Idahys

Menu
AGENDE UMA REUNIÃO
Menu
AGENDE UMA REUNIÃO
PT
PT EN FR

Have you implemented Law 25?

Não espere mais para entrar em conformidade e evite pesadas penalidades

Vamos começar

Já implementou a Lei 25?

Não espere mais para entrar em conformidade e evite pesadas penalidades

Vamos começar

Garantimos a conformidade da sua organização com a Lei 25 em todas as etapas de sua aplicação:

Fase
1

IMPLEMENTAÇÃO

Nomear um Diretor de Privacidade e relatar incidentes de privacidade

Deadline September 2022

Fase
2

GOVERNO

Adote informações de privacidade e políticas de gestão e segurança

Deadline September 2023

Fase
3

OPERAR

Cumprir integralmente a lei e fornecer os requisitos sobre procura

Deadline September 2024

O que é a Lei 25?

A Lei de Modernização da Legislação de Proteção de Informações Pessoais,também conhecida como Lei 25, visa proteger a população de Quebec, tornando as empresas responsáveis pelas informações pessoais que possuem. A Lei é aplicada em 3 fases distintas:

2022 – Todas as organizações em Quebec devem ter nomeado um Oficial Privado, para recolher e relatar qualquer incidente de privacidade à “ Comissão d'accès à l'information du Québec (CAI)”.

2023 – As organizações devem adotar políticas de gestão e privacidade.

2024 – As organizações devem estar prontas para fornecer as informações sob procura, seja pelo governo ou por qualquer pessoa cujos dados sejam coletados pela organização

Como cumprir em 3 fases?

Podemos ajudá-lo a tomar medidas para aplicar os requisitos legais de cada fase:

Fase 1

Fase 2

Fase 3

Daremos formação ao seu Diretor de Privacidade sobre as suas responsabilidades.
Analisaremos o seu ambiente e implementaremos a exigência da Lei 25
Fase 1:

– Identificação e classificação de dados
– Avaliação e recomendações de risco de cibersegurança
– Procedimento para gestão de incidentes e de confidencialidade de dados pessoais
– Processo e relatório para declarar qualquer incidente à Commission d'Accès à l'Informações e á pessoa envolvida no processo de decisão.

Services
Governance

– Criação de políticas internas
– Definição de funções dos colaboradores
– Procedimentos de gestão de reclamações
– Avaliação de conformidade de terceiros
– Medidas de proteção de dados
– Estrutura de privacidade

Avaliações de impacto de privacidade (PIA)

– Antes de adquirir, desenvolver ou
redesenhar sistemas de informação – Antes de executar serviços eletrônicos usando dados pessoais
– Antes de divulgar informações fora do Québec

Consentimento claro e explícito:

– Finalidades definidas para recolha de informações pessoais
– Permissão por escrito
– Comunicação clara dos direitos dos indivíduos
– Divulgação de terceiros envolvidos

– Ter um formato tecnológico estruturado e comumente usado para informar os indivíduos sobre seus dados mediante solicitação
– Facilitar a transferência de tais informações para organizações autorizadas mediante solicitação individual solicitação (por exemplo, ao mudar de provedor de serviços)

Fase 1

Daremos formação ao seu Diretor de Privacidade sobre as suas responsabilidades.
Analisaremos o seu ambiente e implementaremos a exigência da Lei 25
Fase 1:

– Data identification and classification
– Cybersecurity risk assessment and recommendations
– Procedure for managing confidentiality personal data incidents
– Process and report to declare any incident to the Commission d’Accès à
l’Information and the person involved

Fase 2

Serviços de gestão:

– Criação de políticas internas
– Definição de funções dos colaboradores
– Procedimentos de gestão de reclamações
– Avaliação de conformidade de terceiros
– Medidas de proteção de dados
– Estrutura de privacidade

Avaliações de impacto de privacidade (PIA)

– Antes de adquirir, desenvolver ou
redesenhar sistemas de informação – Antes de executar serviços eletrônicos usando dados pessoais
– Antes de divulgar informações fora do Québec

Consentimento claro e explícito:

– Finalidades definidas para recolha de informações pessoais
– Permissão por escrito
– Comunicação clara dos direitos dos indivíduos
– Divulgação de terceiros envolvidos

Fase 3

Complying with data portability means:
– Having a structured and commonly used technological format to inform individuals on their
data upon request
– Faciliating the transfer of such information to authorized organizations upon individual’s
request (e.g., when changing service providers)

Vamos começar

Como é que esta avaliação é benéfica para a sua organização?

Cumprir a Lei 25 irá ajudá-lo a:

Evite penalidades

As multas variam de $ 15.000 a $ 25.000.000 CAD, ou 4% da receita mundial.

Proteger a sua reputação

Proteger os dados do cliente promove a confiança e atenua possíveis violações de dados e potenciais consequências

Reduzir os ataques informáticos

Implementar medidas de Segurança, efetuar avaliações regulares de vulnerabilidade e providenciar formação aos colaboradores fortalecerá significativamente as suas defesas contra crimes informáticos.

O cumprimento da Lei 25 é obrigatório.

Você precisa de aconselhamento e apoio?

Solicite um orçamento personalizado

Quer saber mais sobre a Lei 25?

Leia nosso artigo no blog

Not sure if you are taking the right actions regarding Law 25?

Take the quiz!

Alguma pergunta?

Estamos aqui totalmente ao seu dispor!

Agende uma reunião connosco
Envie-nos um e-mail
pt_PTPortuguese
en_USEnglish fr_FRFrench pt_PTPortuguese

GET STARTED/REQUEST A QUOTE

[hubspot type="form" portal="22805242" id="45d85269-c220-4013-91ab-efadda6da7e3"]

FREE CONSULTATION

[hubspot type="form" portal="22805242" id="f2e9f861-d985-49da-baf4-188582e2b959"]

FREE CONSULTATION

[hubspot type="form" portal="22805242" id="40ec441a-aab6-44ab-bc11-a1c4c42ed0fa"]

SUBSCRIBE TO NEWSLETTER

[hubspot type="form" portal="22805242" id="8c202189-1497-477b-948c-1961848085b3"]

SUBSCRIBE TO NEWSLETTER

[hubspot type="form" portal="22805242" id="f9f2de46-e785-475f-a5f9-eec236653c0f"]

SUBSCRIBE TO NEWSLETTER

Testing Popup
[hubspot type="form" portal="22805242" id="dd4d6676-e6b9-417f-96de-9d5a52c12bbd"]