A sua instituição do setor público deve estar preparada para uma Avaliação de Impacto na Privacidade ou para uma revisão das suas práticas pelo Comissário de Informação e Privacidade em resposta a reclamações
O Governo de Ontário apresentou o Projeto de Lei 194, o Lei de Fortalecimento da Segurança Cibernética e Construção de Confiança no Setor Público, 2024em 13 de maio de 2024. Esta legislação proposta visa reforçar a segurança cibernética e aumentar a confiança nas instituições do setor público por meio de novos regulamentos sobre sistemas de inteligência synthetic (IA) e alterações significativas no Lei de Liberdade de Informação e Proteção de Privacidade (FIPPA). Mas o que isto significa para as instituições do sector público e como podem elas preparar-se?
Que mudanças estão ocorrendo com o projeto de lei 194?
O projeto de lei 194 propõe atualizações abrangentes ao FIPPA e introduz o Lei de Melhoria da Segurança Digital e Confiança, 2024. Estas mudanças destinam-se a modernizar o sistema de Ontário privacidade e estruturas de segurança cibernética e responder às ameaças crescentes no cenário digital. Aqui está uma visão mais detalhada das principais áreas impactadas pelo Projeto de Lei 194.
Avaliações de impacto na privacidade e protocolos de violação de dados
Uma alteração significativa ao FIPPA é a exigência de que as instituições do sector público realizem Avaliações de Impacto na Privacidade (PIAs) antes de recolherem informações pessoais em determinados cenários. Esta etapa proativa visa identificar e mitigar os riscos de privacidade associados à coleta de dados.
Além disso, o Projeto de Lei 194 exige obrigações robustas de relatórios, notificações e manutenção de registros sobre violações de dados. As instituições do setor público devem denunciar as violações ao Comissário de Informação e Privacidade de Ontário (IPC) e notificar os indivíduos afetados, garantindo transparência e responsabilização.
Poderes ampliados para o Comissário de Informação e Privacidade
O projecto de lei 194 também propõe alargar a autoridade do IPC, permitindo-lhe rever as práticas de informação das instituições do sector público em resposta a reclamações. O IPC poderia ordenar às instituições que descontinuassem certas práticas ou gerenciem informações pessoais de forma diferente, fortalecendo assim a supervisão e a aplicação.
O Lei de Melhoria da Segurança Digital e Confiança, 2024
Este novo Agir visa common os sistemas de IA e a segurança cibernética em entidades do setor público, incluindo aquelas governadas pela FIPPA e pelo Lei Municipal de Liberdade de Informação e Proteção de Privacidade (MFIPPA), bem como sociedades de ajuda infantil e conselhos escolares. Aqui estão as três áreas principais que cobre:
- Sistemas de Inteligência Synthetic: As entidades do setor público terão de garantir a transparência e a responsabilização na utilização dos sistemas de IA. Devem estabelecer estruturas para gerir os riscos associados e fornecer informações públicas sobre as suas aplicações de IA.
- Cibersegurança: O Agir preparará o terreno para regulamentações abrangentes de segurança cibernética. As entidades do setor público devem desenvolver e implementar programas para garantir a segurança cibernética e reportar incidentes, alinhando-se com as prioridades legislativas federais.
- Informação digital para jovens: O Agir também protege informações digitais relacionadas a indivíduos menores de 18 anos e estabelece uma estrutura para regulamentos que regem a coleta, uso e divulgação de tais informações por conselhos escolares e sociedades de ajuda infantil.
Como podem as instituições do sector público preparar-se?
Com as alterações propostas no âmbito do Projeto de Lei 194, as instituições do setor público devem começar a preparar-se agora para garantir a conformidade e mitigar os riscos. Aqui estão algumas etapas a serem consideradas:
- Desenvolva uma estrutura de avaliação de impacto na privacidade: Estabeleça processos para a realização de PIAs antes de coletar informações pessoais para identificar e abordar os riscos de privacidade de forma proativa.
- Aprimore os protocolos de resposta a violações de dados: Implemente procedimentos robustos para relatar, notificar e registrar violações de dados. Garanta que a sua instituição possa responder rapidamente para proteger os indivíduos afetados e cumprir as obrigações de comunicação.
- Expanda os programas de segurança cibernética: Alinhe suas medidas de segurança cibernética com os padrões e práticas recomendadas do setor. Desenvolver programas abrangentes para proteger a informação e a infra-estrutura digital.
- Garanta a transparência no uso da IA: Crie estruturas de responsabilização para sistemas de IA, garantindo transparência sobre como essas tecnologias são utilizadas na sua instituição.
Orientação sobre Conformidade
A sua instituição está preparada para o novo cenário regulatório? Certifique-se de estar preparado para o impacto potencial do Projeto de Lei 194 consultando especialistas jurídicos. Para obter orientação sobre o cumprimento dos regulamentos propostos e fornecer suggestions durante o período de consulta, entre em contato com Minken Employment Legal professionals (Est. 1990) pelo telefone 905-477-7011 ou envie um e-mail para [email protected]. Nossa equipe experiente está aqui para ajudá-lo com suas práticas de emprego para garantir que você entenda suas direitos e obrigações sob a lei.
Para atualizações e alertas regulares por favor inscreva-se em nossa E-newsletter para receber informações atualizadas sobre legislação trabalhista, incluindo nova legislação e decisões judiciais que afetam seu native de trabalho.
Observe que este artigo é apenas para fins informativos e não constitui aconselhamento jurídico.
Tópicos Relacionados