数据保护

Covid 19数据分享 - 欧盟和U.K.监管机构的实用洞察

我们预计国家和国际隐私监管机构采取务实和合理的方法来帮助组织在当前Covid-19危机期间导航数据保护符合性。本周,欧洲数据保护主管(“EDP”)和英国信息专员办公室(“ICO”)表明了预期的务实。阅读更多

Ico罚款:何时上诉具有吸引力?

上诉监管发现的决定从未轻描淡写。当监管机构已经完成调查并通知了一家公司的罚款,公司将投入积累的时间和金钱来应对监管调查。因此,有一个真正的诱惑来接受监管机构的罚款和随附的陈述并继续前进。

However, in the case of recent regulatory findings, fines and intentions to fine issued by the UK’s Information Commissioner’s Office (the “ICO”) against British Airways, Marriott and Dixons Carphone, all three companies have appealed or indicated an intention to appeal despite the significant difference in the levels of the fines/intentions to fine. In our view, this is related to the spectre of an emerging class action litigation culture in the UK that increases the stakes for any company facing negative regulatory findings.

在这个集中的博客中,我们探讨了这些决定背后的潜在动机,为什么我们希望在未来看到更多的公司,以及索法审议的决定采取的措施以及我们也考虑是否the companies that have failed to appeal and are now facing class actions made the right decision when they elected not to appeal.

阅读更多

加利福尼亚州将标准设置为新的物联网法

这是九月州长布朗签署了法律参议院账单327.,这是第一个旨在规范物联网的安全功能(IOT)设备的第一个州法律。该法案为连接的设备制造商提供最低安全要求,并提供加州律师将军的执行。该法律将于2020年1月1日起生效,只要国家立法机构通过汇编法案1906年,与参议院账单327相同。阅读更多

让你的头部旋转:“清理”条例草案修改加州消费者隐私法,延迟执法,但制定阶级诉讼更有可能

2018年加州消费者隐私法案(我们报告的“CCPA”或“ACT”)这里这里继续使头条新闻作为加州立法机关快速追踪“清理”条例草案,在2018年立法会议结束前修订CCPA。在一系列立法活动中,修订条例草案(“SB 1121.“或者”修正案“)在截至8月31日晚些时候在傍晚的段落之前,在立法会议结束前几个小时,在上一周内修改了两次。该修正案现已等待州长的签名。

Although many were hoping for substantial clarification on many of the Act’s provisions, the Amendment focuses primarily on cleaning up the text of the hastily-passed CCPA, and falls far short of addressing many of the more substantive questions raised by companies and industry advocates as to the Act’s applicability and implementation.阅读更多

了解加利福尼亚州的游戏更改数据保护法:2018年加州消费者隐私法案

奥里克合作伙伴艾米莉Tabatabai.托尼金詹妮弗马丁撰写本文为了企业法律顾问论加利福尼亚新颁布的隐私法的业务综合影响。我们的全球网络安全,隐私和数据创新实践,艾米丽,托尼和詹妮弗概述了新法律将“对核心业务运营产生重大影响”的原因。

你准备好了CCPA吗?采取orrick的CCPA准备评估。

  • 评估贵公司的CCPA规定。
  • 收到一份汇总可能的关键影响的互补报告。
  • 使用该报告开发开发CCPA项目计划。

阅读更多

数据保护官员和IT经理 - 两份不匹配的工作

指定数据保护官所需的公司(“DPO“)在欧洲应该仔细考虑哪种候选人最好为工作选择。一家公司于德国巴伐利亚建立的公司,最近被巴伐利亚数据保护机构罚款(Bayerisches LandesamtFürdenenschutzaufsicht,“巴德“)任命一个与IT经理同时持有运营地位的DPO。该任命被认为是在两项职能之间产生利益冲突。该决定可能会影响即将到来的欧盟一般数据保护条例的解释(“GDP.“)并因此影响国际公司预约DPO。

阅读更多

FCC隐私法规:下一个诉讼趋势?

上个月,联邦通信委员会(“FCC”)关闭了其拟议隐私法规的评论期,我们以前写的这里。这million dollar question on everyone’s minds is whether the final regulations will be broader or narrower in scope than the initial proposal, which included not only a significant expansion of the definition of personal information, but also sweeping new obligations and raised serious questions in areas where the obligations could become even stricter still.[1]因此,通过新规定的企业正在为广泛的数据收集和处理实践进行严格的FCC执法局审议。

阅读更多

FCC的拟议隐私法规:他们对ISP的意思和与他们做生意的人

互联网服务提供商

联邦通信委员会(“FCC”)最近发布了一套拟议的隐私法规,如果通过,将对宽带提供商具有广泛影响,以及收集或收到信息的公司。我们最近撰写了一个法律360的文章这概述了FCC的关键要素建议规则的通知(“NPRM”)包括FCC正在寻求关于拟议规定评论的一些问题,并确定法规如何影响不是互联网服务提供商的公司的商业模式和实践。

阅读更多

德国DPA为欧盟 - 美国数据转移增加了更多压力

国际隐私法

昨天,德国联邦和州(Länder)数据保护当局(“DPA”)发布了一个位置纸继最近欧盟司法法院(“CJEU”)之后裁决击中了欧盟安全港框架。阅读德国定位纸的非官方翻译这里

不幸的是,该位置纸几乎没有减轻了许多组织现在与其交叉大西洋数据传输机制相关的压力,特别是那些用于将数据转移到美国的数据。[1]阅读更多