标签档案: 数据泄露

佛蒙特州《安全漏洞通知法》的修正案将于7月1日生效

值得注意的是,佛蒙特州的《安全违规通知法》是美国向州司法部长提供“安全违规”初步通知的最短期限。截止日期是发现安全漏洞后的14天。安全事件响应小组通常在响应过程的早期考虑佛蒙特州法律,以确定… 继续阅读

直流数据泄露法律的修正案为企业创造了新的数据安全和泄露通知义务

2020年3月26日,法案编号B23-0215颁布了对华盛顿特区数据泄露通知法的修正案。简而言之,修正案对影响华盛顿特区居民的数据泄露规定了各种预防,响应和缓解义务。以下是企业应注意的主要变更的摘要。… 继续阅读

网络犯罪现在对大麻行业构成越来越大的威胁

根据上周发布的一份报告,成千上万的大麻药房客户’在销毁销售系统的数据之后,个人数据已经被泄露,至少三个(可能还有更多)大麻药房可能已使用该大麻来管理向客户的销售。我们最近的客户警报突显了网络威胁日益严重… 继续阅读

2020年处理索赔的另外五个步骤

2020年的首要目标是审查和谈判您的董事和高级管理人员(D&O)(和其他)保险单,以确保它们从承保范围和定价角度看都尽可能有利。 (请参阅制定一些小的但重要的计划:董事总经理的五个步骤’ 和 officers’责任保险和2020年的其他风险。)… 继续阅读

如何应对数据泄露和网络攻击

作为里德史密斯(Technology and law)关于危机管理的网络研讨会系列的一部分,合作伙伴汤姆·韦伯利(Tom Webley),菲利普·托马斯(Philip Thomas)和约翰·麦金太尔(John M.McIntyre)在2019年11月6日星期三为客户提供了关于数据泄露,网络攻击以及对此类事件的潜在响应的网络研讨会。我们最近的客户警报重点关注网络研讨会和… 继续阅读

纽约颁布新的安全和身份盗用保护法,以应对最近的数据泄露

2019年7月25日,纽约州州长安德鲁·库莫(Andrew Cuomo)签署了《制止黑客和改善电子数据安全(SHIELD)法案》(S.5575B / A.5635),将其法律大大增加了处理私人数据的企业的义务,以便在受到影响时通知受影响的消费者遇到安全漏洞。此外,州长Cuomo签署了《防止身份盗用和缓解服务法案》(A.2374 / S.3582),要求… 继续阅读

Equifax同意加强安全性和隐私措施,并将向各州和消费者金融保护局支付至少5.75亿美元,以解决2017年多州调查数据泄露的问题。

信用报告公司Equifax Inc.与48个州,波多黎各和哥伦比亚特区(AG)的总检察长之间最近宣布的多州和解协议,表明了州监管机构在监管企业隐私和安全做法方面日益发挥积极作用处理消费者的个人信息。多州解决方案是… 继续阅读

更多问题,投诉和跨境执法– GDPR一年后

欧洲数据保护委员会(EDPB)发布了对欧洲经济区(EEA)监管机构的调查,列出了通用数据保护法规(GDPR)的实施趋势。该报告值得一读。它阐明了如何:GDPR的“一站式服务”机制已被淘汰;以及数据主体投诉和数据泄露的数量… 继续阅读

GDPR一年– ICO的经验教训

信息专员办公室(ICO)发布了最新信息,以反映其过去一年的GDPR经验以及即将到来的优先事项,以保持相关性,促进创新并保持其“在国内和国际舞台上有影响力的监管机构”的地位。支持公众,DPO,中小企业和其他组织GDPR的第一年… 继续阅读

共享丰富的个人数据? ICO因非法共享个人数据对英国怀孕和育儿俱乐部处以40万英镑的罚款

信息专员办公室(ICO)宣布有意对Bounty(UK)Limited(Bounty)处以£400,000的罚款,因为它违反了《 1998年数据保护法》(该法)。由于此违规行为的时机,它受该法案约束,而不是受《通用数据保护条例》 2016/679(GDPR)约束。 GDPR之前的制度允许的最高刑罚… 继续阅读

最新的马萨诸塞州数据泄露通知法面临的重大挑战

现有的马萨诸塞州数据泄露通知法规的更新(定于2019年4月11日生效)引入了向受影响个人和监管机构发出通知的新要求,并要求在某些情况下至少提供18个月的信用监控服务。立法在许多方面更新了法规… 继续阅读

大数据,政治广告和巨额罚款有什么共同点

2018年7月10日,信息专员办公室(ICO)宣布其意图对Facebook两次违反1998年《数据保护法》的行为处以500,000英镑的罚款,这是GDPR之前制度允许的最高罚款额。如果强制执行罚款,这将是ICO历史上最大的罚款。从某些角度来看,是否违反了… 继续阅读

州检察长提倡继续在隐私保护方面保持州领导地位,谴责联邦对州违反和安全法的优先管辖权

伊利诺伊州总检察长丽莎·马迪根(Lisa Madigan)领导着32位总检察长(AGs)的联合’)在数据泄露,身份盗窃和数据安全方面反对联邦先发制人。具体来说,该小组于2018年3月19日向美国众议院金融服务委员会和美国… 继续阅读

第29条工作组发布有关个人数据泄露通知的修订指南

距离《 2016/279通用数据保护条例》(GDPR)于2018年5月25日生效只有不到三个月的时间,第29条工作组(WP29)发布了有关个人数据泄露通知的修订指南(指南)。您可能还记得我们最近的博客,其中涉及WP29于10月3日发布了初始指南… 继续阅读

被告在发现回应中引用了数据泄露调查的结论,导致第六巡回法院裁定“剑与盾”放弃了律师-当事人的特权

美国第六巡回上诉法院最近裁定,数据泄露被告在披露发现请求中的调查结果并依靠调查结果进行肯定辩护后,放弃了其律师-委托人与律师进行调查相关通信的特权。律师-客户特权是一个功能强大的工具,但必须谨慎处理。… 继续阅读

莫里森(Morrisons)发现对其一名员工犯下的数据泄露负有责任

Following a recent ruling by the High Court against WM Morrisons Supermarket PLC (“Morrisons”), employers may now find themselves vicariously liable for 数据泄露es perpetrated by their employees (//www.judiciary.gov.uk/judgments/various-claimants-v-wm-morrisons-supermarket-plc/). Background In 2014, it was discovered that a file containing the pay roll data of 99,998 Morrisons’ employees had been uploaded to a file sharing website. … 继续阅读

特拉华州修订数据泄露通知法,要求合理的数据安全性并扩大个人信息要求通知的范围

2017年8月17日,特拉华州州长约翰·卡尼(John Carney)签署了《众议院180号法案》的众议院第1替代案,这是自2005年以来特拉华州数据泄露通知法的首次重大修正案。该法案计划于2018年4月14日生效,要求私有组织保持合理的安全策略和程序;扩展了的定义… 继续阅读
LexBlog