新加坡 launches national e-commerce standard

2020年6月12日,企业新加坡和新加坡标准委员会 推出 技术参考76:首次指南,用于了解国民电子商务交易标准。该标准旨在促进中小企业的数字化,以及新加坡新加坡的蓬勃发展的电子商务部门。

技术参考76作为电子零售商和在线市场的实用参考。该指南涵盖了广泛的功能,从预购买活动,购买和支付流程,以及购买后的履行,交付,产品跟踪,退货,退款和交易所。他们为希望开发和实施必要的运营程序,客户支持,商家验证控制以及流程的企业提供最佳实践,以确保消费者的通信清晰,使客户能够做出明智的选择。

继续阅读

医疗器械协调组医疗器械网络安全的指导

背景

鉴于网络安全的越来越令人担忧和医疗器械供应链的增加,医疗器械协调集团对医疗器械的网络安全(指导)发布了更新的网络安全指南。指导旨在补充医疗器械条例附件一(法规745/2017和746/2017)所列的基本要求(链接 这里)。我们总结了这一指导中的关键点。

关键点

指导是针对医疗设备制造商的目标。通常,在医疗器械规则下,制造商必须根据现有技术开发其产品,考虑到风险管理原则,包括运营,IT和信息安全。

  • 市场前和市场后网络安全活动: 根据医疗器械规定,制造商必须进行预售前的活动,如建立风险控制措施,安全设计,临床评估过程和符合性评估。对于市场后活动,制造商应根据需要修改其风险控制措施,并根据需要进行进一步的风险评估并更新其市场后监督计划/系统。
  • 澄清网络安全概念: 该指南详细阐述了重要概念,例如IT安全,信息安全和操作安全性。设备应安全有效 - 必须可以接受与医疗设备的操作相关的任何风险,以便实现高度的健康和安全保护。此外,制造商应根据设备的性质考虑网络安全要求,包括设备类型和预期使用通信技术;预期任何合理可预见的滥用;最后,与其他利益相关者一起与集成商,运营商和用户等利益相关者合作,以确保有效实施。
  • 安全的设计和制造 - “通过设计安全”: 制造商必须考虑在发展的早期发展和整个生命周期的安全性,安全性和有效性。安全/安全风险管理进程应到位,记录和评估所有安全风险,并将其对安全的影响作为风险评估的一部分。该指南还提供了医疗设备的安全功能的指示性列表,例如自动注销和紧急访问。它也是医疗设备附件一的明确要求,规定进行整体福利风险分析。
  • 用于使用的文档和说明: 制造商应提供包含符合医疗器件规定附件一的一般安全性和绩效要求的信息的技术文件。这包括有关预期使用环境的医疗保健提供者提供的信息。此外,该文件应通过与制造商的后勤监督系统提出的信息更新,与控制措施和修复网络安全事件和漏洞。
  • 市场后监督和警惕: 最后,随着网络安全漏洞的变化和发展,制造商应该在市场后的监督计划中,他们应该定期更新。该指南建议在程序中解决以下内容:在预期环境中的设备操作;分享和传播网络安全信息和网络安全漏洞的知识和跨多个部门的威胁;脆弱性修复;和事件响应。

评论

该指南提供了制造商如何遵守其在医疗器件规定下的义务的有用例证,并将非常重视,现代制造商打算在其产品中融入新技术。

加密包含个人数据的电子邮件 - 德国监督机构发布指导

2020年5月26日,德国数据保护机构(德国DPA)发布了关于保护通过电子邮件转让的个人数据的措施的准则(指南;在GERMEN提供 这里)。指南概述了发送和接收数据控制器,数据处理器和公共电子邮件服务提供商(电子邮件服务提供商)必须满足的电子邮件的程序的要求,以遵守艺术。 5(1)(f),25和32(1)条的一般数据保护条例(GDPR)。

发送包含个人数据的电子邮件

数据控制器和处理器必须实施适当的技术和组织措施,以确保适合数据处理风险的安全性,同时考虑到现有技术,实现成本以及处理的性质,范围,背景和目的除了有关数据科目的权利和自由的可能性和严重程度的风险,还有风险。 继续阅读

AI的力量:如何打击新型冠状病毒(Covid-19)提出的新问题

人工智能或AI有能力处理大型数据。术语“ai”描述了可以被教导以识别模式或预测结果的算法。如果算法用教学集映射,则可以根据所需结果评估新的数据集。 AI已被用于处理各个行业的患者数据,生物识别数据,面部识别数据和地理位置数据。然而,对于潜在的偏见结果并涉嫌入侵用户隐私,它已经倾向于批评。

在目前的全球大流行期间,AI行业领导者正在将他们的技术应用于新型冠状病毒(Covid-19)提出的新问题。结果表明,AI可以帮助打击Covid-19并改善对未来流行病的回应。然而,为了达到健康危机的全部潜力,需要获得大量患者数据。

这里 关于监管框架的益处和风险,允许临时访问患者数据,以便打击全球大流行。

新加坡’s data transfer rules amended to recognise APEC CBPR and PRP certifications

于2020年6月4日,修订了新加坡的个人数据保护法规(法规),以说明位于新加坡以外的个人数据的受助人,该数据在亚太经济合作跨境隐私规则(APEC CBPR)制度下认证,将满足新加坡数据保护法下的跨境数据传输要求。

如果收件人是数据中介(即代表另一个人的个人数据处理),则可以实现相同的结果,并根据“亚太经济合作的处理员(APEC PRP)制度”认证。 继续阅读

EDP​​B发布关于数据保护当局的决定草案关于认证机构的认可和行为监测机构守则的决定草案

2020年5月25日,欧洲数据保护委员会(EDPB)就若干国家监管机构关于履行监测机构的认证和守则的决定发布了意见’认证要求。这包括关于监督当局的决定草案的意见:

继续阅读

关于FTC优先事项和执法趋势的国家广告商的重要信号

4月份,联邦贸易委员会在普通租赁销售商店销售虚拟租金的公司的公司抵御进步租赁的指控。与传统的租金与户籍公司不同,渐进式不经营自己的砂砾商店。相反,进步市场将其租金对在某些零售商店或网站上购物的消费者的租金,主要是家具,设备,珠宝,床垫,汽车,电子产品和手机行业。

联邦贸易委员会‘答案的结算 进步租赁LLC. 揭示了关于FTC优先事项和执法趋势的国家广告商的几个重要信号,包括:网上和离线代表的交叉口;唯物事业和委员会’关于原始投诉卷的推论;强大的努力执法委员会,包括财务处罚和后果;甚至更具侵略性的党派的考虑,包括对个别公司官员的个人责任欲望。

渐进式租赁是广告客户未能明确披露其销售的租金计划的总价格的情况。但解决方案对FTC的更多信息’S倾向于寻求国家广告商的公平货币救济。它还说明了共和党人与今天委员会民主党人之间的政策观点的对比。

阅读完全案例 这里.

等待结束:已提交最终CCPA规定

经过多个月和几轮修订,加利福尼亚州司法部长终于在加州消费者隐私法(CCPA)下提交了最终拟议的法规套餐,向加州行政法(OAL)办公室提供。

包括拟议规定的最终文本和最终原因的完整包装于2020年6月1日提交。最近第二次修改规定的比较 - 2020年3月27日和最终文本发布拟议的法规揭示了很少的变化。事实上,变化是完全的语法,没有实质性的修改。这意味着最后一轮的修订,总结了 这里,将实施。

继续阅读

比利时DPA罚款公司€50,000用于任命DPO的作用冲突

2020年4月28日,比利时数据保护机构(DPA)罚款50,000欧元,委员会被任命为其合规性,风险和审计负责人作为其数据保护官(DPO)。 DPA的决定仅在荷兰人(这里)和法语(这里)。

什么是违规行为?

罚款的原因并不是DPO有第二个作用,因为这是根据“一般数据保护条例”第38(6)条(GDPR)的第38(6)条允许的作用。 DPA颁发了罚款,因为确定DPO的第二个作用要求他决定处理个人数据的目的和方法,并制定这种决定是一个物质利益冲突,这是违反第38条的违反第38条(6 )GDPR。

继续阅读

佛蒙特修正案’s Security Breach Notice Act to become effective July 1

佛蒙特州的安全漏洞通知法案值得注意,因为它拥有美国对州司法部长的“安全违规”初步通知的最短截止日期。截止日期是发现安全漏洞的14天。安全事件响应小组通常在响应过程中常见考虑佛蒙特法,以确定一个组织是否需要向受影响的佛蒙特州居民和国家律师将军提供违约通知。 2020年7月1日,佛蒙特法将扩大,以涵盖更多类型的事件,这可能导致组织更加关注佛蒙特通知截止日期。该修订还提供有关组织如何在在线帐户凭证遭到违反的情况下提供通知的说明。 继续阅读

LexBlog