Nice Ai:健康数据机会

英国国家卫生和护理研究所(尼斯)以及护理质量委员会(CQC),卫生研究局(HRA)和药物和医疗保健制品监管机构(MHRA)已合作促进人工智能(AI )在健康和护理。该机构正在呼吁这一举措是“AI和数据驱动技术的多机构咨询服务”。

该项目将由NHS AI Lab和Nice,CQC,HRA和MHRA资助,并通过确保使用AI和其他数据驱动的创新在安全方面满足高标准,以提高护理品质有效性和数据治理。 AI的多机构咨询服务还将通过提供关于监管,评估和采用的方向来处理个人的标准。

该项目将寻求使途径更容易遵循,并设定与开发,调试或采用AI技术时面临的挑战相关的更清晰的预期。 AI的多机构咨询服务将共同研究,开发和测试服务,并将寻求利益相关者和未来服务用户的支持和投入。

该项目预计将在两个关键领域提供服务:

  • AI和数据驱动技术的开发人员在健康和社会护理中使用;和
  • AI和数据驱动技术的采用者,

其中每一个可能会受益于监管问题的援助,并希望获得有效采用和部署与健康和护理相关的最佳AI和数据驱动技术的知识。

最好的部分是各机构正在寻找组织参与其中。这是可能的 登记 参与用户的研究或测试.

拟议欧洲数字业务恢复力规定综述

欧洲委员会正在考虑修改有关数字业务恢复力的金融部门现行规则,以期统一和加强该领域的法律框架。

拟议的立法变更将修订现有的网络和信息安全(NIS)指令,并在数字运营恢复力创造新的规定,称为数字运营恢复力法(DORA)。新规则将扩展到20种规定的欧盟金融实体,包括金融金。

通过的法案为公众反馈开放,直到2021年5月18日。欧洲委员会将概述收到的所有反馈,并将向欧洲议会和理事会提交,目的是将其送入立法辩论。

我们最近的客户端提醒 这里 审查这些拟议的变更背后的推理和目标,以及拟议规则下的新义务。

欧洲人工智能提出的欧洲法规的义务,范围和效应摘要

2021年4月21日,欧洲委员会的白皮书“关于人工智能 - 卓越智慧卓越和信托途径的欧洲卓越途径”,提出了一项提议的人工智能(AI)(法规)草案。欧洲联盟正在寻求通过安排关于AI的统一规则和欧盟成员国的协调规划为AI和协调计划建立法律框架,以加强对欧盟的AI吸引和创新,同时保证欧盟公民的权利和安全。

我们最近 客户警报 仔细看看拟议的草案,并讨论如何超出GDPR的要求。

ico宣布它正在致于定制英国标准合同条款

什么是新的?

在ICO的数据保护从业人员在今天2021年的会议期间,ICO透露,它正在努力促进英国以外的个人数据转移的新标准合同条款(SCC)。 ico在今年夏天将在新英国SCC上进行磋商。这是目前被欧盟委员会最终确定的新SCC的单独进程。这些新的欧盟SCCS无效用于限制英国以外的数据转移。

为什么发生这种变化?

2020年12月31日英国的组织一直依赖于现有的SCC(2001/497 / EC和2010/87 / EU),以便在英国以外的数据转移,除非这些领土被确认为适当(例如欧盟的国家, EEA,获得欧盟委员会充足决定的人。但是,当新欧盟SCC发挥作用时,现有的SCC将被废除。因此,ICO正在采取措施,建立新的国际转移机制,了解英国以外的受限制转移。

继续阅读

EDP​​B阐明了GDPR进行科学研究的应用

欧洲数据保护委员会(EDPB)今年早些时候发布了一份文件,以响应欧洲委员会澄清在科学卫生研究领域申请GDPR澄清的要求,您可以阅读 这里。  但是,重要的是要注意,艾普布目前正在准备有关为科研目的处理个人数据处理的准则,该学习目的被设定为今年晚些时候发布,这将包括进一步的详细信息。

用于处理健康相关数据的法律依据,以进行科学研究的目的

欧洲委员会向艾德申请提出了一个关于适当法律基础的艾滋病措施,以何时处理个人数据以获得科研目的。欧洲委员会特别兴趣了解两个主要问题:GDPR法律基础的互动与获取临床试验同意的要求,以及是否要求为成员国或欧盟法律奠定基础,一个控制器是否可以依赖多个法律基础,以便在若干会员国进行的单一研究项目。

EDP​​B的反应指出,需要知情同意参加科研的道德标准可以与明确同意区别化,以处理特殊类别的个人数据。它澄清说,他们是不同的概念,并同意进行临床试验并不相同(不应持有与处理特殊类别的个人数据类别的同意。

此外,关于科学研究的法律基础,EDPB指出,当在多个成员国进行科学研究项目时,他们赞同所有成员国的使用相同的法律基础,以处理个人数据(包括特殊类别个人数据)与项目相关联。但是,他们认识到,由于要求与一些法律基础有关的基础成员国或欧盟法律(例如法律义务(第6(1)(C)),公众对公众领域的原因健康(第9(2)(i))和科学研究(第9(2)(J)),这可能并不总是可能,异构法律基础可能更为合适。 继续阅读

由于最高法院的决定,FTC丢失了消费者保护和反托拉斯事项的强大执法工具

在2021年4月22日的裁决中,美国最高法院一致认为,联邦贸易委员会法案(该法案)的§13(b)不授权联邦贸易委员会(FTC)寻求,或法院奖励,公平的货币救济,如恢复原状或脱扣。 FTC以前使用§13(b)作为一个重要的执法工具,在各种情况下恢复数十亿美元,包括电话驾驶欺诈,反竞争实践,数据安全和隐私以及欺骗性做法。

我们最近 客户警报 详细介绍了最高法院的决定,大会如何做出反应以及他们计划如何恢复FTC的执法权力。

Connecticut AG William Tong共享符合性熟悉数据隐私相关事宜

在最近的Q中 &由Divonne Smoyer和Karen Lee Lust进行的A与康涅狄格州王室(AG)威廉彤发表于IAPP 私人顾问, AG讨论了他如何继续康涅狄格州’在各州的一个隐私领袖的角色,与美国联邦贸易委员会关于数据隐私相关事项和数据隐私专业人士的其他合规见解。今年早些时候,AG Tong作证有利于康涅狄格州比尔5310,这是一个关于数据隐私违规行为的行为,提出了康涅狄格州的更新’S违规通知法。康涅狄格州的两个关键更新’违规通知法将扩大其定义“personal information”并减少90天至60天的数据泄露通知的外部限额。 agon 讨论康涅狄格州消费者数据权保护法律。阅读更多IAPP 隐私Advisor article  这里 .

 

欧洲数据保护委员会在英国草案上的作品

在14 TH. 4月2021年,欧洲数据保护委员会(EDPB)通过了两个 意见 论欧洲委员会对来自欧盟到英国的个人数据转移的充分性决定草案。

EDP​​B评估了英国数据保护法对GDPR和执法指令的一致性,并指出了欧盟和英国数据保护制度之间的关键领域的“强势对准”,如合法和公平处理的合法目的,目的限制,数据质量和比例,数据保留,透明度和特殊类别的数据,名称几个。

继续阅读

拟议的规则将在网络安全事件发生时对银行及其服务提供者征收新的通知要求

新的拟议联邦规则,“银行组织及其银行服务提供商的计算机安全事件通知要求”可能会在通知事件(如拟议规则中所定义)发生时对银行组织及其服务提供者施加加速通知要求。

联邦储备制度委员会(OCC),联邦储备制度的州长和联邦存款保险公司(FDIC)的办公室发布了2021年1月12日的统治。该规则的评论期为4月12日结束。

发行机构认为,通过这一拟议规则的通过将支持他们的任务,以及其他事项,要求各机构早先向个人银行组织和更广泛的金融体系发出新兴威胁。此通知可能有助于在大量数据安全事件发生时限制亏损。

 我们最近 客户警报 解释了拟议的规则下的新义务及其对银行组织的影响。

FCA和PRA发布的新业务弹性框架的最终规则

2021年3月29日,金融行为管理局(FCA)发表了最终规则,将为银行,建筑社团,偿付能力二公司,认可的投资交易,加强范围高级管理人员和认证制度公司以及授权的人创造新的运营恢复框架或根据“付款服务条例”或2011年的电子货币法规注册。新规则将于2022年3月31日申请,并将要求公司确定重要的商业服务并确定最大的影响宽容。

审慎监管机构(PRA)还将其最终政策声明(PS)6/21持续到FCA旁。这包括PRA规则本的新运营恢复部位以及新的监督陈述(SS),这两者也从2022年3月31日起生效。

在其关节中的FCA和PRA鉴定了一个敌对的网络环境 讨论论文 作为变得有弹性的关键挑战之一。因此,网络风险是引入操作弹性规则的关键驱动因素。这些新规则(与英格兰银行的财务政策委员会拟议的网络事件的答复标准)将要求受监管公司深入了解其信息安全和网络安全防御,超出了GDPR目前所要求的。这应导致更大的保护和维护其账户持有人及其他个人的个人数据,从而满足保护消费者的金融规管部的主要支柱。

 我们最近 客户警报 制定要求公司应遵循以防止,适应,响应和学习其运营恢复框架中的威胁和漏洞。

 

 

LexBlog