“Percebemos que nossos respectivos clientes estavam realmente abandonados a si mesmos”, explicou Audrey Shink, presidente da empresa de segurança cibernética Blue Eden. (Foto: cortesia)
Um kit de ferramentas gratuito foi lançado quinta-feira para ajudar empresas e organizações sem fins lucrativos a cumprir a próxima etapa do Projeto de Lei 25 sobre o gerenciamento de informações pessoais.
Esta iniciativa chamada MESPROCEDURES.CA foi promulgado por três mulheres que conhecem bem a segurança cibernética. Ela descreve diversos procedimentos para cumprimento das novas regras que entrarão em vigor no dia 22 de setembro. Aqui estão alguns :
– Armazenar, destruir e anonimizar dados pessoais;
– Responder a pedidos de acesso a informações pessoais e tratar reclamações;
– Responder a pedidos de desindexação e eliminação de informações pessoais;
– Gerenciar incidentes de segurança e violações de informações pessoais.
“Percebemos que nossos respectivos clientes estavam realmente abandonados a si mesmos”, explicou Audrey Shink, presidente da empresa de segurança cibernética Blue Eden. É uma grande fonte de estresse.” O patrão colaborou, portanto, com Emeline Manson, especializada em prevenção de fraudes e cibersegurança com a sua empresa CY-clic, bem como com a advogada Stéphanie David do escritório Dubé Latreille Avocats.
“Os documentos apresentados no site permitem começar bem para cumprir mais rapidamente a lei 25, afirma. Cada organização deve então se adaptar de acordo com sua realidade, consultando especialistas.”
As questões variam em particular de acordo com o tamanho das organizações. As maiores têm mais recursos, mas por vezes detêm muitas informações pessoais que devem ser bem geridas, enquanto uma pequena PME tem muitas vezes menos ações a tomar.
Este kit visa atender às novas normas que entrarão em vigor no dia 22 de setembro. Há um ano, uma série de regras foi estabelecida, incluindo estas:
– Designar um responsável pela proteção das informações pessoais e publicar seu cargo e dados de contato no site da empresa;
– No caso de um incidente de confidencialidade, manter um registo de todos os incidentes, notificar as autoridades e as pessoas envolvidas, bem como tomar medidas imediatas.
Não foi imposta qualquer penalização em caso de incumprimento destas regras, o que deixará de ocorrer a partir de 22 de setembro. Podem ser aplicadas multas e até processos judiciais. Podem chegar a 25 milhões de dólares, ou 4% do faturamento mundial.
Entre as novas medidas a seguir, destacamos as seguintes:
– Estabelecer políticas e práticas que regulem a governança das informações pessoais e publicar informações detalhadas no site da empresa;
– Realizar uma avaliação dos fatores de privacidade quando exigido por lei, por exemplo, antes de comunicar informações pessoais fora de Quebec;
– Destruir informações pessoais quando o objetivo de sua coleta for cumprido, ou anonimizá-las para utilizá-las para fins sérios e legítimos.
“Será o ano da papelada, observa Audrey Shink. Você tem que preencher documentos e prestar contas.”
A terceira parte das normas relativas ao Projeto de Lei 25 entrará em vigor em setembro de 2024.
Reescreva o texto para BR e mantenha a HTML tags