万豪确保了ICO的80%罚款,但这就是你错过的东西......

高速上英镑的高跟鞋发给英国航空公司,信息专员办公室(“ico.“)已发出Marriott International Inc.(”万豪“)未来期待已暂时的罚款通知,以确保其处理的个人数据的适当安全性。全球连锁酒店已被罚款1840万英镑,这是ico议定书令人挑剔的9.92亿英镑的大幅减少。不幸的是,该决定未能提供任何详细的解释,从9.92亿英镑到2800万英镑的罚款。虽然,旨在确认万豪合作的20%达到2240万英镑,而另一千万英镑的减少是反映冠状病毒大流行的影响。阅读更多

典范和记录爆炸:经过两年的调查,英国的ICO发出英国航空公司,其最大的迄今为止(£20米)

When British Airways (“BA”) suffered a significant personal data breach in September 2018, just months after the coming into force of the EU General Data Protection Regulation (“GDPR”), all eyes were on the UK’s Information Commissioner’s Office (“ICO”). Would the ICO use the UK’s flagship airline as a “poster child” for post GDPR enforcement? Was this the moment that much-hyped fines of up to 4% of global turnover come to pass?阅读更多

SEDONA会议提出了“合理安全”的法律测试

与网络安全相关的法律风险继续增加,因为监管机构和原告的律师在使现行法律下的网络安全索赔越来越咄咄逼人,并且即立法机构继续颁布新的律师。根据这些法律提出的许多网络安全声称的一个关键因素是要求证明该公司未能为个人信息实施“合理”的安全性。加利福尼亚州’s new Consumer Privacy Act (“CCPA”), for instance, allows consumers to sue businesses for statutory damages when specified types of personal information are subject to unauthorized access and exfiltration, theft, or disclosure because of a failure to implement and maintain “reasonable” security measures and the business has not cured the alleged violation within the CCPA’s pre-suit period. Cal. Civ. Code § 1798.150. Even though consumers often suffer no injury in a data beach, the CCPA provides for statutory damages of $100–$750每次事件的每次消费者阅读更多

有欧盟员工吗?谨防:H&M以大规模的GDPR罚款良好的员工数据,尽管合作

2020年10月1日,汉堡的数据保护机构(“DPA.“)宣布,它对服装公司H&M Hennes&Mauritz Online Shop的大规模欧元兑欧元罚款。&Co.KG(“H&M.“)对于涉嫌与私生活有关的几百名员工的涉嫌不法收集数据(可以访问英文新闻稿)这里)。这是德国发布的最高罚款,向公司发送强大的信号,以确保他们在处理员工数据时遵守数据保护法。阅读更多

英国国家数据策略:欧盟数据充足的错误方向的一步吗?

2020年9月,英国政府发布了其国家数据战略(“NDS”),旨在利用数据来提高英国经济,并“解锁英国的数据权力”,特别是在Brexit的光线。据最近宣布政府利用数据责任将从数字文化媒体和体育部门迁移到内阁办公室,旨在提出英国政府的政府专注于数据。阅读更多

瑞士美国。隐私盾牌:Schrems 2.0的最新受害者?

继CJEU对欧盟委员会的无效欧盟委员会关于欧盟 - 美国的充分决定。Schrems 2.0的隐私盾牌,2020年9月8日,联邦数据保护和信息专员(FDPIC)发现了瑞士美国。隐私盾牌不符合该国联邦数据保护法(FADP)的数据保护标准。阅读更多

巴西的LGPD在几天内致力于生效

巴西的长期以来的数据保护法,Lei Geral deProteçãodeDadosPessoais(“数据保护”或“LGPD”),现在出现在几天内效果生效。自2018年8月最初通过的法律自2018年8月,实施和执法时间表已经过助焊剂。In a rather sudden turn of events last week, however, dramatic back-to-back votes by each house of Brazil’s National Congress now put the substantive provisions of the LGPD on track to take effect in a few days’ time, upon approval by Brazil’s president. The LGPD’s administrative fines and sanctions provisions remain scheduled to take effect next year in August 2021.阅读更多

CA Empicories致力于拥有B2B和员工数据的CCPA合规截止日期

加利福尼亚立法机长已将AB 1281传递给州长的桌子签字,鉴于缺乏立法反对意见,似乎账单现在达成了签署的法律。AB-1281.延伸一年的业务到业务的到期日期(“B2B.“)和加州消费者隐私法规定的员工相关的豁免(”CCPA“)(之前讨论过的这里)。如果签署法律,它将为加州企业提供至少一年才能折叠员工和B2B数据,进入其现有的CCPA合规计划,为加州雇主面临着冠状病毒案件中的冠状病毒案件的重新提高。阅读更多

AI更新:欧盟高级专家组发布值得信赖的AI和欧盟委员会的要求推出AI条例的计划

值得信赖的人工智能评估清单

2020年7月17日,欧洲高级专家组人工智能(“AI HLEG.“)提出了最终值得信赖的人工智能评估清单(“阿尔泰“),帮助公司识别与AI相关的风险,尽量减少它们,并通过自我评估确定采取的积极措施。阅读更多

面对在英国使用生物识别技术

在世界上第一个关于使用自动面部识别和生物识别技术的合法性的测试案例之一,于2020年8月11日,英国法院向上诉判决r(桥梁)v cc南威尔士州。法院发现,南威尔士警察部队使用这项技术违反了隐私,平等和数据保护法。阅读更多