Lei 25 de Quebec: O que há de novo?

Jul 3, 2025
Share

Em 2021, Quebec aprovou a Lei 25, que expandiu significativamente os direitos de privacidade de dados dos residentes de Quebec em relação ao regime federal de privacidade de dados do Canadá, a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA).

As tabelas abaixo ilustram as principais semelhanças e diferenças entre a PIPEDA e a Lei 25. A conformidade com a PIPEDA é necessária, mas não suficiente para estar em conformidade com a Lei 25, visto que esta última introduz diversos direitos e proteções de privacidade de dados novos ou aprimorados.

__wf_reservado_herdado
__wf_reservado_herdado

Como demonstra esta comparação lado a lado, as diferenças mais importantes entre a PIPEDA e a Lei 25 são que esta última inclui:

  • O dever de realizar DPIAs em determinadas circunstâncias;
  • Requisitos de consentimento mais específicos;
  • Requisitos mais abrangentes de notificação de violações; e
  • Direitos adicionais para os titulares dos dados, alinhando a legislação do Quebec ao RGPD (Regulamento Geral sobre a Proteção de Dados).

A Lei 25 foi implementada gradualmente ao longo de três anos e agora está em pleno vigor. As organizações que não cumprirem a lei estão sujeitas a multas que variam de 15.000 a 25.000.000 dólares canadenses, ou 4% da receita bruta do ano anterior, o que for maior.

Como Cyera ajuda

A unificação de Cyera, Plataforma de segurança de dados nativa de IA Analisa toda a sua infraestrutura de dados, incluindo SaaS, IaaS, PaaS, DBaaS e armazenamentos de dados locais. Inclui classificadores pré-treinados alinhados à maioria das principais estruturas regulatórias — incluindo a PIPEDA — para que você possa identificar rapidamente as informações pessoais de seus clientes, onde quer que estejam, e aplicar políticas para mantê-las seguras.

Os recursos de descoberta e classificação de dados de ponta da Cyera facilitam muito a resposta às solicitações de acesso do titular dos dados, incluindo a validação da destruição de dados de acordo com a solicitação de exclusão do titular ou o rastreamento da origem das informações pessoais identificáveis ​​(PII) do titular.

A Cyera também simplifica o processo de preparação de Avaliações de Impacto sobre a Proteção de Dados (AIPD). Ao monitorar alterações nas configurações de segurança de dados e nos controles de acesso, a Cyera ajuda você a analisar o impacto na segurança de dados da adoção, desenvolvimento ou reformulação de seus sistemas de informação. Além disso, a Cyera pode emitir um alerta quando informações pessoais identificáveis ​​(PII) de clientes forem detectadas fora de Quebec. Dessa forma, você pode garantir que as informações pessoais sejam enviadas apenas para as jurisdições para as quais as AIPD foram realizadas.

Além disso, Cyera Acesso à identidade Ajuda você a criar um catálogo de usuários com acesso aos seus dados, incluindo entidades internas e externas, bem como identidades humanas e não humanas (NHIs), como dispositivos IoT e assistentes virtuais de IA. Auxilia na implementação de práticas de confiança zero, destacando identidades que utilizam senhas inseguras ou que não habilitam a autenticação multifator. Além disso, ao ajudar a identificar permissões excessivas e identidades desatualizadas, também reforça o princípio do menor privilégio.

A Cyera não só mostra quem tem acesso aos seus dados, como também o que essas pessoas estão fazendo com eles. Essa funcionalidade é importante para cumprir os requisitos de notificação de violação de dados da Lei 25, que incluem não apenas o acesso não autorizado, mas também o uso indevido dos dados. usar de informações pessoais na definição de um “incidente de confidencialidade”.

As ferramentas de servidor DataPort e Cyera MCP, lançadas recentemente pela Cyera, também podem ajudar você a manter a conformidade com a Lei 25. O DataPort é uma instância gerenciada do Snowflake que usa seus dados da Cyera para criar conjuntos de dados limpos e prontos para análise. Já o Cyera MCP permite que você integre seu chatbot de IA preferido ao seu data warehouse da Cyera. Com prompts em linguagem natural, você pode identificar rapidamente seus maiores riscos de conformidade e obter sugestões para corrigi-los.

Finalmente, a de Cyera Avaliação de risco de dados e Preparação para Invasão Os serviços da Cyera ajudam você a obter o máximo da sua implementação. Utilizando sua plataforma de segurança de dados, a Cyera fornecerá um relatório de risco abrangente, mapeando sua superfície de ataque aos dados e destacando seus pontos mais vulneráveis. Nossos CISOs virtuais avaliarão sua postura de segurança e suas capacidades de resposta a incidentes com base em um conjunto específico de controles provenientes de importantes frameworks do setor, como ISO 27001 ou NIST CSF. Com base nessas conclusões, a Cyera poderá fornecer uma lista priorizada de recomendações e um roteiro para melhoria contínua, incluindo cronogramas e marcos.

Minimize os riscos, maximize os benefícios.

A Cyera ajuda você a identificar, classificar e proteger seus dados ao longo de todo o seu ciclo de vida, desde a coleta até a destruição final. Nesse sentido, a minimização de dados é um caso de uso fundamental para a plataforma Cyera. Muitos clientes da Cyera estão descobrindo petabytes de dados redundantes, obsoletos ou triviais (ROT) que deveriam ser destruídos com segurança. Além de atender aos requisitos de minimização e retenção de dados, essas entidades também estão economizando dezenas de milhares de dólares por mês com a redução dos custos de armazenamento de dados.

Ao mesmo tempo, eles também conseguem implementar ferramentas de IA com confiança para obter o máximo valor possível de seus dados, mesmo protegendo-os contra uso ou acesso não autorizado. Solicite uma demonstração hoje mesmo para ver como a Cyera pode transformar seus dados pessoais, de uma responsabilidade de conformidade, em ativos de negócios.

Share