PIPEDA (Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente)

Was ist das PIPEDA (Personal Information Protection and Electronic Documents Act)?

PIPEDA is Canada’s federal privacy law governing the collection, use, and disclosure of personal information in commercial activities. Mobile applications and services operating in Canada must comply with the Act, which grants individuals certain rights over their personal data and requires organizations to protect it with appropriate security measures.

PIPEDA-Grundsätze gelten für mobile Daten

Prinzip 7 – Schutzmaßnahmen

Prinzip 7 (Schutzmaßnahmen) beschreibt die Anforderung an Organisationen, personenbezogene Daten mit geeigneten Sicherheitsmaßnahmen vor Verlust, Diebstahl, unbefugtem Zugriff, Offenlegung, Kopieren, Verwendung oder Änderung zu schützen. Organisationen, die mobile Apps entwickeln oder personenbezogene Daten auf Mobilgeräten verarbeiten, sind verpflichtet, angemessene Sicherheitsvorkehrungen zum Schutz dieser Informationen zu treffen.

Mobile Geräte und Anwendungen, die mit PIPEDA kompatibel sind

Um PIPEDA einzuhalten, sollten Unternehmen alle Geräte, Anwendungen und Orte schützen, an denen Kundendaten gespeichert und abgerufen werden, einschließlich mobiler Geräte.

Für eine Mobilgeräteflotte bedeutet dies, die Bedrohungserkennung und -reaktion mithilfe einer Mobile Threat Defense-Lösung durchzusetzen, da diese Smartphones und Tablets vor Malware, Phishing und Netzwerk-Exploits schützt, die zum Diebstahl und Verlust persönlicher Daten führen.

Bei mobilen Anwendungen bedeutet dies, sicherzustellen, dass alle Anwendungen Daten mit angemessenen Schutzmaßnahmen verarbeiten und riskante Verhaltensweisen und Schwachstellen durch statische Anwendungssicherheitstests und Compliance-Audits beheben.