万豪确保ICO罚款减少80%,但这里是你错过的…

高速上英镑的高跟鞋发给英国航空公司的,信息专员办公室(“图标“)已发出Marriott International Inc.(”万豪),并发出等待已久的处罚通知,以惩罚其未能确保所处理的个人资料的适当保安。这家全球连锁酒店已被罚款1840万英镑,与ICO的意图罚款通知中预期的9920万英镑相比大幅减少。不幸的是,该决定没有对罚款从9920万英镑减少到2800万英镑的水平作出任何详细的解释。不过,进一步减少20%至2240万英镑是为了承认万豪的合作,进一步减少200万英镑是为了反映冠状病毒大流行的影响。阅读更多

模范和破纪录:经过两年的调查,英国ICO向英国航空公司开出了迄今为止最大的罚单(2000万英镑)

When British Airways (“BA”) suffered a significant personal data breach in September 2018, just months after the coming into force of the EU General Data Protection Regulation (“GDPR”), all eyes were on the UK’s Information Commissioner’s Office (“ICO”). Would the ICO use the UK’s flagship airline as a “poster child” for post GDPR enforcement? Was this the moment that much-hyped fines of up to 4% of global turnover come to pass?阅读更多

塞多纳会议建议对“合理安全”进行法律检验

随着监管机构和原告律师越来越积极地根据现有法律提出网络安全索赔,以及立法机构继续颁布新的法律,与网络安全相关的法律风险继续增加。根据这些法律提出的许多网络安全指控的一个关键因素是,要求证明相关公司未能对个人信息实施“合理的”安全保护。例如,加州新颁布的《消费者隐私法》(简称“CCPA”)允许消费者在特定类型的个人信息受到未经授权访问、泄露、盗窃、或由于未能实施和维持“合理的”安全措施而披露,且该企业未能在CCPA起诉前期内纠正所称的违规行为。卡尔。文明。代码§1798.150。即使消费者在数据海滩上通常不会受到伤害,CCPA规定的法定损害赔偿为100 - 750美元每个消费者每个事故阅读更多

欧盟员工吗?请注意:H&M因错误处理员工数据被处以巨额GDPR罚款,尽管他们合作了

2020年10月1日,汉堡数据保护局(“DPA.“)宣布,它对服装公司H&M Hennes&Mauritz Online Shop的大规模欧元兑欧元罚款。&Co.KG(“H&M.”),指控其非法收集数百名雇员的私人生活资料(英文新闻稿可查阅)这里)。这是德国发布的最高罚款,向公司发送强大的信号,以确保他们在处理员工数据时遵守数据保护法。阅读更多

英国国家数据战略:欧盟数据充足性的错误方向?

2020年9月,英国政府发布了其国家数据战略(“NDS”),旨在利用数据来提高英国经济,并“解锁英国的数据权力”,特别是在Brexit的光线。据最近宣布政府利用数据责任将从数字文化媒体和体育部门迁移到内阁办公室,旨在提出英国政府的政府专注于数据。阅读更多

瑞士美国。隐私盾牌:Schrems 2.0的最新受害者?

继CJEU对欧盟委员会的无效欧盟委员会关于欧盟 - 美国的充分决定。Schrems 2.0的隐私盾牌,2020年9月8日,联邦数据保护和信息专员(FDPIC)发现了瑞士美国。隐私盾牌不符合该国联邦数据保护法(FADP)的数据保护标准。阅读更多

巴西的LGPD在几天内致力于生效

巴西的长期以来的数据保护法,Lei Geral deProteçãodeDadosPessoais(“数据保护”或“LGPD”),现在出现在几天内效果生效。自2018年8月最初通过的法律自2018年8月,实施和执法时间表已经过助焊剂。In a rather sudden turn of events last week, however, dramatic back-to-back votes by each house of Brazil’s National Congress now put the substantive provisions of the LGPD on track to take effect in a few days’ time, upon approval by Brazil’s president. The LGPD’s administrative fines and sanctions provisions remain scheduled to take effect next year in August 2021.阅读更多

CA企业B2B和员工数据的CCPA合规期限即将延长

加州立法机关已经将AB 1281议案提交州长的办公桌等待签署,鉴于没有立法上的反对意见,看来该法案现在很有可能被签署成为法律。ab - 1281延伸一年的业务到业务的到期日期(“B2B“)和加州消费者隐私法规定的员工相关的豁免(”CCPA”)(以前讨论的这里)。如果签署成为法律,它将给加州企业至少一年的时间来将员工和B2B数据纳入现有的CCPA合规项目,这对面临冠状病毒病例在加州各地工作场所卷土重来的加州雇主来说是一个受欢迎的暂缓。阅读更多

AI更新:欧盟高级专家组发布值得信赖的AI和欧盟委员会的要求推出AI条例的计划

可信人工智能评估表

2020年7月17日,欧洲人工智能高级专家组(“AI HLEG.“)提出了最终可信人工智能评估表(“阿尔泰),通过自我评估,帮助企业识别与人工智能相关的风险,将其最小化,并确定采取何种积极措施。阅读更多

面对在英国使用生物识别技术

在世界上第一个关于使用自动面部识别和生物识别技术的合法性的测试案例之一,于2020年8月11日,英国法院向上诉判决R (Bridges) vs CC南威尔士。法院发现,南威尔士警方使用这种技术侵犯了隐私、平等和数据保护法律。阅读更多