档案: 数据& Cyber Security

订阅数据&网络安全RSS提要

网络安全成熟度模型认证:不久的将来的新要求

从2020年11月开始,美国国防部(DoD)已确认新的招标书将包括新的网络安全成熟度模型认证(CMMC)。尽管有COVID-19的影响,但这一确认表明国防部仍致力于确保对某些关键信息的保护,并加强对其关键网络和供应链的保护。… 继续阅读

响应请求:ICO认为明显没有根据和过多的请求

信息专员办公室(ICO)更新了有关访问请求以及此类请求是否明显没有根据或过多的指南,进一步澄清了指南中的定义以及数据控制者应如何响应此类请求。我们总结以下要点。背景技术数据主体享有数据下的权利… 继续阅读

医疗设备协调小组有关医疗设备网络安全的指南

背景技术鉴于对网络安全的日益关注和医疗设备供应链的日益复杂性,医疗设备协调小组发布了有关医疗设备网络安全的最新指南(该指南)(此处链接)。该指南旨在补充《医疗器械法规》(法规)附件I中列出的基本要求。… 继续阅读

佛蒙特州《安全漏洞通知法》的修正案将于7月1日生效

值得注意的是,佛蒙特州的《安全违规通知法》是美国向州司法部长提供“安全违规”初步通知的最短期限。截止日期是发现安全漏洞后的14天。安全事件响应小组通常在响应过程的早期考虑佛蒙特州法律,以确定… 继续阅读

加利福尼亚在COVID-19紧急情况下放宽了关键的远程医疗监管要求

2020年3月17日,由于COVID-19,联邦政府放宽了许多与远程医疗相关的监管要求。 2020年4月3日,加利福尼亚州州长加文·纽瑟姆(Gavin Newsom)发布了第N-43-20号行政命令(该命令),放宽了各种远程医疗报告要求,处罚和州法律规定的其他强制措施,包括与未经授权访问和披露个人信息有关的要求… 继续阅读

美国网络安全–记住当业务不正常时的要点

随着美国经济和教育系统适应家庭工作和生活,重要的是要记住,网络安全(及相关的隐私)风险仍然存在并且正在发展。记住仔细考虑为保护个人信息,专有信息,机密信息以及正在进行的运营所需的信息而采取的措施可以帮助企业… 继续阅读

消费者保护局局长强调了FTC数据安全命令的新关键功能

2020年1月6日,联邦贸易委员会(FTC)消费者保护局局长安德鲁·史密斯(Andrew Smith)发表了一篇博客文章,着重强调了委员会与数据安全相关的执法命令的最新变化。行业领袖,律师,国会甚至法院对委员会的数据安全命令的各个方面都持批评态度。在… 继续阅读

2020年可能是adtech具有里程碑意义的一年

随着《加利福尼亚消费者隐私法案》(CCPA)于1月1日生效,并且Google于1月14日宣布它将在未来两年内逐步淘汰第三方Cookie,看来2020年对于Adtech来说将是重要的一年行业参与者参与解决方案,… 继续阅读

网络犯罪现在对大麻行业构成越来越大的威胁

根据上周发布的一份报告,成千上万的大麻药房客户’在销毁销售系统的数据之后,个人数据已经被泄露,至少三个(可能还有更多)大麻药房可能已使用该大麻来管理向客户的销售。我们最近的客户警报突显了网络威胁日益严重… 继续阅读

2020年处理索赔的另外五个步骤

2020年的首要目标是审查和谈判您的董事和高级管理人员(D&O)(和其他)保险单,以确保它们从承保范围和定价角度看都尽可能有利。 (请参阅制定一些小的但重要的计划:董事总经理的五个步骤’ 和 officers’责任保险和2020年的其他风险。)… 继续阅读

有关新加坡数据泄露通知的常见问题解答指南

新加坡个人数据保护委员会(PDPC)宣布,数据泄露通知将很快在新加坡成为强制性要求。但是,并非所有违反行为都需要报告。我们准备了本指南,以帮助企业了解何时,何时向谁以及如何通知他们遇到数据泄露。作为进一步的指导和细节… 继续阅读

如何应对数据泄露和网络攻击

作为里德史密斯(Technology and law)关于危机管理的网络研讨会系列的一部分,合作伙伴汤姆·韦伯利(Tom Webley),菲利普·托马斯(Philip Thomas)和约翰·麦金太尔(John M.McIntyre)在2019年11月6日星期三为客户提供了关于数据泄露,网络攻击以及对此类事件的潜在响应的网络研讨会。我们最近的客户警报重点关注网络研讨会和… 继续阅读

在最近的诉讼中,纽约总检察长继续要求遵守网络安全

为了不断追求网络安全合规性,纽约州总检察长(IT)莱蒂蒂亚·詹姆斯(Leitia James)在2015年和2018年两次起诉数据泄露事件,控告Dunkin'Brands,Inc.(Dunkin'Donuts的特许人),指控该公司处理了一系列网络攻击总共侵害了超过320,000个客户帐户。在上周提出的投诉中,AG… 继续阅读

FTC对跨境个人数据传输的结算和警告信

联邦贸易委员会(FTC)最近宣布与背景调查提供商SecurTest,Inc.达成和解,表明该机构对于企业声称遵守欧盟-美国声明保持警惕。隐私盾构框架(Privacy Shield)。 隐私Shield为美国企业提供了一种法律认可的机制,可以从欧盟在美国接收个人数据。在… 继续阅读

德国,英国和美国的影响者的透明度要求

他们是年轻一代的明星,是组织和社交媒体领导者的品牌大使:影响者。凭借在Facebook,Instagram或Twitter等社交媒体渠道上的强大影响力,有影响力的人会获得回报。成千上万的用户关注他们的榜样的日常帖子。影响者变得越来越重要… 继续阅读

华盛顿成为修订其数据泄露通知法的最新州

2019年5月7日,华盛顿州州长Jay Inslee将HB 1071签署为法律,从而加强了该州的数据泄露通知法。华盛顿加入了越来越多的州,这些州最近修订了其违规通知法。尽管华盛顿州的法律在2015年进行了修订,但该法律最初是在14年前颁布的。这项修正案,… 继续阅读

NERC执法行动为电气行业遵守关键基础设施保护可靠性标准提供了指导

2019年1月25日,一家据称违反关键基础设施保护(CIP)可靠性标准的公用事业公司与北美可靠性公司(NERC)之间达成了和解协议。通过此和解,NERC为电气行业提供了符合CIP可靠性标准的指南。严厉的处罚应促使公司进行教育… 继续阅读

FDA修订了市售医疗设备的网络安全指南

美国食品药品监督管理局(FDA)于2018年10月18日发布了其针对设备制造商的售前网络安全指南的更新草案。扩展后的指南草案包括有关网络安全风险,可信赖性,网络安全法案材料以及设备网络安全标签的分层建议。足够具体,可以在同一时间对制造商有所帮助… 继续阅读
LexBlog