数据泄露

万豪确保了ICO的80%罚款,但这就是你错过的东西......

高速上英镑的高跟鞋发给英国航空公司,信息专员办公室(“ico“)已发出Marriott International Inc.(”万豪“)未来期待已暂时的罚款通知,以确保其处理的个人数据的适当安全性。全球连锁酒店已被罚款1840万英镑,这是ico议定书令人挑剔的9.92亿英镑的大幅减少。不幸的是,该决定未能提供任何详细的解释,从9.92亿英镑到2800万英镑的罚款。虽然,旨在确认万豪合作的20%达到2240万英镑,而另一千万英镑的减少是反映冠状病毒大流行的影响。阅读更多

ico罚款:何时是上诉的吸引力?

上诉监管发现的决定从未轻描淡写。当监管机构已经完成调查并通知了一家公司的罚款,公司将投入积累的时间和金钱来应对监管调查。因此,有一个真正的诱惑来接受监管机构的罚款和随附的陈述并继续前进。

However, in the case of recent regulatory findings, fines and intentions to fine issued by the UK’s Information Commissioner’s Office (the “ICO”) against British Airways, Marriott and Dixons Carphone, all three companies have appealed or indicated an intention to appeal despite the significant difference in the levels of the fines/intentions to fine. In our view, this is related to the spectre of an emerging class action litigation culture in the UK that increases the stakes for any company facing negative regulatory findings.

在这个集中的博客中,我们探讨了这些决定背后的潜在动机,为什么我们希望在未来看到更多的公司,以及索法审议的决定采取的措施以及我们也考虑是否the companies that have failed to appeal and are now facing class actions made the right decision when they elected not to appeal.

阅读更多

到目前为止,站立只是你。斯科特拉德提供策略赢得数据泄露课程行动战争的策略

最近的冲突关于站在数据泄露课程的行动(第八次电路中这个时间),涉及证券和经纪公司斯科特拉雷,表明,即使原告赢得该有限的问题,还有其他主要战斗可以赢得被告战争。正如我们报告的那样Neiman Marcus.P.F.昌全国, 和巴恩斯&崇高,第八次电路的决定Kuhn v。斯科特拉德提供重要的主动步骤,即组织应考虑采取,这可以减轻违规后诉讼暴露。阅读更多

勒索瓶?FBI说,不要付钱给它

联邦调查局封锁FBI 2016年9月15日赎金瓶公共服务公告

赎金软件命中时是否应该做什么?FBI说:(a)向执法报告,(b)不支付赎金。鉴于最近在赎金软件攻击中进行的冲击 - 例如2016年的变体损失了估计的100,000台计算机,日本公司应该考虑他们的事件响应计划如何应对赎金软件的决策,并在其接下来的情况下包括此方案(或者临时)桌面模拟。

联邦调查局公共服务公告

在9月15日公告中,联邦调查局敦促公司提出并向执法袭击兰福威尔州。FBI承认,由于各种原因,公司可能毫不犹豫地联系执法措施:不确定是否有特定的攻击权证权证执法注意力,害怕不利的声誉影响甚至令人尴尬,或者认为报告是不需要赎金的情况付费或数据备用恢复服务。

尽管有这些动态,联邦调查局呼吁公司在战斗中帮助:“受害者报告提供了对威胁的更加了解,提供了执法,为赎金软件调查提供了理由,并为正在进行的赎金厂案件提供相关信息。”

联邦调查局还提供了一些最佳实践,即公司应考虑将其纳入他们的网络安全计划和/或其灾难恢复和业务连续性计划。这些建议包括:定期备份,验证,确保备份,防病毒和反恶意软件解决方案的实施,增加了员工意识培训,最小特权政策的原则制度,以及更多的阅读更多

通知互联网提供商:隐私法规即将推出

互联网提供商

本月,联邦通信委员会(FCC)将审议向宽带提供商申请的隐私法规颁发拟议规则制定(NPRM)的通知。概述了拟议法规的目标和目标,由FCC主席惠勒提供概述在一份简短的文件中FCC发布了。拟议的规定可能包含严格的隐私要求,宽带提供商从未如此受联邦法律所致。

阅读更多

欧盟达成了关于新数据保护法的协议

经过近4年的谈判,昨天晚上,欧盟就其新数据保护法的最终规定达成了一致意见。有了它,已经迎来了一个新的数据保护时代,这将在欧盟内外的组织达到深远。

2012年1月,欧洲委员会提出了数据保护改革的提案,其中包括新的一般数据保护监管案文。今年与欧洲议会和理事会(所谓的“Trilogues会议)进行谈判,这三个机构昨晚延迟了法规达成了最终协议。

阅读更多

做了吗?施德姆斯决定向新的网络保险公司开放大门?

这shockwaves continue from the October 6, 2015 ruling of the Court of Justice of the European Union (CJEU), the European Union’s highest court, invalidating the U.S.-EU “Safe Harbor” data transfer regime in a controversy arising out of Maximillian Schrems’ complaint to the Irish Data Protection Commissioner. The施德姆斯决定显然对在安全港制度下转移数据的公司具有巨大的隐私影响,但也可能影响这些公司的网络保险。

阅读更多

当网络攻击有身体影响时

网络攻击

10月通常带来酥脆空气,秋叶和万圣节。今年,这是第一次带来国家网络安全意识月。然而,指定一个月增加网络安全意识似乎是多余的。我们几乎每天都提醒网络安全的重要性,因为网络泄露的媒体报道已成为普遍存在。当然,最广泛地报告的网络事件已经受到影响的数据隐私违规行为数百万全国消费者。这些是为所谓的“网络政策”产生了越来越多的市场的事件(虽然我们最近写过一位最大的保险公司首席执行官承认网络保险能力仍然相对较小)。

阅读更多

保单持有人小心 - 网络覆盖可能提供虚假的安全感

最近没有缺乏高调的网络攻击和数据泄露的缺乏,将业务与数百万美元的损失留下。verizon 2015年数据泄露调查报告仅在去年计算了79,790个安全事件(包括2,122个已确认的数据违规行为)。如果您是一个商业,可以电子存储信息 - 即,如果您是任何所有的企业 - 您可能只是通过阅读新闻来充分担心网络威胁。但如果你还没有完全赞赏问题的严重性,保险业很乐意提供帮助。随着一家保险公司在其营销材料中警告,“许多公司并不意识到他们是否经历数据安全违规行为并非如此恰当的问题。”足够害怕的网络威胁?不要担心 - 这些同样的保险公司会让您知道他们提供的覆盖范围,以帮助减轻风险。As one insurer puts it, “when a security breach happens, you’ll need comprehensive protection from an insurer that specializes in handling cyber risks, offers a full suite of integrated insurance solutions to help minimize gaps in coverage, and understands how to tailor coverage to your business.”阅读更多