Brexit隐私指南:您(可能)在2021年之前要考虑五件事

随着Brexit过渡期的结束,迅速接近和英国(英国)在离开欧盟(欧盟)后,英国和欧盟尚未达到任何“交易”the transfer of personal data should be dealt with starting January 1, 2021. With the negotiations deep into their final phase, the advice from regulators, including the UK’s Information Commissioner’s Office (ICO), is that organisations should be taking steps to prepare for the UK becoming a third country (for the EU data protection regime) after Brexit.

阅读更多

万豪确保了ICO的80%罚款,但这就是你错过的东西......

高速上英镑的高跟鞋发给英国航空公司,信息专员办公室(“ico“)已发出Marriott International Inc.(”万豪“)未来期待已暂时的罚款通知,以确保其处理的个人数据的适当安全性。全球连锁酒店已被罚款1840万英镑,这是ico议定书令人挑剔的9.92亿英镑的大幅减少。不幸的是,该决定未能提供任何详细的解释,从9.92亿英镑到2800万英镑的罚款。虽然,旨在确认万豪合作的20%达到2240万英镑,而另一千万英镑的减少是反映冠状病毒大流行的影响。阅读更多

国际转移危险 - 艾普布尔国际转移指南后施施后二世

2020年11月11日,欧洲数据保护委员会(EDPB)公布了已久的指导on what parties to international data transfers should be doing to perform such transfers in a manner compliant with the Regulation (EU) 2016/679 (the General Data Protection Regulation or GDPR) in light of the European Court of Justice’s (CJEU) decision in Case C-311/18数据保护专员v Facebook爱尔​​兰和Maximillian Schrems(Schrems II)。

不幸的是,指南草案没有为从事eea到第三国的国际数据传输的公司提供的公司提供了Panacea。相反,组织面临55页的指导,为国际数据传输人提供了很少的可行解决方案 - 除了用于进行风险评估的冗长议定书。阅读更多

即将到来的网络研讨会:国际仲裁中的数据,隐私和网络安全问题

加入奥里克和硅谷仲裁和调解中心(SVAMC)于2020年11月4日,为免费网络研讨会仲裁如何处理国际纠纷中产生的实质性数据,隐私和网络问题。奥里克詹姆斯·哈尔格罗夫(国际仲裁伙伴/日内瓦和伦敦)和轻巧的布莱尔(网络,隐私和数据创新伙伴/伦敦)将加入其他小组成员,以解决仲裁数据和网络问题的当前主题,例如可仲裁,群众仲裁,程序,来自数据违规,领土限制,临时的后续索赔,临时和最终救济和制裁,未来问题 - 仲裁将如何处理越来越重要的数据和数据价值。正常,詹姆斯及其同胞小组成员将在仲裁程序中进行最新关注数据,隐私和网络问题,讨论当前做法,远程听证会和技术进步,听证会议,增加网络风险和保护步骤数据的完整性。了解更多并注册这里

网络研讨会|2020年11月4日|下午12:00 - 下午1:00

典范和记录爆炸:经过两年的调查,英国的ICO发出英国航空公司,其最大的迄今为止(£20米)

When British Airways (“BA”) suffered a significant personal data breach in September 2018, just months after the coming into force of the EU General Data Protection Regulation (“GDPR”), all eyes were on the UK’s Information Commissioner’s Office (“ICO”). Would the ICO use the UK’s flagship airline as a “poster child” for post GDPR enforcement? Was this the moment that much-hyped fines of up to 4% of global turnover come to pass?阅读更多

SEDONA会议提出了“合理安全”的法律测试

与网络安全相关的法律风险继续增加,因为监管机构和原告的律师在使现行法律下的网络安全索赔越来越咄咄逼人,并且即立法机构继续颁布新的律师。根据这些法律提出的许多网络安全声称的一个关键因素是要求证明该公司未能为个人信息实施“合理”的安全性。加利福尼亚州’s new Consumer Privacy Act (“CCPA”), for instance, allows consumers to sue businesses for statutory damages when specified types of personal information are subject to unauthorized access and exfiltration, theft, or disclosure because of a failure to implement and maintain “reasonable” security measures and the business has not cured the alleged violation within the CCPA’s pre-suit period. Cal. Civ. Code § 1798.150. Even though consumers often suffer no injury in a data beach, the CCPA provides for statutory damages of $100–$750每次事件的每次消费者阅读更多

有欧盟员工吗?谨防:H&M以大规模的GDPR罚款良好的员工数据,尽管合作

2020年10月1日,汉堡的数据保护机构(“DPA.“)宣布,它对服装公司H&M Hennes&Mauritz Online Shop的大规模欧元兑欧元罚款。&Co.KG(“H&M.“)对于涉嫌与私生活有关的几百名员工的涉嫌不法收集数据(可以访问英文新闻稿)这里)。这是德国发布的最高罚款,向公司发送强大的信号,以确保他们在处理员工数据时遵守数据保护法。阅读更多

英国国家数据策略:欧盟数据充足的错误方向的一步吗?

2020年9月,英国政府发布了其国家数据战略(“NDS”),旨在利用数据来提高英国经济,并“解锁英国的数据权力”,特别是在Brexit的光线。据最近宣布政府利用数据责任将从数字文化媒体和体育部门迁移到内阁办公室,旨在提出英国政府的政府专注于数据。阅读更多

瑞士美国。隐私盾牌:Schrems 2.0的最新受害者?

继CJEU对欧盟委员会的无效欧盟委员会关于欧盟 - 美国的充分决定。Schrems 2.0的隐私盾牌,2020年9月8日,联邦数据保护和信息专员(FDPIC)发现了瑞士美国。隐私盾牌不符合该国联邦数据保护法(FADP)的数据保护标准。阅读更多

巴西的LGPD在几天内致力于生效

巴西的长期以来的数据保护法,Lei Geral deProteçãodeDadosPessoais(“数据保护”或“LGPD”),现在出现在几天内效果生效。自2018年8月最初通过的法律自2018年8月,实施和执法时间表已经过助焊剂。In a rather sudden turn of events last week, however, dramatic back-to-back votes by each house of Brazil’s National Congress now put the substantive provisions of the LGPD on track to take effect in a few days’ time, upon approval by Brazil’s president. The LGPD’s administrative fines and sanctions provisions remain scheduled to take effect next year in August 2021.阅读更多