随着Brexit过渡期的结束,迅速接近和英国(英国)在离开欧盟(欧盟)后,英国和欧盟尚未达到任何“交易”the transfer of personal data should be dealt with starting January 1, 2021. With the negotiations deep into their final phase, the advice from regulators, including the UK’s Information Commissioner’s Office (ICO), is that organisations should be taking steps to prepare for the UK becoming a third country (for the EU data protection regime) after Brexit.
万豪确保了ICO的80%罚款,但这就是你错过的东西......
国际转移危险 - 艾普布尔国际转移指南后施施后二世
2020年11月11日,欧洲数据保护委员会(EDPB)公布了已久的指导on what parties to international data transfers should be doing to perform such transfers in a manner compliant with the Regulation (EU) 2016/679 (the General Data Protection Regulation or GDPR) in light of the European Court of Justice’s (CJEU) decision in Case C-311/18数据保护专员v Facebook爱尔兰和Maximillian Schrems(Schrems II)。
不幸的是,指南草案没有为从事eea到第三国的国际数据传输的公司提供的公司提供了Panacea。相反,组织面临55页的指导,为国际数据传输人提供了很少的可行解决方案 - 除了用于进行风险评估的冗长议定书。阅读更多
即将到来的网络研讨会:国际仲裁中的数据,隐私和网络安全问题
加入奥里克和硅谷仲裁和调解中心(SVAMC)于2020年11月4日,为免费网络研讨会仲裁如何处理国际纠纷中产生的实质性数据,隐私和网络问题。奥里克詹姆斯·哈尔格罗夫(国际仲裁伙伴/日内瓦和伦敦)和轻巧的布莱尔(网络,隐私和数据创新伙伴/伦敦)将加入其他小组成员,以解决仲裁数据和网络问题的当前主题,例如可仲裁,群众仲裁,程序,来自数据违规,领土限制,临时的后续索赔,临时和最终救济和制裁,未来问题 - 仲裁将如何处理越来越重要的数据和数据价值。正常,詹姆斯及其同胞小组成员将在仲裁程序中进行最新关注数据,隐私和网络问题,讨论当前做法,远程听证会和技术进步,听证会议,增加网络风险和保护步骤数据的完整性。了解更多并注册这里。
网络研讨会|2020年11月4日|下午12:00 - 下午1:00
典范和记录爆炸:经过两年的调查,英国的ICO发出英国航空公司,其最大的迄今为止(£20米)
When British Airways (“BA”) suffered a significant personal data breach in September 2018, just months after the coming into force of the EU General Data Protection Regulation (“GDPR”), all eyes were on the UK’s Information Commissioner’s Office (“ICO”). Would the ICO use the UK’s flagship airline as a “poster child” for post GDPR enforcement? Was this the moment that much-hyped fines of up to 4% of global turnover come to pass?阅读更多
SEDONA会议提出了“合理安全”的法律测试
与网络安全相关的法律风险继续增加,因为监管机构和原告的律师在使现行法律下的网络安全索赔越来越咄咄逼人,并且即立法机构继续颁布新的律师。根据这些法律提出的许多网络安全声称的一个关键因素是要求证明该公司未能为个人信息实施“合理”的安全性。加利福尼亚州’s new Consumer Privacy Act (“CCPA”), for instance, allows consumers to sue businesses for statutory damages when specified types of personal information are subject to unauthorized access and exfiltration, theft, or disclosure because of a failure to implement and maintain “reasonable” security measures and the business has not cured the alleged violation within the CCPA’s pre-suit period. Cal. Civ. Code § 1798.150. Even though consumers often suffer no injury in a data beach, the CCPA provides for statutory damages of $100–$750每次事件的每次消费者。阅读更多
有欧盟员工吗?谨防:H&M以大规模的GDPR罚款良好的员工数据,尽管合作
英国国家数据策略:欧盟数据充足的错误方向的一步吗?
2020年9月,英国政府发布了其国家数据战略(“NDS”),旨在利用数据来提高英国经济,并“解锁英国的数据权力”,特别是在Brexit的光线。据最近宣布政府利用数据责任将从数字文化媒体和体育部门迁移到内阁办公室,旨在提出英国政府的政府专注于数据。阅读更多
瑞士美国。隐私盾牌:Schrems 2.0的最新受害者?

继CJEU对欧盟委员会的无效欧盟委员会关于欧盟 - 美国的充分决定。Schrems 2.0的隐私盾牌,2020年9月8日,联邦数据保护和信息专员(FDPIC)发现了瑞士美国。隐私盾牌不符合该国联邦数据保护法(FADP)的数据保护标准。阅读更多
巴西的LGPD在几天内致力于生效

巴西的长期以来的数据保护法,Lei Geral deProteçãodeDadosPessoais(“数据保护”或“LGPD”),现在出现在几天内效果生效。自2018年8月最初通过的法律自2018年8月,实施和执法时间表已经过助焊剂。In a rather sudden turn of events last week, however, dramatic back-to-back votes by each house of Brazil’s National Congress now put the substantive provisions of the LGPD on track to take effect in a few days’ time, upon approval by Brazil’s president. The LGPD’s administrative fines and sanctions provisions remain scheduled to take effect next year in August 2021.阅读更多