拟议的规则将在网络安全事件发生时对银行及其服务提供者征收新的通知要求

新的拟议联邦规则,“银行组织及其银行服务提供商的计算机安全事件通知要求”可能会在通知事件(如拟议规则中所定义)发生时对银行组织及其服务提供者施加加速通知要求。

联邦储备制度委员会(OCC),联邦储备制度的州长和联邦存款保险公司(FDIC)的办公室发布了2021年1月12日的统治。该规则的评论期为4月12日结束。

发行机构认为,通过这一拟议规则的通过将支持他们的任务,以及其他事项,要求各机构早先向个人银行组织和更广泛的金融体系发出新兴威胁。此通知可能有助于在大量数据安全事件发生时限制亏损。

 我们最近 客户警报 解释了拟议的规则下的新义务及其对银行组织的影响。

FCA和PRA发布的新业务弹性框架的最终规则

2021年3月29日,金融行为管理局(FCA)发表了最终规则,将为银行,建筑社团,偿付能力二公司,认可的投资交易,加强范围高级管理人员和认证制度公司以及授权的人创造新的运营恢复框架或根据“付款服务条例”或2011年的电子货币法规注册。新规则将于2022年3月31日申请,并将要求公司确定重要的商业服务并确定最大的影响宽容。

审慎监管机构(PRA)还将其最终政策声明(PS)6/21持续到FCA旁。这包括PRA规则本的新运营恢复部位以及新的监督陈述(SS),这两者也从2022年3月31日起生效。

在其关节中的FCA和PRA鉴定了一个敌对的网络环境 讨论论文 作为变得有弹性的关键挑战之一。因此,网络风险是引入操作弹性规则的关键驱动因素。这些新规则(与英格兰银行的财务政策委员会拟议的网络事件的答复标准)将要求受监管公司深入了解其信息安全和网络安全防御,超出了GDPR目前所要求的。这应导致更大的保护和维护其账户持有人及其他个人的个人数据,从而满足保护消费者的金融规管部的主要支柱。

 我们最近 客户警报 制定要求公司应遵循以防止,适应,响应和学习其运营恢复框架中的威胁和漏洞。

 

 

欧盟委员会宣布完成韩国充足的会谈

2021年3月30日,欧盟委员会宣布, 在联合声明中 随着韩国的数据保护机构,个人信息保护委员会(PIPC),欧盟与韩国之间的充分谈判的“成功结束”。这种充足的决定将使来自欧盟的个人数据自由流动到韩国,涵盖私人和公共数据控制器,最终享受商业数据转移和促进监管合作。

2017年1月,四年前的充分性谈判始于四年前,并将其宣布更接近收到这种充足的决定。通过修改其数据保护法(去年完成的数据),韩国一直在为这一充足的决定做准备,例如,制定新的个人信息保护法,该法确认了积极的独立和权力。这是在宣布欧盟和韩国之间的“高趋同程度”的公告中提到了,这是数据保护的“高度收敛性”,并且是充分性谈判的重大步骤。

该公告还补充了大韩民国自由贸易协定,双方同意这将有助于致力于对隐私和合作的共同价值观。未来充足决策的框架依赖于对PIPC的强烈监督。

欧洲委员会现在将开始启动决策程序,以获得即将到来的几个月通过的充足决定。

下一步
欧洲数据保护委员会将在由欧盟成员国代表组成的委员会的正式批准之前发布意见。一旦获得批准,委员会就可以采取充足的决定,从而介绍欧盟和韩国之间的个人数据的自由流动。

ico 推出其更新匿名指导计划的计划

ico 数据共享惯例何时发表于今年早些时候发布的旨在为我们以前作写的数据保护法共享的数据共享提供制定的组织 这里 .

ico 意识到数据共享包含许多其他维度,从而将在持续的基础上更新指导。作为其中的一部分,ICO概述了计划更新其关于匿名和假名匿名的指导以及探索隐私增强技术的指导。刷新的指导将有助于组织可能面临的一些挑战,例如确定数据是否是个人数据或匿名信息,并提供应采用的适当控件。 继续阅读

瑞士权威’s summary of its GDPR-like revised federal law

瑞士议会在2020年议会中通过了修订的联邦数据保护法(FADP),该法案应该在2022年下半年生效。瑞士监督机构,联邦数据保护和信息专员(FDPIC)发表了一个概述可用的重要修订的文件 这里。

修订的FADP(Revfadp)仅涵盖自然人的数据保护,包括遗传和生物识别数据的新定义,就像GDPR一样。 RevfAdp还通过设计(通过技术设计)和默认方式包含隐私原则。 FDPIC强调这种机制应该是“通过使用客户友好的”程序,帮助数据保护。 继续阅读

法国的Schrems II决定的后果:法国国务委员会就美国的数据宿主提供了重大澄清,以提供法国医疗部门的服务

2021年3月12日,法国国务委员会(Conseil d'Etat),是法国最高的法国行政法院,交给了一项裁决(SomennancedesRéférés.)允许医学公司是一家负责预订Covid-19疫苗接种约会的公司,依赖于基于美国的健康数据主机。

在本案中,Doctolib的服务器 - 法国政府委托的平台委托Covid-19疫苗接种 - 由AWS,美国公司的卢森堡子公司主办。具体而言,在这种情况下,AWS数据存储在位于欧盟(特别是在法国和德国)的数据中心中。

法国政府决定使用由美国公司附属公司主办的平台的决定在法国协会和工会中提出了重大关注,因为欧盟法院举行的SCHREMS II决定(CJEU 7,220,案例C-311/18,数据保护专员v。Facebook Ireland Ltd.和Maximilian Schrems),阐明了美国监测法可能在美国机构访问请求的数据受试者对数据受试者造成的风险。 继续阅读

饼干的一个新的食谱–新的德国电信和远程信息化数据保护法

德国联邦内阁通过了电信和远程信息网络数据保护法(Telekommunikation-Telemedien-Datenschutzgesetz - TTDSG. , 可用的 这里 )在2021年2月10日。除其他内容外,TTDSG还提供了关于饼干和类似技术的新规则( 饼干 ),仅引入两类饼干:(1)严格必要的饼干和(2)基于同意的饼干。合法利益的法律依据再也不能依赖饼干。德国将是第5(3)条的最后一成员国,通过指令2009/136 / EC修订(eprivacy指示)进入国家法律 - 截止日期过去几乎十年,并忽略了eprivacy监管中关于Cookie规定的广泛讨论(以及特别是同意要求的例外)。 继续阅读

技术谈话法:2021年技术交易趋势

在这方面 插曲 ,Sarah Bruno和Ling Poh讨论了最近通过收购新平台或计划的组织投资的趋势,或通过与供应商合作将产品带到市场上。探索涉及全球制药公司在与健康相关的数字应用程序的推出中的案例研究,他们讨论与跨境考虑相关的关键考虑因素;数据的性质,区域数据和其他安全规定收集;与供应商,中间人和其他第三方协调;合理的信息交流安全和与内部IT团队合作;在受压部门的行业考虑;腐败的考虑;以及知识产权的所有权和保护。

留意英联邦:弗吉尼亚通过全面的数据隐私法,授权者律师将军作为首席执行官

弗吉尼亚立法机构上周延长了其年度立法会议,通过了国家第二级消费者数据隐私法。弗吉尼亚消费者数据保护法案(CDPA)于2021年3月2日由弗吉尼亚州长拉尔夫·北方签署法律,并将生效2023年1月1日。弗吉尼亚加州加州加入加利福尼亚州第二州为其居民制定了全面的数据隐私保护。

弗吉尼亚州律师将军(AG)将是新法律的主要口译员和执法者。 CDPA给了AG专属执法权威 - 没有私人行动权。如果没有私人行动权,单独的AG将控制CDPA将如何强制执行。

继续阅读

获取您的更新&我们的时事通讯中的数据保护法(冬季2021版)

冬季2021年季度&Reed Smith德国的数据保护通讯刚刚发布:

英文版

德国版

在此版本中,我们涵盖了以下主题:

  1. 加强公平竞争–对不公平竞争的法律的变化
  2. 科隆地区法院对访问权的广泛概念(在法庭上)
  3. 欧元1450万欧元数据保护精美升起,现在上诉
  4. 罗斯托克地区法院获得Cookie同意
  5. 慕尼黑上诉法院在远程信息上使用
  6. 法兰克福地区法院由全景版权自由涵盖的寄生虫照片

新闻通讯还包括对eprivacy监管,德国电信和远程信息境行为,标准合同条款,DPIA,数据泄露,BREXIT,Cookie罚款等的多项建议。

我们希望你喜欢读它。

LexBlog