Personal Information Protection and Electronic Documents Act (PIPEDA) Kanada, yang mulai berlaku pada tanggal 1 Januari 2001, adalah undang-undang perlindungan data yang komprehensif. PIPEDA mirip dengan GDPR karena beroperasi berdasarkan prinsip-prinsip yang mencakup akuntabilitas, pengumpulan dan pembatasan penggunaan, akurasi, keamanan, dan transparansi. Tidak seperti GPDR, PIPEDA berlaku untuk organisasi "komersial" tanpa membedakan antara pengontrol dan prosesor. Selain itu, PIPEDA mencakup hak akses dan koreksi individu.
PIPEDA berlaku untuk:
- organisasi yang mengumpulkan, menggunakan, atau mengungkapkan PI (informasi pribadi) dalam kegiatan komersial di Kanada, atau
- organisasi di luar Kanada jika aktivitas organisasi yang relevan memiliki hubungan yang "nyata dan substansial" dengan Kanada,
- informasi pribadi tentang karyawan atau calon karyawan organisasi yang mengumpulkan, menggunakan, atau mengungkapkan PI sehubungan dengan pengoperasian "pekerjaan, usaha, atau bisnis federal" di Kanada
Undang-undang tersebut saat ini sedang ditinjau untuk modernisasi. Untuk informasi lebih lanjut tentang PIPEDA, klik di sini.
IBM telah menerapkan proses untuk meninjau semua produk, penawaran, dan layanannya terkait persyaratan PIPEDA. IBM percaya bahwa langkah-langkah teknis dan organisasi standarnya, dalam kombinasi dengan IBM DPA, adalah langkah-langkah keamanan yang cukup untuk memenuhi persyaratan PIPEDA Kanada.
DPA IBM dapat ditemukan di situs Ketentuan IBM.
Untuk informasi lebih lanjut tentang kebijakan privasi data IBM, kunjungi IBM Trust Center. Jika Anda memiliki pertanyaan lebih lanjut tentang kebijakan privasi IBM untuk penawaran eksternal, Anda dapat menghubungi IBM Chief Privacy Office Helpdesk.