【加拿大隐私合规】隐私官:现在魁北克的每个组织都需要一个
【隐私设计模式】隐私设计模式之隐私感知网络客户端
【CPO交流】隐私专员处理多重法规、本地化规范和数据泄露#PrivacyNama2022
【全球隐私立法】全球主要地区个人信息保护类法律汇总(至2022年9月)
【首席隐私官】律师事务所首席隐私官备注:CPO与CISO
【美国VCDPA】VCDPA:弗吉尼亚消费者数据保护法解释
《弗吉尼亚州消费者数据保护法》(VCDPA)于2021颁布,旨在为其消费者提供增强的数据保护,并对违规行为进行行政追索。
弗吉尼亚州是美国四个为其居民制定全面数据保护法的州之一,类似于2018年的加利福尼亚消费者隐私法(CCPA)及其2020年的补充加州隐私权和执法法(CPRA)。另外两个制定数据隐私法的州是犹他州和科罗拉多州。
尽管VCDPA直到2023年1月1日才生效,但重要的是确定其未来适用于您的企业,以避免潜在的昂贵处罚。
请继续阅读,以了解有关VCDPA的更多信息,以及您需要做什么来遵守。具体来说,我们将介绍消费者如何受到影响,谁必须遵守,企业如何遵守,以及法律将如何执行。
【隐私标准】国际隐私标准ISO/IEC 29100 ISO/IEC 29101 ISO/IEC 29134 ISO/IEC 29151
导言:
任何部门或规模的公共和私营组织的数字转型都有一个关键的合规因素,即尊重个人隐私,这涉及到它们在其基础设施中处理的个人信息、客户、用户、合作伙伴、高管等的信息。
这项要求在全球范围内变得越来越重要,并得到国家隐私或个人数据保护法律或法规的支持,迫使企业和组织在其业务、开发和部署企业或组织架构和基础设施时考虑到这一问题。
为了促进对基本概念的理解和认可,国际标准化组织“ISO”发布了一套解决这些问题的标准,以促进国际贸易,帮助企业和组织从一种中立的技术方法进行监管,这种方法可以在所有类型的企业或组织中实现,而不论其部门或规模如何。
在本虚拟课程中实施的方案包括四(4)项此类标准,这些标准与秘鲁关于隐私和个人数据保护的基本标准以及秘鲁立法相对应。
下图描述了作为虚拟课程一部分的规则的表达方式:
目标:
了解可用于IT服务和基础设施的相关ISO隐私标准,以此作为遵守隐私和个人数据保护法律法规的基础。重点是《秘鲁个人数据保护法》(第29733号法)。
【俄罗斯隐私保护】俄罗斯:Roskomnadzor更新数据保护充分性列表
联邦通信、信息技术和大众通信监管局(“Roskomnadzor”)于2022年9月23日发布了一份最新名单,其中列出了为个人数据主体的权利提供充分保护的外国。特别是,俄罗斯联邦最高法院强调,被认为适当的国家包括《个人数据自动处理保护个人公约》(“第108号公约”)的缔约国和非第108号《公约》缔约国但其法律和措施符合其规定的国家。
更具体地说,Roskomnadzor澄清说,将一个州列入名单的条件是,存在一项全面的监管法律法案,规范个人数据领域,在该国存在一个授权机构,以保护个人数据主体的权利,以及对违反该领域立法要求的行为规定的制裁制度。
此外,俄罗斯国民议会概述,该名单包括89个国家,其中包括:
【隐私标准】ISO 27701实施指南
使用ISO/IEC 27701管理个人信息
自2016年以来,在相对较短的时间内,世界上许多国家都通过了现代数据保护立法。最值得注意的是欧盟的《一般数据保护条例》(GDPR),它形成了组织在处理个人数据时确保数据主体权利的要求。这项立法制定的相对速度使一些组织无法作出充分回应,并且发生了广为宣传的违规行为。
尽管GDPR的推出标志性很好,但它并没有提供具体的指导,说明应采取哪些措施来确保符合其要求。此外,在大多数情况下,现有标准没有足够强大的条款或控制,无法确保通过实施管理系统全面解决数据隐私问题。
国际标准化组织(ISO)和国际电工委员会(IEC)制定了ISO 27701,为企业有效解决数据隐私问题提供必要的指导,并确保有效弥合现有管理体系要求和全球隐私数据立法之间的差距。
GDPR——立法概述
2016年4月,欧盟通过了GDPR,取代了欧盟数据保护指令95/46/EC。这项新立法已对任何负有数据处理责任的组织规定了义务,也适用于欧盟以外的组织。它协调了整个欧洲经济区的隐私立法。
任何向位于欧盟的个人提供货物或服务的非欧盟实体也受GDPR要求的约束。具有大量个人数据处理需求的企业和组织
受到独特影响,确保符合法规至关重要。