《弗吉尼亚州消费者数据保护法》（VCDPA）于2021颁布，旨在为其消费者提供增强的数据保护，并对违规行为进行行政追索。

弗吉尼亚州是美国四个为其居民制定全面数据保护法的州之一，类似于2018年的加利福尼亚消费者隐私法（CCPA）及其2020年的补充加州隐私权和执法法（CPRA）。另外两个制定数据隐私法的州是犹他州和科罗拉多州。

尽管VCDPA直到2023年1月1日才生效，但重要的是确定其未来适用于您的企业，以避免潜在的昂贵处罚。

请继续阅读，以了解有关VCDPA的更多信息，以及您需要做什么来遵守。具体来说，我们将介绍消费者如何受到影响，谁必须遵守，企业如何遵守，以及法律将如何执行。

采用ISO/IEC 27001国际标准建立信息安全管理系统（ISMS）比采用单一国家或特定行业标准更具公信力，并可获得世界各国认可已是不争的事实；惟ISO国际组织最新推动的一系列的个资保护与管理国际标准，尚未被大众所熟知。本文将说明如何应用ISO国际标准来推动个资保护与管理，实作隐私冲击评鉴方法，进而实施国际间广泛认可的个资管理系统验证。当您的组织已使用其它（国家）个资管理标准且面临转版抉择时，ISO个资管理标准将是您的不二选择。

韩国个人信息保护委员会（“PIPC”）于2022年9月14日公布了其决定，其中因违反《2011年个人信息保护法》（经2020年修订）（“PIPA”）第39（3）（1）条，对谷歌有限责任公司处以692亿韩元（约5000万欧元）的罚款，对Meta Platform，Inc.处以308亿韩元的罚款。特别是，PIPC表示，该决定是第一次涉及收集和使用在线广告平台的行为信息，是迄今为止对任何违反PIPA行为的最高罚款。

此外，PIPC认为，两家公司在收集和分析行为信息以推断其利益或利用这些信息发布定制广告时，未明确告知其用户，也未获得其事先同意。

本文：https://cioctocdo.com/south-korea-pipc-fines-google-and-meta-total-krw-100-billion-violations-pipa

2022年6月16日，下议院提出并通过了法案C-27，该法案旨在制定《消费者隐私保护法》、《个人信息和数据保护法庭法》和《人工智能和数据法》，并对其他法案进行相应和相关修订，也被称为《数字宪章实施法2022》（“DCIA 2022”）。2021，《2020年数字宪章实施法案》的C-11法案未能通过。2022年DCIA分为三个主要部分，旨在制定三项新法案，即《消费者隐私保护法》、《个人信息和数据保护法庭法》和《人工智能和数据法》。

在本文中，OneTrust DataGuide Research概述了DCIA 2022的各个部分及其主要条款，重点介绍了业务的关键发展和注意事项。

介绍

DCIA 2022旨在制定规则来管理个人信息的保护，并以一种承认个人对其个人信息的隐私权，以及组织收集、使用或披露此类个人信息的相关需求的方式，以达到理性人士认为适当的目的。

为确保这一点，DCIA 2022将适用于以下个人信息方面的每个组织：