受《个人信息保护和电子文件法》（"PIPEDA"）约束的公司现在需要履行加拿大新的数据泄露报告法下的报告和记录保存义务。报告临界值-"重大损害的实际风险"我们之前曾在指南草案发布时报告过这一点。PIPEDA要求各组织报告每一次涉及其控制下的个人信息的"违反安全保障措施"的行为，如果有理由相信这种违反行为会造成"重大损害的实际风险"。值得注意的是要求对组织的重大危害分析的真实风险进行充分记录，以便加拿大隐私专员办公室（"OPC"）能够对分析进行审查。时间安排-尽快组织必须在违规事件发生后尽快报告，这是事实，即使事件的所有信息都不知道。谁收到通知？–OPC、个人和其他相关组织除OPC外，当存在对个人造成重大伤害的实际风险时，必须尽快让他们意识到违规行为。此外，还需要通知其他相关组织，如执法机构或金融机构，以防出现支付数据泄露。OneTrust如何帮助–记录保存很明显，事件和违规管理仍然是全球隐私计划的一个重要因素。OneTrust的事件和违规管理解决方案可以帮助您维护事件和违规记录，根据通知要求进行评估，并分析与基础数据清单的连接的总体风险。使用OneTrust记录：违约日期或预计违约日期；违约情况的一般说明；涉及违约的信息的性质；是否向加拿大隐私专员/个人报告了违规行为；以及如果未向隐私专员/个人报告违规行为，请简要解释为何确定违规行为不会造成"重大损害的实际风险"OneTrust的隐私团队在软件中提供涵盖多个司法管辖区的研究，以确保客户拥有最新的信息，以便快速做出明智的决策。想从《铁锈队》学到更多吗？查看我们上周的最新隐私，并要求今天演示。分享这篇文章