2001년 1월 1일에 발효된 캐나다 개인정보 보호 및 전자문서법(Canada Personal Information Protection and Electronic Documents Act, PIPEDA)은 포괄적인 데이터 보호법입니다. PIPEDA는 책임, 수집 및 사용 제한, 정확성, 보안 및 투명성을 포괄하는 원칙에 따라 운영된다는 점에서 GDPR과 유사합니다. GPDR과 달리 PIPEDA는 관리자와 처리자를 구분하지 않고 상업적 '조직'에 적용됩니다. 또한 PIPEDA에는 개인의 액세스 및 수정 권한이 포함되어 있습니다.
PIPEDA는 다음에 적용됩니다.
- 캐나다에서 상업 활동을 진행하는 동안 개인 정보(PI)를 수집, 사용 또는 공개하는 조직
- 조직의 관련 활동이 캐나다와 '실제적이고 실질적인' 관련이 있는 캐나다 외부 조직
- 캐나다에서 '연방 업무 또는 사업'의 운영과 관련하여 개인 정보(PI)를 수집, 사용 또는 공개하는 조직의 직원 또는 잠재적 직원에 대한 개인 정보
현재 이 법은 현대화를 위해 검토 중입니다. PIPEDA에 대한 자세한 내용을 보려면 여기를 클릭하세요.
IBM은 모든 제품, 오퍼링 및 서비스가 PIPEDA 요구 사항을 충족하는지 검토하는 프로세스를 구현했습니다. IBM은 IBM DPA와 표준 기술 및 조직 조치를 결합하면 캐나다의 PIPEDA 요구 사항을 충족할 수 있는 충분한 보안 조치가 될 수 있다고 생각합니다.
IBM DPA는 IBM 이용 약관 사이트에서 확인할 수 있습니다.
IBM의 데이터 개인정보 보호 정책에 대한 자세한 내용은 IBM Trust Center에서 확인하세요. 외부 서비스에 대한 개인정보 보호 정책에 대해 추가 질문이 있는 경우 IBM 최고 개인정보 보호 책임자 헬프데스크에 문의하세요.