Все, что вам нужно знать о Законе 25
Posted: Tue Dec 17, 2024 4:21 am
В результате 22 сентября 2021 года был принят Закон о модернизации законодательных положений, касающихся защиты личной информации («Закон 25»). Закон 25 вносит поправки в несколько законов, действующих в настоящее время в Квебеке, включая Закон об установлении правовой основы для информационных технологий , Закон о доступе к документам, хранящимся в государственных органах, и защите личной информации и Закон о защите личной информации в частном секторе.
Вступление в силу Закона 25
Закон-25-Что-вам-нужно-знать
Закон 25 вступил в силу постепенно с 22 сентября 2022 года по 22 сентября 2024 года. В течение этого периода частные компании и государственные организации, ведущие бизнес в Квебеке, столкнутся с новыми обязательствами и будут иметь новые права в отношении защиты личной информации. Этим предприятиям и организациям необходимо будет обеспечить обновление своих политик, практик и процессов, чтобы избежать потенциально значительных штрафов (например, в случае нарушения бизнес может столкнуться со штрафами в размере от 15 000 до 25 миллионов долларов, или 4% от оборота этой компании).
Какова цель Закона 25?
Закон 25 в целом модернизирует рамки, применимые к защите личной информации, собираемой лицом, управляющим компанией в Квебеке, в частности, с целью повышения общественного доверия к бизнесу и поддержки ответственных инноваций, учитывающих права частных лиц на неприкосновенность частной жизни.
Приведем лишь несколько примеров: Закон 25 достигает этих целей, вводя правила, касающиеся рассмотрения инцидентов, влияющих на конфиденциальность личной информации, обязательства по обеспечению прозрачности в отношении управления личной информацией и новые требования о согласии на сбор, использование и раскрытие личной информации.
Новые обязательства, вступающие в силу 22 сентября 2022 года :
Назначьте сотрудника по вопросам конфиденциальности, который будет нести ответственность за соблюдение Закона и чья должность и контактная информация будут доступны общественности (например, на веб-сайте компании). При отсутствии такого назначения сотрудником по вопросам конфиденциальности будет лицо с наивысшими полномочиями в организации.
Разработать план управления инцидентами и процедуры, которым необходимо следовать в случае инци номер индии пример дентов, связанных с конфиденциальностью. Инцидент может относиться к несанкционированному доступу, потере, несанкционированному раскрытию и любому другому нарушению личной информации.
Создайте журнал инцидентов, связанных с конфиденциальностью, для регистрации всех инцидентов, даже тех, которые не представляют риска серьезного вреда, а также процесс уведомления.
Обязательно сообщайте о любых инцидентах, связанных с конфиденциальностью, которые могут нанести серьезный ущерб Комиссии по доступу к информации Квебека и любому лицу, чьи персональные данные затронуты инцидентом.
В целом, начиная с 22 сентября 2022 года новые обязательства повлияют на то, как компании должны управлять сбором и использованием персональной информации, а также защищать ее.
Новые обязательства с 22 сентября 2023 года:
Разработать структуру управления для защиты персональной информации (практики, регулирующие хранение, уничтожение и анонимизацию персональной информации).
Внедрить процесс рассмотрения жалоб, касающихся защиты личной информации и деиндексации.
Расширьте объем информации, предоставляемой гражданам при сборе их персональных данных на веб-сайте вашей компании, например, укажите имена третьих лиц, для которых собирается информация, и категории третьих лиц.
Уничтожать или анонимизировать персональные данные при определенных обстоятельствах.
Заинтересованное лицо имеет право отозвать свое согласие на передачу или использование его персональной информации.
Оцените риски нарушения конфиденциальности при определенных видах использования и передачи личной информации.
Получите предварительное согласие от лица на использование его личной информации в коммерческих целях.
Проинформируйте лицо о возможности передачи его персональных данных за пределы территории Квебека.
Подводя итог, можно сказать, что обязательства, которые вступят в силу с 22 сентября 2023 года, влияют на прозрачность данных, собираемых вашей компанией по отношению к вашим пользователям, а также на обязанность получать их согласие на использование их персональных данных.
Вступление в силу Закона 25
Закон-25-Что-вам-нужно-знать
Закон 25 вступил в силу постепенно с 22 сентября 2022 года по 22 сентября 2024 года. В течение этого периода частные компании и государственные организации, ведущие бизнес в Квебеке, столкнутся с новыми обязательствами и будут иметь новые права в отношении защиты личной информации. Этим предприятиям и организациям необходимо будет обеспечить обновление своих политик, практик и процессов, чтобы избежать потенциально значительных штрафов (например, в случае нарушения бизнес может столкнуться со штрафами в размере от 15 000 до 25 миллионов долларов, или 4% от оборота этой компании).
Какова цель Закона 25?
Закон 25 в целом модернизирует рамки, применимые к защите личной информации, собираемой лицом, управляющим компанией в Квебеке, в частности, с целью повышения общественного доверия к бизнесу и поддержки ответственных инноваций, учитывающих права частных лиц на неприкосновенность частной жизни.
Приведем лишь несколько примеров: Закон 25 достигает этих целей, вводя правила, касающиеся рассмотрения инцидентов, влияющих на конфиденциальность личной информации, обязательства по обеспечению прозрачности в отношении управления личной информацией и новые требования о согласии на сбор, использование и раскрытие личной информации.
Новые обязательства, вступающие в силу 22 сентября 2022 года :
Назначьте сотрудника по вопросам конфиденциальности, который будет нести ответственность за соблюдение Закона и чья должность и контактная информация будут доступны общественности (например, на веб-сайте компании). При отсутствии такого назначения сотрудником по вопросам конфиденциальности будет лицо с наивысшими полномочиями в организации.
Разработать план управления инцидентами и процедуры, которым необходимо следовать в случае инци номер индии пример дентов, связанных с конфиденциальностью. Инцидент может относиться к несанкционированному доступу, потере, несанкционированному раскрытию и любому другому нарушению личной информации.
Создайте журнал инцидентов, связанных с конфиденциальностью, для регистрации всех инцидентов, даже тех, которые не представляют риска серьезного вреда, а также процесс уведомления.
Обязательно сообщайте о любых инцидентах, связанных с конфиденциальностью, которые могут нанести серьезный ущерб Комиссии по доступу к информации Квебека и любому лицу, чьи персональные данные затронуты инцидентом.
В целом, начиная с 22 сентября 2022 года новые обязательства повлияют на то, как компании должны управлять сбором и использованием персональной информации, а также защищать ее.
Новые обязательства с 22 сентября 2023 года:
Разработать структуру управления для защиты персональной информации (практики, регулирующие хранение, уничтожение и анонимизацию персональной информации).
Внедрить процесс рассмотрения жалоб, касающихся защиты личной информации и деиндексации.
Расширьте объем информации, предоставляемой гражданам при сборе их персональных данных на веб-сайте вашей компании, например, укажите имена третьих лиц, для которых собирается информация, и категории третьих лиц.
Уничтожать или анонимизировать персональные данные при определенных обстоятельствах.
Заинтересованное лицо имеет право отозвать свое согласие на передачу или использование его персональной информации.
Оцените риски нарушения конфиденциальности при определенных видах использования и передачи личной информации.
Получите предварительное согласие от лица на использование его личной информации в коммерческих целях.
Проинформируйте лицо о возможности передачи его персональных данных за пределы территории Квебека.
Подводя итог, можно сказать, что обязательства, которые вступят в силу с 22 сентября 2023 года, влияют на прозрачность данных, собираемых вашей компанией по отношению к вашим пользователям, а также на обязанность получать их согласие на использование их персональных данных.