Quebecký zákon 64 (legislativa 25) – Úplné množství, které musíte vědět pro dodržování zásad ochrany osobních údajů

Při příležitosti, kdy to studujete, jste pravděpodobně slyšeli o quebecké legislativě 25 (na nadaci spuštěné jako Bill 64) a máte rádi otázky: Co to je? Jak to ovlivní můj průmysl nebo značky? Jaké nařízení bych měl přijmout, abych byl v souladu? Jak rychle to všechno probíhá?

To vše jsou věcné otázky, které si zaslouží věcná řešení, tím spíše, že pokuty za nedodržení mohou být dokonce velmi vysoké! Už žádné potíže; nyní jsme rádi vytvořili tato kompletní data záznamů, abychom vás vybavili všemi částmi, nebo už není převládající orientovat se v těchto orientačních pravidlech v nepříjemné angličtině. (Facetový závoj, pravděpodobně už ani nemůžete obdivovat všechny kousky, které se naučíte, ale prosím, nestřílejte do posla. Faktický lid v Elite Digital je nejvíce vzrušující jako jeden postup: motivovat VÁS!)

Při příležitosti, na kterou se ptáte: „Už nesídlím v Quebecu; má na mě legislativa 25 vliv?“ Odpověď je ano, takže úlevné studium. Každý jedinec, který dělá průmysl s lidmi žijícími v Quebecu, je vnitřním výsledkem těchto nedávných pravidel soukromí.

Tato nedávná pravidla přinášejí některé dramatické úpravy panoramatu soukromí uvnitř Kanady a mohou být dokonce rámcem, který bude přijat pro jiné provincie. V Elite Digital si pevně představujeme klíčovou důležitost soukromí klienta. Mírumilovný, tento text se postará o to, jak se mohou majitelé průmyslových domů, marketéři, manažeři značek a další zúčastněné strany dát dohromady, aby toho bylo dosaženo.

Co je quebecký zákon 64 (legislativa 25)

Návrh zákona 64, nyní pojmenovaný Legislation 25, je legislativní akt, jehož cílem je přetvořit režim soukromí pouze v kanadském Quebecu. Provinční exekutiva Quebecu na nadaci jej zahájila v červnu 2020 a formálně jej přijala do pravidel v září 2021. Návrh zákona kladně hodnotí širokou škálu nedávných pravidel pro podniky se sídlem v Québecu a pro lidi, kteří dělají průmysl uvnitř provincie. Právě zde je povinné vystavit závoj na vyprávění každé společnosti, která působí na národní úrovni po celé Kanadě, vedle Quebecu, která si přeje naslouchat. Návrh zákona má tříleté trvání, které začalo v roce 2022, přičemž další převládající vlna vstoupí v platnost 23. září 2023.

Několik hlavních aktualizací, které Legislation 25 přináší do světa soukromí v Quebecu, sestává z posílených práv na soukromí pro lidi spolu s nedávnými průmyslovými požadavky, podobnými zásadám soukromí, hodnocením možností a oznámením o narušení dat.

Při příležitosti, kdy jste se seznámili s obecnými směrnicemi pro ochranu znalostí (GDPR), kterými se řídí EU, přibližuje legislativa 25 věci blíže stejným požadavkům na soukromí.

Klíčové momenty, které se dostaly přímo do Enactu 22. září 2022

Zvedněte přechodný den z uličky vzpomínek, zatímco jste přehlédli loňskou poznámku o vyprávění různých nedávných požadavků, které jsou již dnes v platnosti.

Od 22. září 2022 platí následující nejnovější pravidla:

• Určete konkrétní osobu v rámci vaší skupiny, která je zodpovědná za bezpečnost neveřejných záznamů dat (tj. chcete „pověřence pro ochranu osobních údajů.“)
  • Zaměstnávejte v myšlenkách kteroukoli konkrétní osobu lze dokonce označit za důvěrníka. Legislativa 25 standardně stanoví odpovědnost za dohled nad dodržováním předpisů na nejvyššího vedoucího zaměstnance (podobně jako na generálního ředitele). Pokud je navíc ustaven výkonný ředitel pro soukromí, organizace by měly zveřejnit titul, titul a zaměření této konkrétní osoby do záznamů na svém webovém prostoru, takže budou dokonce kontaktováni.
• V případě porušení důvěrnosti zahrnujícího většinu interních záznamů:
  • Přijměte všechna životu podobná opatření, abyste snížili možnost zranění, které by vyvolalo vzrušující lidi, a abyste zabránili tomu, aby došlo k nedávným incidentům stejné formy;
  • Povzdechněte si Commission d’accès à l’recordsdata du Québec (CAI) a dotčené strany tím, že ukončí vlastní (což je ve francouzštině);
  • Opět rejstřík incidentů důvěrnosti a porušení bezpečnosti, navíc zašlete jeho duplikát Komisi na její vyhledávací záznamy.
• Respektujte nedávná pravidla pro verbální výměnu neveřejných záznamových dat bez souhlasu skutečné osoby (dokument je ve francouzštině) pro sledování, učení nebo statistické funkce a v kontextu obchodní transakce.
• Behavior and Privacy Afect Evaluation (doc je francouzština), navíc běžně známé jako „PIA“, před sdělením interních dat většiny záznamů bez souhlasu skutečné osoby, které se týká sledování, učení nebo statistické funkce.
• Povzdechněte si, než provedete ověření totožnosti nebo potvrzení pomocí biometrických znaků nebo měření tím, že toto vlastní ukončíte (vlastní je ve francouzštině).

Optimisticky lze předpokládat, že již můžete otestovat všechny tyto koše a my jsme schopni obrátit naši pozornost na to, co se zvyšuje, abyste plně označili celkové důsledky legislativy 25.

Vypracování změn v soukromí

Úpravy soukromí zahájené zákonem 64 (legislativa 25) mají VELMI dalekosáhlé důsledky. Buďme velmi konkrétní; tady už není jedna věc, kterou pravděpodobně můžete ignorovat. V Elite Digital nyní rádi servírujeme našim zákazníkům sestaveným pro tento nedávný soubor pravidel, abychom dokázali, že se řídí faktickým aspektem pravidel a řídí se především tučnými pokutami (a zkaženým tiskem).

Pojďme se odrazit k některým klíčovým aspektům, abyste jednoduše byli podle svých schopností schopni vychytat všechny kousky, které byste preferovali.

Rozsah změn ochrany osobních údajů

Bill 64 prodlužuje své dosavadní dřívější tipy na bezpečnost záznamů. Ven s předchozí dovedností, dovnitř s úplně nedávnou dovedností. Představuje části, které se zabývají rostoucími technologiemi, podobně jako umělá inteligence (AI) a Web věcí (IoT). Tento progresivní a do budoucna odolný výhled zajišťuje, že quebecká pravidla soukromí jsou relevantní v digitálním věku.

Dopad na přispěvatele a společnosti

Konkrétní konkrétní lidé a spotřebitelé zvednou potěšení ze zvýšené úlevy nad svými vnitřními údaji o většině záznamů. Budou rádi, když budou mít přístup k faktickým údajům, zdokonalit je a odvolat souhlas k jejich záznamům. To vše jsou věci, které si průmysl může dokonce líbit a umožňuje vám je uzákonit dříve, ale nyní je to zákonem nařízeno.

Na druhou stranu podniky čelí nedávné oblasti přizpůsobení svých zásad, postupů, postupů a metod správy dat v oblasti soukromí tak, aby byly v souladu s nejnovějšími požadavky. Protože většina společností označuje značku a důležitost faktických záznamů kupujících, chcete zrušit faktické kroky a pokračovat ve využívání těchto záznamů v souladu. Legislativa 25 nebrání využití dat záznamů, ale má dopad na to, jak je mírná a používaná, aby byla přidána další transparentnost.

Požadavky na shodu

Pro regulaci podle Legislativa 25 by podniky měly přezkoumat a změnit své zásady soukromosti, zvyky soukromosti ovlivňující hodnocení, získat přehled o všech interních tocích spotřeby dat většiny záznamů a vyčlenit příslušné bezpečnostní prvky. V případě, že se rozhodnete motivovat tímto způsobem, Elite Digital vás může podpořit při provádění intenzivní kontroly vašich praktik v oblasti soukromí a motivovat k provedení zásadních úprav. Jako hlavní kanadská společnost v oblasti digitálního marketingu a marketingu a marketingu jsme schopni motivovat vás na skutečné cestě.

Zásadní změny vstoupí v platnost v září 2023

Nyní, když jsme všichni označili základy a strategii, kterou jsme si zde zakoupili, pojďme označit sestavu, o které se chystáme, vyprávění, které by možná možná také mohlo přidat akční položky do vašeho seznamu, který budete provádět.

22. září 2023 představuje převládající milník, kdy vstoupí v platnost různé závažné úpravy podle Legislativa 25. Zakroužkujte si toto datum ve svém kalendáři hned teď!

Pojďme narazit na jednu z těchto úprav ve fazetě.

Posílení souhlasu

Pod návrhem zákona 64 se získávání řečeného souhlasu změnilo na mimořádně přísné než kdy jindy. Požádat o povolení je skutečná dovednost! Společnosti by měly zaručit, že lidé plně označí motiv, sekvenci, cvičení a zveřejnění svých interních dat většiny záznamů. Souhlas pro některé znamená, že provádění nebo zveřejnění citlivých interních dat většiny záznamů by měl být udělen výslovně. Před shromažďováním, využíváním nebo zveřejňováním většiny interních skutečností u dvojice nezletilých mladších 14 let by navíc měl být zakoupen souhlas opatrovníka/opatrovníka.

Zavedení konkrétních a pro klienta příjemných mechanismů souhlasu pro váš webový prostor a další digitální kanály je povinné. Takže, zatímco budete plánovat, že zaplatíte právníkovi, aby sepsal nějaké spletité papíry, které nikdo neoznačí, zprostředkovávejte to znovu!

Aby byl souhlas považován za přesný podle legislativy 25, měl by splňovat následující kritéria:

• Zdarma a řečeno
• Žádá se pro každý motiv
• Dané pro explicitní funkce
• Speciálně vybavený jazyk pro snadné označování
• Vyžadováno jednotlivě z jakýchkoli jiných záznamů
• Poskytováno výslovně a proaktivně pro citlivá interní data většiny záznamů (To naznačuje, že se vám pravděpodobně již nebude líbit předem zaškrtnuté pole, které ve výchozím nastavení sdílí sázku na jistotu.)

Kromě toho by lidé měli věnovat pozornost následujícímu:

• Jejich faktické odvolat a odvolat souhlas (s interními většinou organizací). Je možné, že možná uslyšíte, jak se používá „deindexace“ doby trvání.
• Název interních a externích třetích stran v Quebecu, s nimiž bude většina interních záznamů více než zdánlivě sdílena
• Kategorie lidových interních průmyslových, kteří mají rádi přístup k interním většině záznamů
• Délka toho, jak dlouhé záznamy budou uchovávány více než zdánlivě
• Kontakt eviduje údaje o odpovědné konkrétní osobě, podobně jako u Pověřence pro ochranu osobních údajů
• Zda jsou data vyhledávání záznamů zásadní nebo již nejsou povinná (nejvíce vzrušující veřejný sektor)
• Sankce za odmítnutí odpovědět nebo odvolání souhlasu (nejvíce vzrušující veřejný sektor)

Rozšířená práva konkrétní osoby

Pravidla poskytují lidem rozšířená práva odkazující na jejich interní většinu záznamů. Z nás jako extra úleva hlídají jejich poloviční údaje o záznamech (PII). Budou se jim líbit faktické mazání, přenositelnost záznamů a omezení automatického rozhodování.

Společnosti, které používají algoritmy a další technologie k označení nebo profilování konkrétní osoby, by měly opakovat, že se takové činnosti účastní, a strategii jejich profilování lze dokonce aktivovat/deaktivovat. To naznačuje, že lidé, kteří již nechtějí být profilováni, se mohou rozhodnout z této personalizace. Právě zde je převládající zveřejnění, když přecházíme na extra přizpůsobenou webovou cestu přizpůsobenou každé konkrétní osobě. Je to navíc deklarování ceny, že to zahrnuje monitorování vnitřního místa průmyslového podniku, v září 2023 chce být pracovníkům konkrétní, jak/jestli jsou sledováni.

Upozornění na porušení znalostí

Legislativa 25 zavádí zásadní požadavky na oznamování narušení dat záznamů. V případě narušení záznamů, které představuje možnost bezprecedentního zranění, by podniky měly najednou potvrdit postižené lidi a příslušné úřady. Historicky vzato, média celkově pokrývají značná porušení záznamů, ale menší porušení záznamů se děje po celou dobu a v mnoha případech o nich nikdo neví. To naznačuje, že vaše data záznamů by mohla být pravděpodobně „hacknutá“, ale vy o tom nevíte. S tímto nedávným obchodem si chcete toto odhalení shromáždit pro sebe.

To by mělo být příjemné vážné varovné jméno pro vaši online průmyslovou společnost, aby zasáhla bezpečnost. Zvažovali jsme mnoho společností provozujících prostor WordPress, který touží být tak daleko, kde jsou uložena data o kupujících, a to představuje značnou možnost. Možná by teď mohl být čas b Proaktivní a ověření vašeho zabezpečení je nejjednodušší ve své třídě, takže nikdy nedojde k narušení bezpečnosti a neexistuje žádná možnost, že ztratíte důvěru kupujících.

Přeshraniční toky znalostí

Nedávná pravidla ukládají omezení pro přeshraniční toky dat záznamů. Z nás by měli vědět, jak probíhá stavba jejich záznamů. Společnosti přenášející většinu interních dat záznamů ven z Quebecu by měly zaručit zachování dostatečné úrovně zabezpečení. Pouhý export interních dat většiny záznamů do země s méně přísnými kontrolami soukromí již není životaschopný.

Ničení a anonymizace znalostí

Ale jedním novějším požadavkem, který by podniky měly milovat, je flexibilita rušit a/nebo anonymizovat data záznamů, když už taková data záznamů nejsou vyžadována. Mějte na paměti, jak jste viděli výše, chcete zopakovat, jak budou data záznamů použita více než zdánlivě. Zatímco jste s tím skončili a tento postup je úplný, chcete tato data záznamů vyčistit nebo anonymizovat. Historicky většina organizací již neměla tlačítko „sebedestrukce“ v datech záznamů, má tendenci přebývat bez zříceniny v dohledu, ale nyní to chce obchodovat.

Kdo prosazuje legislativu 25?

Legislativa 25 je prosazována Commission d’accès à l’recordsdata (CAI) du Québec, provinční skupinou odpovědnou za přístup k záznamům v Québecu.

Jaké jsou sankce za nedodržení?

V případě, že se nevzděláváte v pravidlech, chcete si sednout do kouta a vzít do vyprávění, co jste dokončili…. Ale chcete navíc dosáhnout do kapsy a vysolit nějaké vážné peníze.

Legislativa 25 zvýší pokuty za nedodržování pravidel soukromosti, přičemž vnitropodnikové odvětví ve většině odvětví se bude týkat sankcí od 15 000 USD do 25 000 000 USD nebo množství, jako jsou 4 % celosvětového obratu za předchozí fiskální rok (podle toho, co je lepší).

Zbývá zvážit, jak se najednou budou tyto tresty více než zdánlivě vymáhat. Mírumilovné, jak jsme uvažovali u jiných kanadských pravidel, podobných CASL (Kanada’s Anti-Say mail Legislation), pachatelé přijímají potrestání, zejména za odeslání zprávy ostatním.

Závěr

Jak si pravděpodobně můžete dokonce prohlédnout, Quebecký návrh zákona 64 (legislativa 25) přináší monumentální úpravy soukromí, které vyžadují pečlivé zvážení, pečlivé přezkoumání a proaktivní opatření pro všechny podniky sídlící v Québecu a podnikající průmyslové s někým v Québecu. S mnoha úpravami, které vstoupí v platnost v září 2023, je čas se chovat právě teď! Zatímco některé úpravy budou více než zdánlivě jako blesk, jiné by možná mohly vyžadovat značné úpravy náročných průmyslových procesů a metod.

V Elite Digital se nám nyní líbí cesta k záznamům vašich dat prostřednictvím těchto úprav, které zaručují shodu a bezpečnost dat. Kontaktujte nás ještě dnes a pohovořte si o tom, jak jsme schopni motivovat vaši online průmyslovou navigaci ve vyvíjejícím se panoramatu pravidel soukromí.