最近的报告信号NIST可以发布IOT网络安全标准

虽然监管机构似乎常常考虑网络安全是互联网连接设备制造商的陆续思想,但国家标准和技术研究所(NIST)认识到,随着物联网(物联网)的发展,网络安全风险所以。 2021年3月,NIST 发表 来自最近的一个研讨会的几个关键外来,为IOT制造商提供了有用的指导,因此它们可以更加积极地保护IOT设备。

继续阅读

在连接的车辆的背景下处理个人数据

今年早些时候,在公开咨询之后,欧洲数据保护委员会(EDPB)批准了其关于在连通车辆和移动相关申请的背景下处理个人数据的准则(这里)。

为什么需要这些指导方针?

在指导方针中,EDPB指出,“车辆正在成为大规模的数据集线器”和“连接的车辆正在产生越来越多的数据量,其中大部分都可以被视为个人数据,因为它们与司机或乘客有关。有趣的是,EDPB也认为“[E] Ven如果被连接的汽车收集的数据没有直接与名称直接相关联,而是对车辆的技术方面和特征,它将关注驾驶员或乘客汽车。“为了说明后一点,EDPB列出了以下类型的数据,该数据将落在此类别中:速度,距离,发动机冷却剂温度,发动机转速和轮胎压力。这是对综合数据保护条例(GDPR)构成“个人数据”的广泛解释。

在连接的车辆上下文中处理个人数据的一些风险包括:

  1. 没有充分通知所有数据受试者正在处理其个人数据。更常见的是,它只是提供所需透明信息的驾驶员或所有者;
  2. 确保数据受试者的同意符合GDPR根据GDPR的有效同意,需要在GDPR下的个人数据处理的背景下审议,并且与Eprivacy法规有关,因为信息将在终端设备中存储或访问信息;
  3. 合法处理初始收集所考虑的个人数据的任何额外处理,例如,出于执法的目的;
  4. 由于车辆制造商希望使用此类数据来开发新功能,收集过多的个人数据;和
  5. 由于连接的车辆中使用的不同类型技术的数量增加,增加了安全风险(例如,Wi-Fi,USB,RFID)。

继续阅读

Nice Ai:健康数据机会

英国国家卫生和护理研究所(尼斯)以及护理质量委员会(CQC),卫生研究局(HRA)和药物和医疗保健制品监管机构(MHRA)已合作促进人工智能(AI )在健康和护理。该机构正在呼吁这一举措是“AI和数据驱动技术的多机构咨询服务”。

该项目将由NHS AI Lab和Nice,CQC,HRA和MHRA资助,并通过确保使用AI和其他数据驱动的创新在安全方面满足高标准,以提高护理品质有效性和数据治理。 AI的多机构咨询服务还将通过提供关于监管,评估和采用的方向来处理个人的标准。

该项目将寻求使途径更容易遵循,并设定与开发,调试或采用AI技术时面临的挑战相关的更清晰的预期。 AI的多机构咨询服务将共同研究,开发和测试服务,并将寻求利益相关者和未来服务用户的支持和投入。

该项目预计将在两个关键领域提供服务:

  • AI和数据驱动技术的开发人员在健康和社会护理中使用;和
  • AI和数据驱动技术的采用者,

其中每一个可能会受益于监管问题的援助,并希望获得有效采用和部署与健康和护理相关的最佳AI和数据驱动技术的知识。

最好的部分是各机构正在寻找组织参与其中。这是可能的 登记 参与用户的研究或测试.

拟议欧洲数字业务恢复力规定综述

欧洲委员会正在考虑修改有关数字业务恢复力的金融部门现行规则,以期统一和加强该领域的法律框架。

拟议的立法变更将修订现有的网络和信息安全(NIS)指令,并在数字运营恢复力创造新的规定,称为数字运营恢复力法(DORA)。新规则将扩展到20种规定的欧盟金融实体,包括金融金。

通过的法案为公众反馈开放,直到2021年5月18日。欧洲委员会将概述收到的所有反馈,并将向欧洲议会和理事会提交,目的是将其送入立法辩论。

我们最近的客户端提醒 这里 审查这些拟议的变更背后的推理和目标,以及拟议规则下的新义务。

欧洲人工智能提出的欧洲法规的义务,范围和效应摘要

2021年4月21日,欧洲委员会的白皮书“关于人工智能 - 卓越智慧卓越和信托途径的欧洲卓越途径”,提出了一项提议的人工智能(AI)(法规)草案。欧洲联盟正在寻求通过安排关于AI的统一规则和欧盟成员国的协调规划为AI和协调计划建立法律框架,以加强对欧盟的AI吸引和创新,同时保证欧盟公民的权利和安全。

我们最近 客户警报 仔细看看拟议的草案,并讨论如何超出GDPR的要求。

ico宣布它正在致于定制英国标准合同条款

什么是新的?

在ICO的数据保护从业人员在今天2021年的会议期间,ICO透露,它正在努力促进英国以外的个人数据转移的新标准合同条款(SCC)。 ico在今年夏天将在新英国SCC上进行磋商。这是目前被欧盟委员会最终确定的新SCC的单独进程。这些新的欧盟SCCS无效用于限制英国以外的数据转移。

为什么发生这种变化?

2020年12月31日英国的组织一直依赖于现有的SCC(2001/497 / EC和2010/87 / EU),以便在英国以外的数据转移,除非这些领土被确认为适当(例如欧盟的国家, EEA,获得欧盟委员会充足决定的人。但是,当新欧盟SCC发挥作用时,现有的SCC将被废除。因此,ICO正在采取措施,建立新的国际转移机制,了解英国以外的受限制转移。

继续阅读

EDP​​B阐明了GDPR进行科学研究的应用

欧洲数据保护委员会(EDPB)今年早些时候发布了一份文件,以响应欧洲委员会澄清在科学卫生研究领域申请GDPR澄清的要求,您可以阅读 这里。 但是,重要的是要注意,艾普布目前正在准备有关为科研目的处理个人数据处理的准则,该学习目的被设定为今年晚些时候发布,这将包括进一步的详细信息。

用于处理健康相关数据的法律依据,以进行科学研究的目的

欧洲委员会向艾德申请提出了一个关于适当法律基础的艾滋病措施,以何时处理个人数据以获得科研目的。欧洲委员会特别兴趣了解两个主要问题:GDPR法律基础的互动与获取临床试验同意的要求,以及是否要求为成员国或欧盟法律奠定基础,一个控制器是否可以依赖多个法律基础,以便在若干会员国进行的单一研究项目。

EDP​​B的反应指出,需要知情同意参加科研的道德标准可以与明确同意区别化,以处理特殊类别的个人数据。它澄清说,他们是不同的概念,并同意进行临床试验并不相同(不应持有与处理特殊类别的个人数据类别的同意。

此外,关于科学研究的法律基础,EDPB指出,当在多个成员国进行科学研究项目时,他们赞同所有成员国的使用相同的法律基础,以处理个人数据(包括特殊类别个人数据)与项目相关联。但是,他们认识到,由于要求与一些法律基础有关的基础成员国或欧盟法律(例如法律义务(第6(1)(C)),公众对公众领域的原因健康(第9(2)(i))和科学研究(第9(2)(J)),这可能并不总是可能,异构法律基础可能更为合适。 继续阅读

由于最高法院的决定,FTC丢失了消费者保护和反托拉斯事项的强大执法工具

在2021年4月22日的裁决中,美国最高法院一致认为,联邦贸易委员会法案(该法案)的§13(b)不授权联邦贸易委员会(FTC)寻求,或法院奖励,公平的货币救济,如恢复原状或脱扣。 FTC以前使用§13(b)作为一个重要的执法工具,在各种情况下恢复数十亿美元,包括电话驾驶欺诈,反竞争实践,数据安全和隐私以及欺骗性做法。

我们最近 客户警报 详细介绍了最高法院的决定,大会如何做出反应以及他们计划如何恢复FTC的执法权力。

Connecticut AG William Tong共享符合性熟悉数据隐私相关事宜

在最近的Q中&由Divonne Smoyer和Karen Lee Lust进行的A与康涅狄格州王室(AG)威廉彤发表于IAPP 私人顾问, AG讨论了他如何继续康涅狄格州’在各州的一个隐私领袖的角色,与美国联邦贸易委员会关于数据隐私相关事项和数据隐私专业人士的其他合规见解。今年早些时候,AG Tong作证有利于康涅狄格州比尔5310,这是一个关于数据隐私违规行为的行为,提出了康涅狄格州的更新’S违规通知法。康涅狄格州的两个关键更新’违规通知法将扩大其定义“personal information”并减少90天至60天的数据泄露通知的外部限额。 agon 讨论康涅狄格州消费者数据权保护法律。阅读更多IAPP 隐私Advisor article 这里.

 

欧洲数据保护委员会在英国草案上的作品

在14TH. 4月2021年,欧洲数据保护委员会(EDPB)通过了两个 意见 论欧洲委员会对来自欧盟到英国的个人数据转移的充分性决定草案。

EDP​​B评估了英国数据保护法对GDPR和执法指令的一致性,并指出了欧盟和英国数据保护制度之间的关键领域的“强势对准”,如合法和公平处理的合法目的,目的限制,数据质量和比例,数据保留,透明度和特殊类别的数据,名称几个。

继续阅读

LexBlog