德克萨斯立法机构更新状态数据泄露通知法,提供某些数据泄露的在线发布

2021年3月31日,德克萨斯立法机构通过了 议院比尔3746. (HB 3746),更新到国家违约通知法规。预计HB 3746将由德克萨斯州州长签署法律,并于2021年9月1日生效。该法案对德克萨斯州目前的违约通知法规进行了两次初步变更。

首先,更新的违规通知法规将要求德克萨斯州司法部长的办公室开始发布其网站“通知的列表”它收到违约至少250德克萨斯州居民。修订的法规没有描述必须发布的“上市”;但是,该法规禁止发布“可能损害[业务”数据系统安全性的任何信息,“或任何包含敏感个人信息的任何信息,或者在法律下被认为是保密的。

与其他国家法律(加利福尼亚州,马萨诸塞州等)下的类似张贴要求不同,德克萨斯法律规定了一个可能被认为是良好行为的下降。如果业务在随后的十二个月内没有通知额外数据泄露的额外数据泄露,则会将该业务的在线发布将被删除。此外,德克萨斯州法规只考虑了一个违约的公开 - 最近的一个违规行为。列出的一年时间段重新启动,当发布每个新列表时。 继续阅读

德国联邦议会更新专利法案

德国是世界领先的专利司法管辖区。但是,欧盟执法指令执行了几年,政府觉得专利法案(PATG)需要更新。随后漫长的磋商和许多变化,改革法案本天早些时候(2021年6月11日)在德国联邦议会(Bundestag)通过了德国联邦议会(Bundestag)。第二届议会(Bundesrat)不太可能提高进一步的反对意见,因此新的规定可能比以后更早地生效。

我们最近 客户警报 详细了解专利法案以及如何影响德国业务的公司。

美国劳动部发布保护埃萨覆盖计划数据的网络安全指南

美国劳工部(DOL) 宣布 4月份新的网络安全指导(指导),用于保护Erisa涵盖计划数据从内部和外部网络安全威胁。这一指导是其来自DOL的首先,并补充了管理电子记录和披露以计划参与者和受益人的DOL法规。

该指导承认计划提案国和其他信托人有义务减轻网络安全风险,包括谨慎选择和监测具有强大网络安全实践的服务提供者。指导符合现行法律和其他网络安全指导,标准和最佳实践的网络安全措施;但是,它留下了许多问题,包括如何在未来使用指导(例如,DOL执法活动和私人党诉讼)。

我们最近 客户警报 详细介绍了以“提示”和“最佳实践”形式的指导的三个部分。

获取您的更新&我们的时事通讯中的数据保护法(Spring 2021版)

春天的春季季度&Reed Smith德国的数据保护通讯刚刚发布:

英文版

德国版

在此版本中,我们涵盖了以下主题:

  1. 德国的新饼干规则将截至2021年12月1日申请
  2. 德国数据保护当局在国际数据转移方面进行协调审核
  3. Mainz行政法院:个人提供专业保密的电子邮件的数据保护要求
  4. 科隆院的上诉法院:影响者还必须将无偿产品帖子标记为广告
  5. 萨尔兰州行政法院上诉:通过电子邮件加入双重选择不适合联络广告
  6. 欧洲委员会:在规避保障方面的框架需要版权所有者的同意
  7. 德国最高法院:在参与支付服务提供商时收取支付费用的收费

新闻通讯还包括多个建议,用于数据保护影响评估,数据便携性,跟踪,视频会议服务,Schrems II,MetaVerse等。

我们希望你喜欢读它。

欧盟委员会为EEA以外的数据转账发出新的标准条款:在18个月内行事

今天,欧洲委员会发布了新的和已久的标准合同条款,可用 这里 (SCCS)。这些新的SCC包含GDPR的更新,并替换在以前的数据保护指令下采用的三组SCC。今天发布的SCC包括以下模块:

  • 控制器到控制器转移,
  • 控制器到处理器转移,
  • 处理器到处理器转移,以及
  • 处理器到控制器转移。

SCC草案于2020年12月(更多关于我们以前的博客)展开磋商 这里)。今天发布的最终草案将在出版后20天在欧洲联盟官方刊物期间出版,这应该在25之间的某个时间TH. 和 30TH. 2021年6月。 继续阅读

ICO发布了关于匿名,假名匿名和隐私增强技术的新草案的第一章

英国的数据保护机构是信息专员办公室(ICO),正在呼吁关于其匿名,假名匿名和隐私加强技术指导的意见,以其在草案中提供 这里.

指导将帮助组织确定他们需要考虑的问题,以便有效使用匿名技术。指导将与ICO的数据共享惯例守则一起介绍,这为如何合法分享个人数据提供指导,并提供组织通过匿名化使用或共享数据的替代方式。

第一章介绍并定义了匿名和假名匿名,并将概念放在英国数据保护法框架内。 继续阅读

新加坡高等法院澄清了‘loss or damage’ in private actions against the Personal Data Protection Act (PDPA)

在 Bellingham,亚历克斯诉Reed,Michael [2021] SGHC 125 (亚历克斯诉Reed)新加坡高等法院审议了私人行动所需的损失或损害,以违反PDPA。特别是,法院发现,仅仅对个人数据进行控制,或对这种控制丧失的情绪痛苦,不足。

我们最近 客户警报 详细说明案件以及本判决的重要性,以澄清新加坡数据保护法所产生的民事诉讼的损失范围或损害。

储存未来购买的信用卡详细信息 - EDPB推荐在线零售商只有同意

2021年5月19日,欧洲数据保护委员会(EDPB)通过了储存信用卡数据的法律依据的建议,以促进进一步在线交易,可用 这里.

建议的范围

该建议特别介绍存储信用卡数据的商品和服务的在线提供商,以便在个人提供信用卡数据以在线订购交易的情况下促进未来购买。

这些建议不适用于在线商店或公共当局运营的支付机构。他们也不适用于信用卡数据以用于不同的目的,例如遵守法律义务或建立经常付款。

为什么需要这些建议?

随着数字经济和电子商务继续发展,在线使用信用卡数据的风险也继续增加。除了以往的付款欺诈风险之外,还有增加信用卡数据的信用卡数据安全漏洞的风险。因此,控制器必须采取行动,以降低非法处理此数据的风险。

继续阅读

市上午采访霍华德Womersley Smith在伦敦’s start up Fintech scene

市上午采访了霍华德Womersley史密斯,Fintech和数据律师和芦苇技术的合作伙伴&数据伦敦团队,在伦敦目前的初创公司Fintech现场。

与Womersley Smith一起坐下来,城市反映在一系列伦敦金融业敦促金融行为权限(FCA)突破银行对消费者数据的统治地位。 Womersley Smith与Fintechs相连,并长期以来一直在说,启动场景在2021年恰当地茁壮成长。Fintechs认为银行统治的结束将增加储蓄,信贷,抵押和养老金市场的竞争。然而,Womersley Smith认为,我们是某种方式,从某种程度上是真正的便携式银行业务。然而,他指出,在玩家名称的银行业的信任中有另一个因素,为消费者提供了一个舒适的舒适因素,这难以竞争与挑战者竞争。 继续阅读

从欧盟GDPR - 瑞士史密斯工具和解决方案实施三年来帮助合规

欧盟一般数据保护条例(GDPR)于2018年5月25日生效。它成为世界上具有最高水平的个人资料的领先立法之一。许多国家遵循适合组织如何处理个人数据的酒吧。中国和印度的趋势继续下一步,以采取类似水平的立法,可能导致全球人口的一半享有类似GDPR所提供的权利。 GDPR绝对具有多米诺效应。

组织继续采取措施,因为这是一项重申举行。我们还继续开发支持客户的新方法,并建立工具和解决方案,以帮助客户在其GDPR合规性工作中效率:

  • gdpr工具包。 帮助组织的问责制文档的工具包符合其GDPR的要求。
  • datarologie。一个创新服务,提供一站式私人合规性需求的一站式商店,适合技术解决方案和咨询服务。全面提供包括数据主体权利管理;个人数据泄露准备和响应,审计和基准的跟踪工具;外包数据保护官服务; GDPR在英国和欧盟的代表服务,以及提供法律咨询。
  • 数据传输影响评估工具。 此工具允许组织自动化和创建(1)对第三国的数据转账的风险评估,控制器或控制器到处理器的控制器,以及(2)自动起草数据处理协议和标准合同条款(SCC)。这将成为处理数据转移的一体化工具,并在合同审核时间上削减。当欧盟委员会出版最终欧盟SCC时,该工具应准备好。该工具将在欧盟委员会发布一旦颁发的新SCC,预计将在几周内发生。
  • GDPR评估。 评估方法检查GDPR合规性,包括遵守问责制原则。

请随时与我们的团队联系以获取更多信息或讨论您的数据保护需求。快乐的gdpr周年纪念!

LexBlog