标签档案: 数据Security

网络黑客和网络恐怖主义正在引起科技公司和软件制造商的更多关注

是否应将“网络产品”添加到美国弹药清单(USML)中?网络黑客和网络恐怖主义对美国的国家安全日益引起关注,因此这个问题不能得到解答。国防贸易咨询小组(DTAG)决定不应将“网络产品”添加到USML中。这个广泛的补充… 继续阅读

Target同意与信用卡发行人的数据泄露索赔达成3900万美元的和解协议

Target Corp.仍从其2013年的数据泄露中恢复过来,并同意与一类银行起诉这家著名零售商达成3900万美元的和解协议,这标志着该和解案是有史以来代表金融机构达成的首个全范围数据泄露协议。在2013年期间,Target的数据泄露使4000万张信用卡和借记卡遭受欺诈… 继续阅读

ALJ因未能证明FTC针对LabMD的数据安全诉讼而被驳回‘Substantial Injury’ to Consumers

在一项具有里程碑意义的决定中,一名行政法律法官在涉嫌数据泄露后驳回了联邦贸易委员会针对亚特兰大癌症筛查实验室LabMD Inc.的长期数据安全诉讼。首席行政法法官D. Michael Chappell(以下简称“ ALJ”)在其初步裁决中裁定,联邦贸易委员会未能证明该实验室的所谓行为受到损害,或… 继续阅读

旧金山在美国推出第一个“物联网”无线网络

随着智能手表,智能恒温器甚至是智能冰箱的冲击,使您能够向关注者发布令人垂涎的消息,随之而来的是“智能城市”。本周,旧金山市政府官员同意与Sigfox一起进行为期一年的试点项目,这是一家经过FCC认证的法国初创公司,可生产低功率… 继续阅读

金融机构在目标MDL中具有悠久的历史,联邦法院已通过第一类诉讼来起诉安全漏洞问题

在2015年9月15日之前,没有一家联邦法院对涉及安全违规索赔的集体诉讼进行认证。但是现在,美国地方法院法官保罗·A·马格努森(Paul A. Magnuson)负责监督目标公司客户MDL,将其认证为一类:美国及其领土内所有发行了在… 继续阅读

第三巡回法院维持温德姆案中联邦贸易委员会的权力

2015年8月24日,第三巡回法院在一项备受期待的裁决中,维持了2014年新泽西州地方法院的一项裁决,即联邦贸易委员会根据《联邦贸易委员会法》第5条有权在不进行正式规则制定的情况下监管“不公平”数据安全措施。正如我们先前所讨论的,下级法院裁决的含义,… 继续阅读

Target就签证数据泄露索赔达成了6,700万美元的和解协议

在Tar​​get于2013年12月宣布大规模数据泄露事件发生一年半之后,这家零售商已与Visa达成协议,据此,该公司将向Visa和某些受影响的发卡机构偿还因与之相关的费用而产生的最高6700万美元违反。这将包括与补发卡相关的费用。协议来了… 继续阅读

PCI委员会同时更新了证卡生产标准和数据安全标准

到目前为止,支付卡行业安全标准委员会(PCI SSC)忙碌了一年,同时更新了其卡生产安全要求和数据安全标准(PCI DSS)。首先,在4月10日,PCI SSC更新了其“卡片生产要求”(已发布指南,以帮助卡片生产商保护卡片生产流程不受创建… 继续阅读

PCI委员会同时更新了证卡生产标准和数据安全标准

到目前为止,支付卡行业安全标准委员会(PCI SSC)忙碌了一年,同时更新了其卡生产安全要求和数据安全标准(PCI DSS)。首先,在4月10日,PCI SSC更新了其“卡片生产要求”(已发布指南,以帮助卡片生产商保护卡片生产流程不受创建… 继续阅读

更新:建议解决目标数据泄露诉讼

我们在2015年3月19日报告的“目标数据泄露消费者诉讼”中的拟议和解协议已获得法官的批准,并于2015年11月10日举行了最终批准听证会。根据此命令,集体成员应开始收到在昨天下单后的45天内通知和解。… 继续阅读

目标数据泄露诉讼中的拟议和解

在2013年假日购物季期间,数据泄露泄露了至少4000万张信用卡后,跨地区消费者诉讼Target面临拟议的解决方案。和解协议要求Target向和解基金支付1000万美元并采取特定的数据安全措施,但仍需法院批准。如果… 继续阅读

强制对象访问请求现在在英国属于刑事犯罪

2014年9月,我们报道了英国打算取消通常被称为“强制主题访问请求”的做法的意图。这与《 1998年英国数据保护法》(“ DPA”)先前处于休眠状态的第56条有关,该条是在司法部宣布后于2015年3月10日实施的。… 继续阅读

州总检察长的最新动态:康涅狄格州成立了永久性隐私部门; NAAG涵盖大数据,网络安全和云计算;和州修改违反法律

联邦政府可能正在推动网络安全和数据隐私议程,但这并不意味着各州都将退居二线。国家检察长将重点放在与隐私和数据安全有关的问题上,并扩大了重点范围,以解决这些问题的不断发展的性质。… 继续阅读

Ofgem’的智能电表网络决策:英国的燃气和电力消费者隐私得到了更广泛的保护

2015年2月,Ofgem(英国天然气和电力市场办公室)发布了关于将智能电表框架扩展到远程电表的决定(该决定)。这确认了经过公众咨询后,供应商许可条款中嵌入的隐私要求将适用于供应商使用“智能仪表”中的客户数据… 继续阅读

PCI安全标准委员会宣布修订SSL的使用

支付卡行业(PCI)安全标准委员会已发布公告,内容涉及即将对3.0版支付应用数据安全标准(PA-DSS)和3.0版PCI数据安全标准(PCI-DSS)进行修订的情况,我们在此报告了这些内容。 2014年1月。为确保继续保护消费者的付款数据,PCI安全标准委员会… 继续阅读

非政府组织可能依赖英国’新闻豁免

英国信息专员官(“ ICO”)在致全球见证人(在Steinmetz等人诉Global Witness中)(以下简称“信”)中指出,非媒体组织可以依靠新闻业的特殊目的豁免根据《 1998年数据保护法》(以下简称“ DPA”)第32条的规定,根据“数据主体访问请求”保留个人数据。… 继续阅读

第29条工作组发布其Cookie扫描综合分析– Report

2月3日,第29条数据保护工作组发布了其“ Cookie扫描综合分析–报告”。 WP29与包括英国的ICO,法国的CNIL和西班牙的AEPD在内的八个欧洲数据保护监管机构合作进行了此次扫描,以评估网站运营商目前采取的措施… 继续阅读

韩国通信委员会发布大数据数据保护准则

2014年12月,韩国通讯委员会(KCC)发布了《数据保护大数据指南》(指南)。针对信息和通信服务提供商(ICSP),它们旨在防止滥用“公共信息”来创建和利用新信息。该准则明确允许ICSP在一定范围内收集和使用“公开可用信息”… 继续阅读

欧盟艺术。 29关于健康数据和应用程序的工作组函

欧盟第29条工作组(“ WP29”)已按照欧盟关于mHealth的工作文件及其结果,向欧洲委员会(“ EC”)发布了有关与生活方式和福祉应用相关的健康数据范围的信函的公众咨询,引起了人们对强大的隐私和安全工具的兴趣,并加强了执法力度… 继续阅读

美国联邦航空局迈出了一步,将小型无人飞机系统的商业使用合法化

联邦航空管理局(FAA)长期以来一直在研究小型无人机(又名无人机)的前景和危险。 UAS技术的商业潜力是显而易见的。企业渴望使用UAS来做所有事情,从覆盖交通事故到拍摄房地产和结婚照,再到交付小包裹。然而… 继续阅读
LexBlog