Lei 25 de Quebec: O Que Há de Novo?

Em 2021, Quebec aprovou a Lei 25, expandindo significativamente os direitos de privacidade de dados dos residentes quebequenses em relação ao regime federal de privacidade de dados do Canadá, a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA).

As tabelas abaixo ilustram as principais semelhanças e diferenças entre a PIPEDA e a Lei 25. A conformidade com a PIPEDA é necessária, mas não suficiente para estar em conformidade com a Lei 25, pois esta última introduz diversos direitos e proteções de privacidade de dados novos ou aprimorados.

Como mostra esta comparação lado a lado, as diferenças mais importantes entre a PIPEDA e a Lei 25 são que esta última inclui:

• O dever de realizar RIPDs em determinadas circunstâncias;
• Requisitos de consentimento mais granulares;
• Requisitos mais amplos de notificação de violação; e
• Direitos adicionais para os titulares de dados, alinhando a lei de Quebec mais com o GDPR

A Lei 25 foi implementada gradualmente ao longo de um período de três anos e agora está em pleno vigor. As organizações que não cumprirem enfrentam multas de $15.000 a $25.000.000 CAD, ou 4% da receita bruta do ano anterior, o que for maior.

‍Como a Cyera Ajuda

A plataforma de segurança de dados unificada e nativa de IA da Cyera examina todo o seu patrimônio de dados, incluindo armazenamentos de dados SaaS, IaaS, PaaS, DBaaS e on-premises. Ela vem com classificadores pré-treinados alinhados à maioria das principais estruturas regulatórias - incluindo PIPEDA - para que você possa identificar rapidamente as informações pessoais de seus clientes onde quer que estejam e aplicar políticas para mantê-las seguras.

As capacidades de descoberta e classificação de dados de classe mundial da Cyera facilitam muito a resposta a Solicitações de Acesso do Titular, incluindo a validação da destruição de dados de acordo com a solicitação de exclusão de um titular, ou o rastreamento da origem das informações pessoais de um titular.

A Cyera também simplifica o processo de preparação de DPIAs. Ao monitorar alterações nas configurações de segurança de dados e controles de acesso, a Cyera ajuda você a analisar o impacto na segurança de dados ao adotar, desenvolver ou reformular seus sistemas de informação. Além disso, a Cyera pode emitir um alerta quando PII de clientes for descoberta fora de Quebec. Dessa forma, você pode garantir que as informações pessoais sejam enviadas apenas para as jurisdições para as quais as DPIAs foram realizadas.

Além disso, o Identity Access da Cyera ajuda você a criar um catálogo de usuários com acesso aos seus dados, incluindo entidades internas e externas, e identidades humanas e não humanas (NHIs), como dispositivos IoT e copilotos de IA. Ele ajuda você a implementar práticas de confiança zero ao destacar identidades que estão usando senhas inseguras ou deixando de habilitar a autenticação multifator. E ao ajudar a identificar permissões excessivas e identidades obsoletas, também oferece suporte ao princípio do privilégio mínimo.

A Cyera não apenas mostra quem tem acesso aos seus dados, mas também o que estão fazendo com eles. Essa capacidade é importante para cumprir os requisitos aprimorados de notificação de violação da Lei 25, que incluem não apenas o acesso não autorizado, mas também o uso não autorizado de informações pessoais na definição de "incidente de confidencialidade".

As ferramentas DataPort e servidor Cyera MCP recentemente lançadas pela Cyera também podem ajudá-lo a permanecer em conformidade com a Lei 25. O DataPort é uma instância gerenciada do Snowflake que usa seus dados da Cyera para criar conjuntos de dados limpos e prontos para análise. E o Cyera MCP permite que você conecte seu chatbot de IA preferido ao seu data warehouse da Cyera. Com prompts em linguagem natural, você pode identificar rapidamente seus maiores riscos de conformidade e obter sugestões de correção.

Por fim, os serviços de Avaliação de Risco de Dados e Prontidão para Violação da Cyera ajudam você a aproveitar ao máximo sua implantação da Cyera. Aproveitando sua plataforma de segurança de dados, a Cyera fornecerá um relatório de risco abrangente, mapeando sua superfície de ataque de dados e destacando seus pontos mais vulneráveis. Nossos CISOs virtuais avaliarão sua postura de segurança e capacidades de resposta a incidentes com base em um conjunto direcionado de controles de importantes frameworks do setor, como ISO 27001 ou NIST CSF. Com base nessas descobertas, a Cyera pode fornecer uma lista priorizada de recomendações e um roteiro para melhoria contínua, incluindo cronogramas e marcos.

‍Minimize os Riscos, Maximize os Benefícios

A Cyera ajuda você a identificar, classificar e proteger seus dados ao longo de todo o seu ciclo de vida, desde a coleta até a eventual destruição. Com relação a este último ponto, a minimização de dados é um caso de uso fundamental para a plataforma Cyera. Muitos clientes da Cyera estão descobrindo petabytes de dados redundantes, obsoletos ou triviais (ROT) que deveriam ser destruídos com segurança. Além de alcançar a conformidade com os requisitos de minimização e retenção de dados, essas entidades também estão economizando dezenas de milhares de dólares por mês em custos reduzidos de armazenamento de dados.

Ao mesmo tempo, eles também conseguem implantar ferramentas de IA com confiança para obter o máximo valor possível de seus dados, mesmo enquanto protegem esses dados contra uso ou acesso não autorizado. Solicite uma demonstração hoje para ver como a Cyera pode transformar seus dados pessoais de passivo de conformidade em ativos de negócios.