资料私隐
订阅 到Data Privacy的帖子

加州选民批准《加州隐私权法》

2020年11月3日,加利福尼亚州的选民通过了加利福尼亚州隐私权法案(CPRA)的投票倡议,票数略低于60%的人批准了该措施(发布时)。由《 2018年加利福尼亚消费者隐私法案》(CCPA)的架构师提交的投票倡议早先获得了900,000个签名,远远超过了2020年投票所需的大约625,000个签名。 CPRA修改了CCPA,增加了新的消费者权利,阐明了定义,并为处理和保护个人信息制定了全面的隐私和数据安全义务。这些重大变化将要求企业重新评估其隐私和数据安全计划,以遵守法律。实施的生效日期和时间表CPRA修正案于2023年1月1日生效,并将适用于2022年1月1日或之后的企业收集的个人信息(消费者的...

继续阅读

联邦机构合作伙伴警告医疗保健系统迫在眉睫的网络威胁

在联邦调查局(FBI),网络安全基础设施安全局(CISA)和卫生与公共服务部(HHS)发出罕见的联合建议后,美国医院和医疗系统应保持高度戒备,并警告所有美国医院和医院。医疗保健提供商“对美国医院和医疗保健提供商的网络犯罪威胁日益增加和迫在眉睫”。联合咨询可以在这里找到。访问文章。

继续阅读

CCPA新拟议法规增加了选择退出个人信息流程的明确性

2020年10月12日,加利福尼亚司法部宣布发布对加利福尼亚消费者隐私法案(CCPA)法规的第三套提议的新修订。拟议的修改是对仅在两个月前获得加利福尼亚行政法办公室批准的最终法规的修订。 10月12日发布的《 CCPA法规》第三套建议修订案并未对先前的CCPA法规的最终集进行实质性更改。提出的大多数修改用于澄清现有需求,而不是添加新需求或对现有需求进行实质性更改。因此,新提议的修改应有助于企业更好地理解保持CCPA某些方面合规性的预期。选择不出售个人信息的程序司法部提议修订第999.306(b)(3)和999.315(h)节,以提供更多详细信息...

继续阅读

OFAC咨询警告对勒索软件付款的民事处罚

2020年10月1日,美国财政部外国资产控制办公室(OFAC)发布了一个预警警报,向已经或将成为勒索软件攻击受害者的实体发出警告。因此,是否支付赎金的关键决定现在伴随着强大的联邦机构进行法律审查的额外风险以及可能收取高额罚款的可能性。访问文章。

继续阅读

CCPA修正案更新:加利福尼亚州州长批准CCPA修正案,但HIPAA去识别信息和其他健康数据除外

2020年9月25日,州长加文·纽瑟姆(Gavin Newsom)签署了加利福尼亚AB 713号法律,该法律对《加州消费者隐私法案》(CCPA)进行了修订,为以下方面创建了扩展的例外:HIPAA商业伙伴;根据1996年《健康保险携带与责任法案》(HIPAA)取消标识的信息;以及在某些人体研究中收集,使用或披露的信息。 AB 713反映了医疗技术,制药以及其他健康与生命科学行业利益相关者的大力游说努力。 AB 713法案在州长Newsom签署后立即生效,因为该法案包括一项紧急条款,要求立即采取行动以减轻CCPA对健康相关研究的潜在负面影响。 AB 713通过使CCPA与HIPAA和其他规范人类受试者的法律更加紧密地结合,缓解了医疗保健和生命科学行业在CCPA合规性方面遇到的挑战。

继续阅读

英国脱欧后和施雷姆斯后II的数据传输有双重麻烦吗?

2020年7月16日,欧洲最高法院CJEU在Data Protection Commissioner诉Facebook Ireland Limited的Maximillian Schrems案中裁定,当欧洲的个人根据美国的个人数据转移至美国时,他们对美国的批量拦截规则的补救措施不足。商务部的“隐私盾”机制。这项裁决是在维权人士马克斯·施雷姆斯(Max Schrems)长期进行的竞选活动之后发起的,他在欧洲法院(CJEU)之前的案子使隐私保护盾(Safe Harbor)的前身无效。欧洲数据保护法的一般原则是,从欧盟出口个人数据时,任何进一步处理都必须符合欧洲标准,除非欧洲委员会认为本地数据保护法“足够”。在美国隐私盾机制下进行自我认证是一种流行的方法,可以为拥有欧洲客户和...的美国服务提供商提供足够的数据保护。

继续阅读

大流行期间和之后的数据保护:整合,更新和创新

在针对冠状病毒(COVID-19)做出调整后,对产品,流程,服务,设施和IT系统进行了调整之后,企业现在应该在重返办公室的同时重新关注法律和业务基础。应更新合规政策,重新启动英国退欧应急计划,并预期即将发生的法律和法规变更。在采取这些步骤时,企业应牢记许多关键的数据保护和IT /网络安全基础知识,并利用重返工作期所提供的机会来启动新计划。单击此处以阅读全文,以及我们最新的《国际新闻》中的更多内容:关注全球隐私和网络安全。 

继续阅读

巴西’的LGPD生效-尽早执行

巴西占拉丁美洲所有IT支出的一半以上,拥有最大的软件外包区域市场,雇用大量IT员工,生产消费品(包括商用飞机和汽车),并且拥有由全球数据运营的活跃的社交媒体消费市场聚合器。在数据隐私对消费者越来越重要的时候,巴西采用全面的隐私立法来保护数据隐私权似乎是合适的。 《通用数据保护法》是巴西同类法律中的第一部,目前已经生效,并且我们已经在执法之中。法律简化了数据保护的法律框架,提出了一些要求,涉及处理,个人权利,治理和问责制以及数据传输的法律基础。访问文章。

继续阅读

美国数据保护法的不确定“状态”:加利福尼亚引领

2018年生效的《 2018年加利福尼亚消费者隐私法案》(CCPA)为加利福尼亚居民的个人信息引入了一个复杂的数据保护框架,对受影响的企业施加了各种新的义务。尽管对CCPA的许多规定的解释仍未解决,并且拟议的法规仍在进行中,但CCPA的原始建筑师已经提出了另一项拟议的法律,即《加利福尼亚隐私权法案》(CPRA),该法律将在今年11月的全民公决中做出决定。如果颁布,CPRA将对CCPA进行实质性修改,授予消费者更多权利,并对企业承担进一步责任。无论通过与否,拟议中的CPRA都突出显示了美国数据保护法律环境的不稳定性,这使全球各地的企业都在努力应对这些发展带来的不确定风险和合规成本。不一定非要...

继续阅读

COVID-19数字联系人跟踪的隐私注意事项

通常,接触者追踪是指公共卫生官员为识别与传染病检测呈阳性的患者密切相关的个人所做的努力。公共卫生官员将告知这些人他们已经接触了传染性患者,并鼓励他们在一段时间内监测症状并隔离。作为对COVID-19的回应,世界各地的政府都在探索使用数字联系人跟踪的方法,通过该方法,智能手机用户可以下载应用程序(app),以使公共卫生官员能够跟踪感染者的联系人。另外,私营部门公司正在探索如何在员工重新进入工作场所时使用数字技术对其进行联系人追踪。单击此处以阅读全文,以及我们最新的《国际新闻》中的更多内容:关注全球隐私和网络安全。

继续阅读

保持联系

主题

档案