Ley 25 de Quebec: ¿Qué hay de nuevo?

En 2021, Quebec aprobó la Ley 25, ampliando significativamente los derechos de privacidad de datos de los residentes de Quebec en comparación con el régimen federal de protección de datos de Canadá, la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA).

Las tablas a continuación ilustran las principales similitudes y diferencias entre la PIPEDA y la Ley 25. Cumplir con la PIPEDA es necesario, pero no suficiente para cumplir con la Ley 25, ya que esta última introduce varios derechos y protecciones de privacidad de datos nuevos o mejorados.

Como muestra esta comparación lado a lado, las diferencias más importantes entre PIPEDA y la Ley 25 son que esta última incluye:

• La obligación de realizar EIPD en ciertas circunstancias;
• Requisitos de consentimiento más granulares;
• Requisitos más amplios de notificación de violaciones; y
• Derechos adicionales para los titulares de datos, alineando más la ley de Quebec con el RGPD

La Ley 25 se implementó gradualmente durante un período de tres años y ahora está plenamente en vigor. Las organizaciones que no cumplan enfrentan multas de entre $15,000 y $25,000,000 CAD, o el 4 por ciento de los ingresos brutos del año anterior, lo que sea más alto.

‍Cómo ayuda Cyera

La plataforma unificada de seguridad de datos nativa de IA de Cyera escanea todo tu patrimonio de datos, incluyendo almacenes de datos en SaaS, IaaS, PaaS, DBaaS y en las instalaciones. Incluye clasificadores preentrenados alineados con la mayoría de los marcos regulatorios principales, incluido PIPEDA, para que puedas identificar rápidamente la información personal de tus clientes dondequiera que resida y aplicar políticas para mantenerla segura.

Las capacidades de descubrimiento y clasificación de datos de primer nivel de Cyera facilitan mucho responder a las Solicitudes de Acceso del Sujeto, incluyendo validar la destrucción de datos conforme a la solicitud de borrado de un sujeto o rastrear el origen de la PII de un sujeto.

Cyera también simplifica el proceso de preparar las DPIA. Al monitorear los cambios en las configuraciones de seguridad de datos y los controles de acceso, Cyera te ayuda a analizar el impacto en la seguridad de los datos al adoptar, desarrollar o renovar tus sistemas de información. Además, Cyera puede emitir una alerta cuando se detecta PII de clientes fuera de Quebec. De este modo, puedes asegurarte de que la información personal se envíe solo a aquellas jurisdicciones para las cuales se han realizado DPIA.

Además, Identity Access de Cyera te ayuda a crear un catálogo de usuarios con acceso a tus datos, incluyendo entidades internas y externas, así como identidades humanas y no humanas (NHI) como dispositivos IoT y copilotos de IA. Te ayuda a implementar prácticas de cero confianza al resaltar las identidades que usan contraseñas inseguras o que no habilitan la autenticación multifactor. Y, al ayudar a identificar permisos excesivos e identidades obsoletas, también respalda el principio de privilegio mínimo.

Cyera no solo te muestra quién tiene acceso a tus datos, sino también qué están haciendo con ellos. Esta capacidad es importante para cumplir con los requisitos reforzados de notificación de violaciones de la Ley 25, que incluyen no solo el acceso no autorizado, sino también el uso no autorizado de información personal en la definición de un “incidente de confidencialidad.”

Las herramientas de servidor Cyera MCP y DataPort, lanzadas recientemente por Cyera, también pueden ayudarte a mantener el cumplimiento con la Ley 25. DataPort es una instancia administrada de Snowflake que usa tus datos de Cyera para crear conjuntos de datos limpios y listos para análisis. Y Cyera MCP te permite conectar tu chatbot de IA preferido a tu almacén de datos de Cyera. Con indicaciones en lenguaje natural, puedes identificar rápidamente tus mayores riesgos de cumplimiento y obtener sugerencias para la remediación.

Finalmente, los servicios de Evaluación de Riesgos de Datos y Preparación ante Brechas de Cyera te ayudan a obtener el máximo provecho de tu implementación de Cyera. Al aprovechar su plataforma de seguridad de datos, Cyera te proporcionará un informe de riesgos integral, mapeando tu superficie de ataque de datos y resaltando sus puntos más vulnerables. Nuestros CISO virtuales evaluarán tu postura de seguridad y tus capacidades de respuesta a incidentes con base en un conjunto específico de controles de marcos de la industria como ISO 27001 o NIST CSF. Con base en estos hallazgos, Cyera puede entregar una lista priorizada de recomendaciones y una hoja de ruta para la mejora continua, incluyendo cronogramas e hitos.

‍Minimiza el riesgo, maximiza los beneficios

Cyera te ayuda a identificar, clasificar y proteger tus datos a lo largo de su ciclo de vida, desde la recopilación hasta su eventual destrucción. Con respecto a este último punto, la minimización de datos es un caso de uso clave de la plataforma de Cyera. Muchos clientes de Cyera están descubriendo petabytes de datos redundantes, obsoletos o triviales (ROT) que deberían destruirse de forma segura. Además de cumplir con los requisitos de minimización y retención de datos, estas entidades también están ahorrando decenas de miles de dólares cada mes en costos reducidos de almacenamiento de datos.

Al mismo tiempo, también pueden implementar con confianza herramientas de IA para obtener el máximo valor posible de sus datos, aun mientras protegen esos datos contra el uso o acceso no autorizados. Solicita una demostración hoy para ver cómo Cyera puede transformar tus datos personales de una responsabilidad de cumplimiento en activos para el negocio.