleri bildirmek için gerçek bir risk oluşturan ihlalleri bildirmeleri gerekmektedir.
Gerçek önemli zarar riski, bedensel zarar, aşağılama, itibar veya ilişkilere zarar, istihdam kaybı, finansal kayıp, kimlik hırsızlığı, kişinin kredi kaydı üzerindeki olumsuz etkilerini ve mal hasarını veya kaybını içerir.
Gerçek bir önemli zarar riski olup olmadığını belirlerken, kuruluşlar ilgili kişisel bilgilerin duyarlılık derecesini ve bilgilerin yanlış kullanılma olasılığını dikkate almalıdır.
Gizlilik ihlalleri, kasıtlı veya kazara olsun, kimlik hırsızlığı, dolandırıcılık, hack veya diğer yetkisiz erişimden kaynaklanabilir. Hassas bilgiler genellikle kişisel sağlık ve finansal verileri içerir.