وظیفه دیتاسنتر در یک شبکه
در کانادا دو قانون حفظ حریم خصوصی فدرال وجود دارد ، یعنی قانون حفظ حریم خصوصی و قانون حمایت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA). قانون حفظ حریم خصوصی نحوه برخورد با اطلاعات شخصی در ادارات و سازمانهای دولتی فدرال را در بر می گیرد. از طرف دیگر ، PIPEDA در مورد قانون فدرال است كه حریم خصوصی در بخش خصوصی را پوشش می دهد.
انطباق PIPEDA چیست؟
قوانینی که توسط PIPEDA تعیین شده است ، نحوه جمع آوری ، افشای یا استفاده از اطلاعات شخصی را در فعالیت های تجاری حاکم می کند. این قوانین برای مشاغل در سراسر کانادا برای کلیه سازمانهایی که فعالیت تجاری دارند ، اعمال می شود. این قوانین همچنین شامل اطلاعات شخصی کارمندان مشاغل دارای نظارت فدرال از قبیل بانک ها ، مخابرات و شرکت هواپیمایی می باشد.
احزاب ، گروه ها و انجمن های سیاسی خیریه و غیر انتفاعی از معاف هستند..
تا زمانی که اطلاعات شخصی در پشت مرزهای ملی و استانی باقی بماند ، شرایط دیگری نیز وجود دارد که ممکن است یک معافیت در آن باشد. این در مورد استانهایی که قبلاً قوانینی مشابه PIPEDA دارند ، صادق است. چند نمونه از چنین استانهایی عبارتند از آلبرتا ، بریتیش کلمبیا و کبک.
چه مشاغلی باید در انتاریو ، کانادا سازگار باشند؟
به طور کلی ، PIPEDA در مورد:
سازمان های بخش خصوصی که در انتاریو فعالیت می کنند ، مشمول این قانون هستند اما به کار آنها نمی پردازد
سازمان هایی در بخش خصوصی که در انتاریو فعالیت دارند و اطلاعات شخصی کارمندان خود را در مرزهای استانی یا ملی جمع آوری ، استفاده می کنند و افشا می کنند. اما ، نحوه رسیدگی به اطلاعات کارمندان معاف است.
سازمان هایی در بخش تنظیم شده فدرال که در انتاریو فعالیت می کنند ، مانند بانک ها ، شرکت های هواپیمایی ، شرکت های تلفنی و غیره. دست زدن به اطلاعات نیز در این مورد گنجانده شده است.
چه اتفاقی می افتد اگر من از یک مرکز داده کانادایی استفاده نکنم و از Cloud یا Datacenters خارج از کانادا استفاده نکنم؟
شرایط PIPEDA در سطح فدرال تصریح نمی کند که کلیه سازمان های کانادایی باید داده ها را در کانادا نگه دارند. با این حال ، استان ها شرایط دیگری را نیز برای مکانشان مشخص می کنند که باید آنها را برآورده کنند. نوع صنعتی که تجارت شما بخشی از آن است نیز تصمیم می گیرد که آیا شما نیاز دارید که داده ها را در مرزهای کانادا نگهداری کنید.
فرقی نمی کند شرکت شما داده های کارمندان را ذخیره کند ، PIPEDA در مورد نحوه برخورد با آن کاملاً واضح است. اگر یک سازمان در اختیار داشتن اطلاعات حساس باشد ، آنها وظیفه حفظ و محافظت از آن را به عهده می گیرند. هر سازمان باید برای درک کامل قوانین تلاش کند.
عدم رعایت PIPEDA و شرایط آن باعث می شود فرد مسئول تخلف داده به مجازات خلاصه مجازات شود. همچنین ممکن است از آنها خواسته شود 10 هزار دلار یا بیشتر به پرداخت جریمه بپردازند. اگر تخلف قابل مجازات باشد ، جریمه از 100000 دلار تجاوز نمی کند.
چگونه دولت بررسی می کند که تجارت من از مراکز داده غیر کانادایی استفاده می کند؟
از طریق ممیزی سازمانی هر سازمانی باید موقعیت جغرافیایی سرورهای خود را اعلام کند.
از آنجا که هر کسب و کار از یک میزبان وب استفاده می کند ، ارائه دهندگان خدمات میزبانی وب نیز برای مکان مراکز داده خود که از آنها استفاده می کنند ، حسابرسی می شوند. از این طریق آژانس دولتی می تواند مکان ذخیره داده ها را دوباره برگرداند.
در صورتی که تجارت دارای مراکز داده یا Datacenter خصوصی باشد ، آنها باید آنها را نشان دهند زیرا مراکز داده به عنوان دارایی شرکت حساب می شوند.
بنابراین ، بهتر است قبل از اینكه شركت شما شروع به كار با اطلاعات كارمندان كند ، حقایق را در اختیار داشته باشید. عدم انجام این کار می تواند از نظر پول و شهرت برای شما هزینه کند!
