Канадські компанії зобов’язали інформувати клієнтів про кіберзлами

Про це повідомили у міністерстві інновацій, науки та економічного розвитку Канади.

“Набули чинності вимоги закону про приватні дані в комерції. Ці вимоги деталізують, як компанії повідомлятимуть клієнтів, якщо їх персональна інформація була втрачена чи викрадена, й запроваджують нові штрафи за невиконання”, - зазначили у відомстві.

Передбачається, що нові вимоги та штрафи “приведуть до уважнішого захисту особистої інформації канадців та збільшать їхню здатність захищати себе та свої дані”.

Відповідно до нового законодавства компанії, де стався витік особистих даних, мають негайно повідомити про це всіх користувачів, чиї дані могли бути скомпрометовані, а також Офіс комісара із питань приватних даних Канади. Окрім цього, підприємства тепер зобов’язані зберігати дані про усі кіберзлами та надавати їх на вимогу. “Розмір штрафу, накладеного на компанію, що свідомо не повідомила уповноважений орган про витік особистих даних, може сягати 100 тисяч доларів”, - наголосили у міністерстві.

Там пояснили, що органи федеральної влади Канади й раніше мали зобов’язання стосовно інформування про витік особистих даних, а тепер такі вимоги поширюються і на приватний сектор.