标签档案: 数据泄露

特拉华州修订数据泄露通知法,要求合理的数据安全性并扩大个人信息要求通知的范围

通过 大卫·克朗 发表于 隐私& 数据Protection
2017年8月17日,特拉华州州长约翰·卡尼(John Carney)签署了《众议院180号法案》的众议院第1替代案,这是自2005年以来特拉华州数据泄露通知法的首次重大修正案。该法案计划于2018年4月14日生效,要求私有组织保持合理的安全策略和程序;扩展了的定义… 继续阅读

英国政府发布了针对网络安全威胁的新NIS指令咨询

通过 辛西娅·奥多诺休(Cynthia O’Donoghue)菲利普·托马斯 发表于 隐私& 数据Protection
英国IT基础架构的安全性和可靠性仍然是政府的首要任务。 2017年8月,数字,文化,媒体和体育部就其将网络和信息系统指令(NIS指令)转换为英国立法的计划启动了公众咨询。 (正如我们今年早些时候报道的那样,英国… 继续阅读

然后是两个–新墨西哥州将成为颁布数据泄露通知法的第48个州

通过 布莱恩·威利特 发表于 隐私& 数据Protection
虽然没有联邦法律要求公司将数据泄露通知个人,但如果州长苏珊娜·马丁内斯(Susana Martinez)签署新墨西哥州的H.B.法案,则只有南达科他州和阿拉巴马州没有数据泄露法规。 15号法案,州立法机关于3月16日通过。该法案本身仅适用于新墨西哥州居民,… 继续阅读

新泽西州地区就迈克尔斯的就业信息披露提起诉讼,新泽西州说:《违反FCRA的法定违法行为未能令人满意地满足要求》

通过 布莱恩·威利特 发表于 在法院
Michaels escaped a potential class action alleging Fair Credit Reporting 法案 (“FCRA”) violations late last month when a federal judge found the United States Supreme Court’s recent decision in Spokeo, Inc. v. Robbins, 136 S. Ct. 1540 (2016) foreclosed the plaintiffs’ claim for a bare statutory violation not resulting in concrete damages.  The recent ruling … 继续阅读

TLT v SoS:您如何量化数据泄露造成的损失?

通过 辛西娅·奥多诺休(Cynthia O’Donoghue) 和Chantelle Taylor一起 发表于 在法庭上 隐私& 数据Protection
高等法院最近的一项裁决,TLT等人诉内政部国务大臣[2016] EWHC 2217(QB)(“ TLT诉SoS”),为在数据泄露和滥用情况下更大程度地了解遇险情况铺平了道路。私人信息。数据泄露的受害者(在本例中为寻求庇护者)成功… 继续阅读

尽管原告满足常规要求,巴恩斯& Noble Closes the Book 上 数据Breach Class 法案 ion

通过 布莱恩·威利特 发表于 在法院
在数据泄露类诉讼中,常备身份通常是主要的障碍,在美国最高法院对Spokeo诉Robins案(第136页)做出裁决后,诉讼地位重新受到关注。 1540(2016年5月24日)。例如,参见联邦法院裁定,由Robocall引起的无形损害足以使后代站在TCPA索赔中声称侵犯隐私,技术… 继续阅读

Third Circuit Dismissal Affirmance Based 上 Economic Loss Doctrine Shows Spokeo Shouldn’t Be Your Only 数据Breach Class 法案 ion Exit Strategy

通过 布莱恩·威利特 发表于 在法院
而美国最高法院在Spokeo诉Robins一案中的判决是136 S. Ct.。 1540(2016),在被众多法院援引为驳回数据隐私集体诉讼的手段之后,引起了广泛关注,被告永远不应指望有任何可能的途径退出此类诉讼;在宾夕法尼亚州(以及其他许多州… 继续阅读

Federal Judge in Maryland Remands 数据Breach Class 法案 ion Following in Spokeo Decision’s Footsteps

由Sulina D. Gabale撰写, 迈克尔·奥尼尔 和保罗·邦德 发表于 数据& Cyber Security, 在法庭上 隐私& 数据Protection
最高法院在Spokeo诉Robins案判决后几天,备受期待的裁决已影响到全国的数据泄露集体诉讼。 Spokeo案中的被告辩称,原告没有受到实质性伤害,仅仅法定的侵权行为还不足以使原告受到伤害。… 继续阅读

宾夕法尼亚州高级法院否认数据泄露类认证

通过 布莱恩·威利特 发表于 在法庭上 隐私& 数据Protection
在数据泄露被告方面令人鼓舞的事态发展中,宾夕法尼亚州高等法院最近确认了一项初审法院的判决,该判决拒绝了针对两项Medicare程序的诉讼中的类别证明,该程序因丢失包含286,000个订户的个人信息的闪存驱动器而遭到起诉。上诉法院裁定,自费城普通上诉法院“认真考虑了… 继续阅读

数据安全性:在保护数据安全之前,您必须知道数据位于何处

约翰·查帕斯(John Chapas)着 发表于 信息治理 隐私& 数据Protection, 科技类& Outsourcing
打开电视新闻并从大型零售商或其他人那里听到新的数据泄露消息是司空见惯的。没有人希望由于其系统遭到破坏而带来法律问题(更不用说尴尬和声誉受损)了。因此,每个人都在考虑数据安全性。但是,许多公司有多个大型… 继续阅读

Target同意与信用卡发行人的数据泄露索赔达成3900万美元的和解协议

由Sulina D.Gabale在 发表于 隐私& 数据Protection
Target Corp.仍从其2013年的数据泄露中恢复过来,并同意与一类银行起诉这家著名零售商达成3900万美元的和解协议,这标志着该和解案是有史以来代表金融机构达成的首个全范围数据泄露协议。在2013年期间,Target的数据泄露使4000万张信用卡和借记卡遭受欺诈… 继续阅读

ALJ因未能证明FTC针对LabMD的数据安全诉讼而被驳回‘Substantial Injury’ to Consumers

通过 约翰·费尔德曼 和Sulina D. Gabale在 发表于 在法庭上 隐私& 数据Protection, 监管机构
在一项具有里程碑意义的决定中,一名行政法律法官在涉嫌数据泄露后驳回了联邦贸易委员会针对亚特兰大癌症筛查实验室LabMD Inc.的长期数据安全诉讼。首席行政法法官D. Michael Chappell(以下简称“ ALJ”)在其初步裁决中裁定,联邦贸易委员会未能证明该实验室的所谓行为受到损害,或… 继续阅读

高校应该采取的措施,避免或减轻数据泄露的风险

克里斯汀·尼尔森(Christine Nielsen Czuprynski),马克·S·梅洛迪亚(Mark S. 戴维·魏斯, 克里斯蒂娜·谢伊(Cristina Shea) 马特·罗索(Matt Rosso) 发表于 数据& Cyber Security, 隐私& 数据Protection
由于高等教育机构维护着大量的私人信息,包括教育,医疗和员工数据,因此它们越来越成为数据泄露的目标。是否将发生数据泄露不再是问题,而是何时发生。学术机构可以采取某些措施以最大程度地减少发生违规事件时的风险,… 继续阅读

数据泄露后对墨西哥银行处以近200万美元的巨额罚款

通过 卡塔琳娜·贝特曼(Katalina Bateman) 发表于 隐私& 数据Protection, 监管机构
9月初,墨西哥数据保护机构国家透明度,信息访问和数据保护协会(INAI)向墨西哥银行Grupo Financiero Banorte处以3200万比索(合195万美元)的罚款,原因是该银行忽略了通知其客户的通知,它遭受了数据泄露。违反是在更新期间发生的… 继续阅读

金融机构在目标MDL中具有悠久的历史,联邦法院已通过第一类诉讼来起诉安全漏洞问题

由Paul Bond和Mark S. Melodia着 发表于 隐私& 数据Protection
在2015年9月15日之前,没有一家联邦法院对涉及安全违规索赔的集体诉讼进行认证。但是现在,美国地方法院法官保罗·A·马格努森(Paul A. Magnuson)负责监督目标公司客户MDL,将其认证为一类:美国及其领土内所有发行了在 … 继续阅读
LexBlog