GDP.

数据保护官员和IT经理 - 两份不匹配的工作

指定数据保护官所需的公司(“DPO“)在欧洲应该仔细考虑哪种候选人最好为工作选择。一家公司于德国巴伐利亚建立的公司,最近被巴伐利亚数据保护机构罚款(Bayerisches LandesamtFürdenenschutzaufsicht,“巴德“)任命一个与IT经理同时持有运营地位的DPO。该任命被认为是在两项职能之间产生利益冲突。该决定可能会影响即将到来的欧盟一般数据保护条例的解释(“GDP.“)并因此影响国际公司预约DPO。

阅读更多

欧盟违反GDPR和NIS指令下的通知要求:您准备好了吗?

欧盟一般数据保护规则数据泄露通知要求网络和信息安全(NIS)指令安全事件通知要求

数据泄露通知要求正在全球化。截至2018年春季,在欧盟运营的公司必须遵守新的一般数据保护规范(GDPR)数据泄露通知要求和网络和信息安全(NIS)指令的安全事件通知要求。更严格和更广泛的通知义务强调建立主动安全事件响应政策的重要性,以分析潜在的法律义务,并准备在发生之前响应事件。

阅读更多

有效同意的要求 - 为什么选择不应该是可选的

个人资料

杜塞尔多勒克雷斯,由德国数据保护当局的代表组成的委员会,最近发表了根据“相关德国数据保护条款”,“联邦数据保护法”下的收集,加工和使用个人数据的收集,处理和使用有效同意的要求Bundesdatenschutzgesetz.)(“BDSG”)和Telemedia法案(telemediengesetz.)。

杜塞尔多勒克雷斯经常发布关于数据隐私法的有关的主题的准则,这些权利被广泛地被认为是良好的做法(以及来自监督当局的观点,强制性解释适用法律)。德国数据保护机构发现同意特别相关的话题,指出,虽然公司依靠从客户获取同意,但在许多情况下,这些公司未能实施兼容的数据隐私同意语言进入他们的业务流程。为确保可以根据数据隐私法执行此类数据处理,因此获取有效同意的程序应该是任何公司在处理个人数据方面所激活的公司的重点。

阅读更多

两年时间准备好 - GDPR采用

数据保护

经过4年的谈判,今天欧洲议会通过了一般数据保护条例(“GDP.“)。在这样做时,它发出了欧盟批准过程结束,并将业务提出警报,现在他们现在有两年的时间来准备合规。

GDPR的最终确定不仅在欧盟而且在全球范围内的影响。世界各地希望在欧盟运营的业务,为欧盟的居民提供服务和货物,或监督欧盟居民的行为,需要遵守新法律。

GDPR构建了现有的欧盟隐私法,但包括增加对个人数据的保护的重大变化。

阅读更多