标签档案: 合规

英国监管局发布其问责制框架

英国信息专员’办公室(“ ICO”)在本月初发布了其问责制框架,可在此处找到。问责制框架旨在帮助公司证明其在《通用数据保护条例》(“ GDPR”)下的责任,并评估其当前措施是否符合ICO的期望。问责框架包括十个类别,其中… 继续阅读

加州总检察长发布CCPA法规草案

2019年10月10日,加利福尼亚州总检察长Xavier Becerra发布了实施和解释《加利福尼亚消费者隐私法案》(CCPA)的拟议法规。法规草案涉及隐私政策,消费者通知,处理消费者请求的实践,验证消费者请求的方式,有关未成年人的要求以及管理非歧视实践的规则。该法规目前为草案形式,… 继续阅读

在最近的诉讼中,纽约总检察长继续要求遵守网络安全

为了不断追求网络安全合规性,纽约州总检察长(IT)莱蒂蒂亚·詹姆斯(Leitia James)在2015年和2018年两次起诉数据泄露事件,控告Dunkin'Brands,Inc.(Dunkin'Donuts的特许人),指控该公司处理了一系列网络攻击总共侵害了超过320,000个客户帐户。在上周提出的投诉中,AG… 继续阅读

加利福尼亚州一项新的隐私权倡议旨在进一步加强个人隐私权

正当公司开始消化并将《加利福尼亚消费者隐私法》(CCPA)的修订纳入其合规计划,并获悉加利福尼亚州总检察长将在10月发布CCPA法规草案时,宣布了另一项可能具有开创性的加利福尼亚州投票倡议。上周,主要倡导者和共同建筑师… 继续阅读

最后一刻的修订可能会在1月1日截止日期之前最终确定CCPA语言。

上周晚些时候,加利福尼亚州立法机关批准了五项法案,旨在阐明《加利福尼亚消费者隐私法》(CCPA或该法案)的范围和合规义务。组织现在只有三个多月的时间来确定他们是否需要遵守新修订的CCPA,评估其义务并执行… 继续阅读

德国DPA发布了GDPR准备情况审核清单

下萨克森州数据保护局(Lower Saxony DPA)在过去几个月中对50个大中型组织的通用数据保护条例(GDPR)要求的实施情况进行了审核,目前正在完成审核。下萨克森州DPA于2019年8月7日发布了它使用的清单… 继续阅读

与Facebook达成50亿美元的联邦贸易委员会和解协议,是有史以来最大的隐私执法处罚

联邦贸易委员会(FTC)最近与Facebook达成的50亿美元和解在多个方面都是史无前例的:50亿美元的罚款代表了历史上最大的隐私和数据安全和解–比最近的Equifax Inc.的和解规模大20倍。欧盟数据保护执法行动。作为… 继续阅读

FTC对跨境个人数据传输的结算和警告信

联邦贸易委员会(FTC)最近宣布与背景调查提供商SecurTest,Inc.达成和解,表明该机构对于企业声称遵守欧盟-美国声明保持警惕。隐私盾构框架(Privacy Shield)。 隐私Shield为美国企业提供了一种法律认可的机制,可以从欧盟在美国接收个人数据。在… 继续阅读

2018年9月4日:NYDFS网络安全法规合规日期到来

截至今天,涵盖实体预计将符合纽约州金融服务部(NYDFS)网络安全法规下的其他规定。 “涵盖实体”是指“根据《银行法》根据许可,注册,章程,证书,许可证,认可或类似授权经营或要求经营的任何个人或非政府实体,… 继续阅读

实施GDPR:Reed Smith网络研讨会,计划在2017年实现合规

我们将于2017年1月30日举办网络研讨会,以讨论对欧洲感兴趣的全球组织需要履行的新义务,以遵守GDPR。距实施该法规仅16个月的时间,了解您的要求并能够… 继续阅读

香港’个人数据隐私专员办公室发布了有关隐私管理程序的最佳实践指南

这篇文章是由辛西娅·奥写的’Donoghue。上个月,香港’个人数据隐私保护专员办公室(OPCP)发布了有关隐私管理程序(PMP)的最佳实践指南(该指南)。引起英国信息专员的共鸣’的办公室在最近发布的进行隐私影响评估的业务守则中,… 继续阅读

印度互联网与社会中心问题呼吁就《隐私(保护)法案》草案发表评论

这篇文章是由辛西娅·奥写的’Donoghue。一个非营利性研究组织,即印度互联网与社会中心(ICIS),对其《 2013年隐私(保护)条例草案》(该条例草案)发表了公开征求意见。关于该法案的磋商始于2013年4月,与以下机构合作举行了七次圆桌会议:… 继续阅读

英国公平交易办公室就儿童保护消费者原则进行磋商’的在线游戏和应用

当前有超过600万个应用程序在使用,社会的“应用程序化”正成为越来越多的讨论话题,并且在9月于华沙举行的第35届国际数据保护和隐私委员会国际会议上,它无疑是一个突出的话题。应用程序通常会收集大量的个人数据,因此具有很大的潜在隐私隐患。年轻… 继续阅读

欧洲数据保护监督机构提出了更严格的配置规范

欧盟数据保护监督机构,第29条工作组(WP第29条)发布了关于欧盟《通用数据保护条例》中定义和配置文件规定的基本要素的建议文件。该文件强调了基于相互链接的个人数据创建个人资料的重要性,特别是考虑到地理信息系统的最新发展… 继续阅读

哥伦比亚填补了其新数据保护框架中的空白。

这篇文章是由辛西娅·奥写的’Donoghue。自今年四月第一部数据保护法生效以来,哥伦比亚现在已经制定了实施条例(第1377号法令)。这项于6月下旬发布的立法对数据保护法(第1581号成文法)所包含的许多领域提供了更清晰的说明。… 继续阅读

西班牙数据保护看门狗发布了一份有关Cookie的新指南,另外两项有关云计算的指南

西班牙数据保护局,达托斯商业中心(AEPD)发布了三份新的指导文件,涉及(1)Cookie的使用,(2)从客户角度的云计算和(3)服务的云计算提供者的角度。这些指南提供了有关如何结合使用现代IT解决方案的有用信息… 继续阅读

ICO信息权策略2012–英国监管机构将信息安全视为持续优先事项,同时针对金融服务,卫生和电信/新媒体给予密切关注

这篇文章是由尼克·泰勒(Nick Tyler)写的。英国的数据保护和信息自由监管机构信息专员办公室(ICO)已启动了高级别的“信息权利策略”。 ICO在其中确定了以下优先领域:互联网和移动服务;健康;信贷和金融;刑事司法;和信息安全。 ICO将专注于… 继续阅读

隐私合规性:不再只是奢侈品

该帖子也是由David Z.Smith撰写的。 2011年8月29日,谷歌股东对谷歌的董事提起了衍生诉讼,原因是谷歌涉嫌允许和支持加拿大和其他外国药房通过谷歌的AdWords广告计划向美国消费者宣传和运送处方药,这违反了美国法律。的… 继续阅读
LexBlog