标签档案: 指导

EDP​​B发布有关相关和合理异议的指南

2020年10月8日,欧洲数据保护委员会(EDPB)根据《通用数据保护条例》(GDPR)发布了有关相关反对理由的新指南。该指南涵盖了GDPR第七章中规定的合作与一致性规定,根据该规定,监管机构有义务与每个机构交换所有相关信息… 继续阅读

EDP​​B发布有关控制器和处理器概念的新指南

2020年9月2日,欧洲数据保护委员会(EDPB)在通用数据保护法规(GDPR)中发布了有关控制器和处理器概念的新指南。这些准则将公开征询公众意见,直至2020年10月19日。新准则将取代之前由相同机构发布的相同概念的准则。… 继续阅读

英国监管局发布其问责制框架

英国信息专员’办公室(“ ICO”)在本月初发布了其问责制框架,可在此处找到。问责制框架旨在帮助公司证明其在《通用数据保护条例》(“ GDPR”)下的责任,并评估其当前措施是否符合ICO的期望。问责框架包括十个类别,其中… 继续阅读

ICO在冠状病毒恢复中为组织发布指南

2020年6月12日,英国信息专员’办事处(ICO)为组织发布了有关冠状病毒(COVID-19)恢复阶段(指导)的新指南。该指南(可在此处获得)是ICO范围更广的数据保护和冠状病毒信息中心(可在此处获得)的一部分,该信息中心旨在帮助组织在前所未有的时间内导航数据保护。新指南… 继续阅读

ICO发布工作场所冠状病毒测试指南

自从英国因COVID-19危机而正式锁定以来,已经过去了64天,许多“非必要”工人纷纷离开工作场所。为了使英国重返工作岗位,信息专员办公室(ICO)发布了常见问题解答式的指南,以协助希望跟踪和测试员工症状的雇主(在此处可用)。健康… 继续阅读

ICO关于获取权指南草案的咨询

2019年12月4日,信息专员办公室(ICO)发布了有关数据主体访问请求(DSAR)(指导)的指南草案。这份更新的指南是在当前版本于2018年4月首次发布仅18个月后发布的。此前,在2019年6月,ICO(此处)批评大都会警察处理DSAR。 ICO也… 继续阅读

欧盟委员会发布有关欧盟非个人数据自由流通的指南

关于欧盟非个人数据自由流通的框架的新法规(EU)2018/1807(我们在上一篇博客中讨论过)于2019年5月28日生效。连同《通用数据保护条例》(EU)2016/679(GDPR),这两项条例现在提供了“全面的框架… 继续阅读

小型企业之路的网络安全指南

2017年10月11日,众议院通过了一项法案,该法案将为小型企业提供有关如何处理网络安全问题的指导。这项立法是在9月28日几周前通过的一项类似的参议院法案之后通过的。《 NIST小企业网络安全法》(H.R. 2105)要求国防部… 继续阅读

导致安全漏洞的主题访问请求,或者为什么有一个系统响应访问请求至关重要

8月,在主题访问请求(SAR)严重错误之后,英国数据保护监管机构ICO根据1998年数据保护法(“ DPA”)对Hertfordshire GP处以40,000英镑的罚款。由于缺乏流程,培训和监督,导致将患者的机密信息发送给疏远的前伴侣,然后由后者使用… 继续阅读
LexBlog