Das Canada Personal Information Protection and Electronic Documents Act (PIPEDA), das am 1. Januar 2001 in Kraft trat, ist ein umfassendes Datenschutzgesetz. PIPEDA ähnelt der DSGVO, da es auf Grundsätzen wie Rechenschaftspflicht, Beschränkung der Erhebung und Verwendung, Richtigkeit, Sicherheit und Transparenz beruht. Im Gegensatz zur DSGVO gilt PIPEDA für kommerzielle „Unternehmen“, ohne zwischen Verantwortlichen und Auftragsverarbeitern zu unterscheiden. Darüber hinaus umfasst PIPEDA die individuellen Rechte auf Zugang und Berichtigung.
PIPEDA gilt für:
- Unternehmen, die im Rahmen von Geschäftstätigkeiten in Kanada personenbezogene Daten (PI) sammeln, verwenden oder offenlegen, oder
- Unternehmen außerhalb Kanadas, wenn die relevanten Aktivitäten des Unternehmens eine „echte und wesentliche“ Verbindung zu Kanada aufweisen,
- personenbezogene Daten von Mitarbeiter oder potenziellen Mitarbeitern von Unternehmen, die im Zusammenhang mit dem Betrieb einer „Bundesbehörde, eines Unternehmens oder eines Geschäfts“ in Kanada personenbezogene Daten sammeln, verwenden oder offenlegen.
Das Gesetz wird derzeit hinsichtlich einer Modernisierung überprüft. Weitere Informationen zu PIPEDA finden Sie hier.
IBM hat einen Prozess implementiert, um alle seine Produkte, Angebote und Dienstleistungen anhand der PIPEDA-Anforderungen zu überprüfen. IBM ist der Ansicht, dass die standardmäßigen technischen und organisatorischen Maßnahmen in Kombination mit IBM DPA ausreichende Sicherheitsmaßnahmen sind, um die Anforderungen des kanadischen PIPEDA zu erfüllen.
Die IBM DPA finden Sie auf der Seite IBM Terms.
Weitere Informationen zu den Datenschutzrichtlinien von IBM erhalten Sie im IBM Trust Center. Wenn Sie weitere Fragen zur Datenschutzrichtlinie von IBM für externe Angebote haben, können Sie sich an den IBM Chief Privacy Office Helpdesk wenden.