阅读完整的传记www.orrick.com.

帖子:Sam Castic

金融机构首先出现?纽约提出了强制性最低网络安全合规标准

网络安全标准金融服务机构

就像在一年前答应的那样,纽约国家提出了新的掠夺性,最短网络安全要求对金融服务机构的规定要求。该法规在45天通知和公众意见期后进行最终决定。此时,由纽约州纽约州监管的实体将受到国家的第一次披露的网络安全要求,与通常相比风险为基础其他金融监管机构迄今为止授权的网络安全计划。因此,与以前的指导不同举报issued by financial regulators such as FINRA and the SEC, New York’s rules are specific requirements that all regulated financial institutions must adopt.. In this Part I, we review the proposed requirements, and offer some specific steps that regulated financial services institutions should begin to consider for compliance readiness.

阅读更多

勒索软件是一个通知的数据违约事件吗?

毫无疑问,公司在其网络上面临前所未有的血统和侵入式网络攻击的体积和变化。在今天的不同攻击方法中,赎金软件迅速成为Cisos和安全专业人士的主要关注点。根据来自美国政府的际际指导,目前有超过4,000个日期赎金软件攻击 - 从2015年经验丰富的每日赎金软件攻击超过300%。

赎金软件可能持有人质关键企业,客户和员工数据,但内部法律和通信团队也关注这些攻击是否触发了通知规则。民权卫生和人力服务办公室(“HHS OCR”),强制执行HIPAA安全和违反通知规则,最近发布了指导赎金软件事件可能被视为需要通知的违规行为。这一指导是对所有公司的巨大提醒,无论是由HIPAA监管,还要仔细考虑如何发展攻击方法如何直接暗示事件响应策略和合规义务。

阅读更多

FCC隐私法规:下一个诉讼趋势?

上个月,联邦通信委员会(“FCC”)关闭了其拟议隐私法规的评论期,我们以前写的这里。The million dollar question on everyone’s minds is whether the final regulations will be broader or narrower in scope than the initial proposal, which included not only a significant expansion of the definition of personal information, but also sweeping new obligations and raised serious questions in areas where the obligations could become even stricter still.[1]因此,通过新规定的企业正在为广泛的数据收集和处理实践进行严格的FCC执法局审议。

阅读更多

德国为雇主提供了隐私指南,获得员工​​电子邮件和互联网使用

员工电子邮件

雇主可以看看员工的公司电子邮件帐户,例如当他们没有出现上班的时候?雇主可以在工作时间监测员工互联网吗?雇主可以阅读员工电子邮件如果他们使用公司电子邮件帐户以获得个人目的?

公司每天都面临有关雇主的电子邮件帐户和互联网访问的更多问题。向雇主提供指导,德国数据保护当局(“DPAS”)发表“隐私指南”关于在工作场所使用电子邮件和互联网。这些指南提供了基本信息,实用技巧和有助于对此主题的有用建议。

阅读更多

2016年IAPP全球隐私峰会:关键主题和外卖

全球隐私

上个月,来自世界各地的隐私和安全专业人员聚集在华盛顿,D.C。为国际隐私专业人士协会全球隐私峰会2016年。会议重点关注隐私的新观点,欢迎(回来)人类因素,政府监管机构在建立和执行安全和隐私惯例方面的越来越多,以及新的欧盟隐私发展,这可能会产生持久的影响行业。

我们在那里占据了一切,并提供了这五个重点和外卖的关键领域。

阅读更多

第七回路恢复P.F.昌数据泄露课程诉讼

数据泄露

上周,第七次电路恢复了对P.F的数据违约课程措施。昌的餐厅在一个重要观点这仍然是一个原告友好的趋势,开始与法院的意见Neiman Marcus.我们之前报道的情况这里。法院使用了p.f.的陈述。由于违反违规和保护补救措施的常规制作,它实施的措施,以吸引客户遭受身份盗窃和危害的风险,然后使用这些推论来发现原告已经站在诉讼中继续进行。该案件提出了组织在制定违约后通信中应考虑的新问题,以及可能有助于增加在诉状阶段获得解雇数据违约课程行动的可能性的重要外卖课程。

阅读更多

通知互联网提供商:隐私法规即将推出

互联网提供商

本月,联邦通信委员会(FCC)将审议向宽带提供商申请的隐私法规颁发拟议规则制定(NPRM)的通知。概述了拟议法规的目标和目标,由FCC主席惠勒提供概述在一份简短的文件中FCC发布了。拟议的规定可能包含严格的隐私要求,宽带提供商从未如此受联邦法律所致。

阅读更多