Quebec-Gesetz 25: Was ist neu?

Im Jahr 2021 verabschiedete Quebec das Gesetz Nr. 25, das die Datenschutzrechte der Einwohner von Quebec im Vergleich zum kanadischen Bundesdatenschutzregime, dem Personal Information Protection and Electronic Documents Act (PIPEDA), erheblich erweiterte.
Die nachfolgenden Tabellen veranschaulichen die wichtigsten Gemeinsamkeiten und Unterschiede zwischen PIPEDA und Gesetz 25. Die Einhaltung von PIPEDA ist notwendig, aber nicht ausreichend, um Gesetz 25 zu erfüllen, da letzteres mehrere neue oder verbesserte Datenschutzrechte und -schutzmaßnahmen einführt.


Wie dieser direkte Vergleich zeigt, besteht der wichtigste Unterschied zwischen PIPEDA und Gesetz 25 darin, dass letzteres Folgendes beinhaltet:
- Die Pflicht zur Durchführung von Datenschutz-Folgenabschätzungen unter bestimmten Umständen;
- Detailliertere Einwilligungserfordernisse;
- Erweiterte Anforderungen an die Meldung von Datenschutzverletzungen; und
- Zusätzliche Rechte für Betroffene, die das Quebecer Recht stärker an die DSGVO angleichen
Das Gesetz Nr. 25 wurde über einen Zeitraum von drei Jahren schrittweise eingeführt und ist nun vollständig in Kraft. Organisationen, die gegen das Gesetz verstoßen, müssen mit Geldstrafen zwischen 15.000 und 25.000.000 CAD oder 4 Prozent des Bruttoumsatzes des Vorjahres rechnen, je nachdem, welcher Betrag höher ist.
Wie Cyera hilft
Cyeras vereinigt, KI-native Datensicherheitsplattform Es durchsucht Ihre gesamte Datenlandschaft, einschließlich SaaS, IaaS, PaaS, DBaaS und lokaler Datenspeicher. Es enthält vortrainierte Klassifikatoren, die auf die meisten wichtigen regulatorischen Rahmenbedingungen – einschließlich PIPEDA – abgestimmt sind, sodass Sie die personenbezogenen Daten Ihrer Kunden schnell identifizieren können, unabhängig von ihrem Speicherort, und Richtlinien zu deren Schutz anwenden können.
Die erstklassigen Datenermittlungs- und Klassifizierungsfunktionen von Cyera erleichtern die Beantwortung von Auskunftsersuchen betroffener Personen erheblich, beispielsweise durch die Bestätigung der Datenvernichtung gemäß dem Löschungsantrag einer betroffenen Person oder durch die Rückverfolgung der Quelle personenbezogener Daten einer betroffenen Person.
Cyera vereinfacht auch die Erstellung von Datenschutz-Folgenabschätzungen (DSFA). Durch die Überwachung von Änderungen an Datensicherheitskonfigurationen und Zugriffskontrollen unterstützt Cyera Sie bei der Analyse der Auswirkungen der Einführung, Entwicklung oder Überarbeitung Ihrer Informationssysteme auf die Datensicherheit. Darüber hinaus kann Cyera eine Warnung ausgeben, sobald personenbezogene Daten von Kunden außerhalb von Quebec entdeckt werden. So können Sie sicherstellen, dass personenbezogene Daten nur an diejenigen Jurisdiktionen übermittelt werden, für die DSFA durchgeführt wurden.
Darüber hinaus Identitätszugriff Es hilft Ihnen, einen Katalog von Nutzern mit Datenzugriff zu erstellen, einschließlich interner und externer Entitäten sowie menschlicher und nicht-menschlicher Identitäten (z. B. IoT-Geräte und KI-gestützte Systeme). Es unterstützt Sie bei der Implementierung von Zero-Trust-Praktiken, indem es Identitäten hervorhebt, die unsichere Passwörter verwenden oder die Multifaktor-Authentifizierung nicht aktiviert haben. Durch die Identifizierung übermäßiger Berechtigungen und veralteter Identitäten trägt es außerdem zum Prinzip der minimalen Rechtevergabe bei.
Cyera zeigt Ihnen nicht nur, wer Zugriff auf Ihre Daten hat, sondern auch, was damit geschieht. Diese Funktion ist wichtig, um die erweiterten Meldepflichten gemäß Law 25 zu erfüllen, die neben unberechtigtem Zugriff auch unberechtigte Nutzung umfassen. verwenden personenbezogene Daten in der Definition eines „Vertraulichkeitsvorfalls“.
Die kürzlich veröffentlichten Servertools DataPort und Cyera MCP von Cyera unterstützen Sie bei der Einhaltung von Law 25. DataPort ist eine verwaltete Snowflake-Instanz, die Ihre Cyera-Daten nutzt, um saubere, analysebereite Datensätze zu erstellen. Mit Cyera MCP können Sie Ihren bevorzugten KI-Chatbot in Ihr Cyera-Data-Warehouse integrieren. Dank natürlicher Spracheingaben erkennen Sie schnell Ihre größten Compliance-Risiken und erhalten Vorschläge zur Behebung.
Schließlich Cyeras Datenrisikobewertung Und Bereitschaft bei einem Sicherheitsvorfall Unsere Services helfen Ihnen, das volle Potenzial Ihrer Cyera-Implementierung auszuschöpfen. Mithilfe der Datensicherheitsplattform von Cyera erhalten Sie einen umfassenden Risikobericht, der Ihre Angriffsfläche für Daten abbildet und deren Schwachstellen aufzeigt. Unsere virtuellen CISOs bewerten Ihre Sicherheitslage und Ihre Reaktionsfähigkeit auf Sicherheitsvorfälle anhand gezielter Kontrollen aus führenden Branchenstandards wie ISO 27001 oder NIST CSF. Auf Basis dieser Ergebnisse erstellt Cyera eine priorisierte Liste von Empfehlungen und einen Fahrplan für kontinuierliche Verbesserungen inklusive Zeitplänen und Meilensteinen.
Risiken minimieren, Nutzen maximieren
Cyera unterstützt Sie bei der Identifizierung, Klassifizierung und Sicherung Ihrer Daten während ihres gesamten Lebenszyklus – von der Erfassung bis zur endgültigen Löschung. Die Datenminimierung ist dabei ein zentraler Anwendungsfall der Cyera-Plattform. Viele Cyera-Kunden entdecken Petabytes an redundanten, veralteten oder trivialen (ROT) Daten, die sicher gelöscht werden müssen. Neben der Einhaltung der Anforderungen an Datenminimierung und -aufbewahrung sparen diese Unternehmen monatlich Zehntausende von Dollar an reduzierten Datenspeicherkosten.
Gleichzeitig können sie KI-Tools sicher einsetzen, um den größtmöglichen Nutzen aus ihren Daten zu ziehen und diese gleichzeitig vor unbefugter Nutzung oder unbefugtem Zugriff zu schützen. Fordern Sie noch heute eine Demo an und erfahren Sie, wie Cyera Ihre personenbezogenen Daten von einer Compliance-Pflicht in wertvolle Geschäftsressourcen verwandeln kann.


