x

【PIPEDA】加拿大个人信息保护和电子文件法

cioctocdo
17 August 2022
《个人信息保护和电子文件法》(PIPEDA)是加拿大关于数据隐私的法律。[2]它管理私营部门组织在商业活动中收集、使用和披露个人信息的方式。此外,该法还载有各种规定,以便利使用电子文件。PIPEDA于2000年4月13日成为一项法律,旨在促进消费者对电子商务的信任。该法还旨在向欧洲联盟保证,加拿大隐私法足以保护欧洲公民的个人信息。根据PIPEDA第29条,该法第一部分(“保护私营部门的个人信息”)必须每五年由议会审查一次。[3]第一次议会审查于2007年进行

标签

【全球隐私执法】Cooley隐私谈话:美国和欧盟隐私执法行动概述

cioctocdo
16 August 2022
自2018年5月GDPR生效以来,欧盟和美国的公司面临越来越多的执法行动。在将近四年的时间里,我们有了后见之明来解释执法趋势,并按部门、国家和合规领域量化风险。

标签

【GDPR】一览:GDPR下的去标识化、匿名化和假名化

cioctocdo
15 August 2022
数据的去标识化是指用于防止直接和间接的个人标识符与信息相关联的过程。欧盟一般数据保护条例(“GDPR”)将取代2018年5月25日生效的数据保护指令95/46/EC,该条例明确规定,该条例不适用于“与已识别或可识别的自然人无关,或与匿名数据无关,从而导致数据主体不可识别或不再可识别”的数据。

标签

【DPO】DPO与CPO:法规遵从性角色一览

cioctocdo
15 August 2022

虽然法规遵从性和数据保护已经存在了一段时间,特别是在金融和卫生等领域,但它们始终被捆绑在一起,成为法律和信息安全角色。越来越复杂的数据保护法规使公司在法律眼中对其收集的数据的安全性负责,这一法规的兴起导致了新的专业合规角色的出现,如数据保护官(DPO)和首席隐私官(CPO)。虽然它们在同一领域内运作,但这些角色有多相似,公司是否需要两者?让我们仔细看看!

DPO:合规的守护者

根据联合国贸易和发展会议(United Nations Conference on Trade and Development)的数据,目前已有132个国家制定了确保数据隐私和数据保护的立法。根据其中几项法律,尤其是欧盟的《一般数据保护条例》(GDPR)、巴西的《数据保护法》(LGPD)和新加坡的《个人数据保护法》,在某些情况下,指定DPO是强制性的。虽然根据组织的规模或其每天收集或处理的数据量,不同法律的要求可能有所不同,但许多在现代数字化基础设施上运行的公司现在都需要DPO。

标签

【欧盟隐私保护】欧洲最高法院对敏感数据的裁决可能会迫使广泛的隐私保护重新启动

cioctocdo
15 August 2022
欧盟最高法院昨天做出的一项裁决可能会对在线平台产生重大影响,这些平台使用背景跟踪和分析以行为广告瞄准用户,或为推荐引擎提供信息,这些引擎旨在展示所谓的“个性化”内容。

标签

【GDPR】GDPR隐私影响评估

cioctocdo
13 August 2022
隐私影响评估(PIA)或数据保护影响评估(DPIA)工具是与《一般数据保护条例》(GDPR第35条)一起引入的。这是指控制者有义务在开始预期数据处理之前进行影响评估并记录。可以将评估捆绑到多个处理过程中。

标签

【GDPR】Email营销

cioctocdo
13 August 2022
通讯邮件和电子邮件营销是在线营销领域的固定组成部分。基本上,禁止处理但有可能获得授权的原则也适用于用于发送电子邮件的个人数据。只有在数据主体同意或有其他法律依据的情况下,《通用数据保护条例》(GDPR)才允许进行处理。例如,这可能是为了保护控制者发送电子邮件营销的合法权益。《一般数据保护条例》序言部分47明确规定,该法律也适用于作为控制人合法利益的直接营销个人数据处理。

标签

订阅