标签档案: 隐私& Management

法国透明度法规的实施:第一个好消息?

该帖子由Daniel Kadar撰写。在过去的几个月中,法国医疗保健公司在履行新的透明度义务方面面临困难时期。他们被要求在非常短的时间内宣布相当于18个月(!)的协议和利益。他们计划将这些信息透露给… 继续阅读

信息权法庭裁定自我举报违反ICO不提供罚款豁免

本帖由辛西娅·奥(Cynthia O)撰写’Donoghue。英国信息权利法庭上级法庭(以下简称“法庭”)在伦敦中央社区医疗信托基金会诉信息专员[2013] UKUT 0551(AAC)案中的一项裁决已裁定,自愿报告数据安全违规事件的组织到ICO没有收益… 继续阅读

英国高等法院定义测试以确定数据是否为个人

本帖由辛西娅·奥(Cynthia O)撰写’Donoghue。在最近的Kelway诉上法庭,诺桑比亚警察局和信息专员(2013)EWHC 2575(Admin)一案中,英国高等法院被迫重新审查“个人数据”的概念。该案涉及Kelway博士针对以下两项裁决做出的司法审查申请:… 继续阅读

西班牙法院判决确认对员工的监控

本帖由辛西娅·奥(Cynthia O)撰写’Donoghue。西班牙宪法法院Tribunal Constitucional在10月初对PérezGonzález诉Alcaliber SA案做出了具有里程碑意义的裁决,裁定允许公司通过公司IT资源(包括电子邮件和短信)访问和监控员工通讯,这是该活动的一部分调查员工的不当行为。… 继续阅读

匈牙利DPA决策重新定义了数据控制器和数据处理器的概念

匈牙利的数据保护机构国家数据保护和信息自由管理局(NAIH)最近发布了一项决定,对百事可乐公司因数据泄露而处以5,000欧元的罚款。但是,该决定产生了更大的影响,对数据控制器和数据处理器的概念进行了重新分类。在2012年10月,有一个土耳其黑客组织被曝光… 继续阅读

澳大利亚数据保护局发布有关澳大利亚隐私原则的进一步指南

澳大利亚数据保护机构澳大利亚信息专员办公室(OAIC)在我们之前的博客的基础上,发布了两套指南,分析了有关澳大利亚隐私原则(APPS)的早期指南,该指南将为澳大利亚的隐私修正案( 《 2012年加强隐私保护法》定于3月12日生效… 继续阅读

南非新数据保护法

本帖由辛西娅·奥(Cynthia O)撰写’Donoghue。经过10年的辩论,南非’总统雅各布·祖玛(Jacob Zuma)终于签署了南非’的第一个框架隐私法案成为法律,《个人信息保护法案》(PoPI)。 PoPI将根据《南非宪法》第14条加强隐私权。 PoPI将生效… 继续阅读

目标违规导致数十名原告起诉…

Target announced the compromise payment card information taken in-store between November 27 和 December 15, 2013. Twelve putative class actions have been filed in federal courts arising from this announcement. Attached is a word cloud formed using those Complaints, excluding very common words. (Created using Wordle [http://www.wordle.net/].) Heading into 2014, Plaintiffs’ counsel seem to be … 继续阅读

巩固安全港:欧盟和美国必须共同努力,重建对欧美数据流的信任

总体而言,美国对欧盟公民数据进行系统的大规模监视的启示对跨大西洋关系没有多大作用,特别是对于欧盟-美国安全港计划而言,则无济于事。欧盟委员会(“委员会”)对安全港是否仍然适合维护欧盟公民的数据保护权进行了审查… 继续阅读

NIST网络安全框架

该帖子由Timothy J. Nagle撰写。 NIST于10月发布了“初步网络安全框架”,该框架由核心,个人资料和信息层组成。截止日期为12月13日,许多行业,部门和组织都提供了意见。对于该框架的目的,内容和协作开发,业界普遍提供支持,… 继续阅读
LexBlog