阅读完整的传记www.orrick.com.

帖子由:Antony P. Kim

欺诈警报:付款处理器和ISOS必须确保其合规性程序可以检测Covid-19欺诈

联邦贸易委员会(“FTC”)计划攻击使用的警察公司欺骗性营销利用消费者担心与Covid-19大流行有关的恐惧。FTC专注于广泛的潜在欺骗性做法,包括未经批准或未批准的健康索赔,工作 - 雇佣计划,财务计划以及歪曲,以及目前的需求产品,如清洁,家庭和健康或医疗用品。FTC已经发布警告字母七卖商的未经批准和误用的产品,声称他们的产品可以治疗或预防冠状病毒,并且额外的警告信件或执法行动可能遵循大流行的进展和经济不确定性增加。阅读更多

如何搬到远程工作并遵守美国隐私和网络安全法

众所周知,网络犯罪分子是攻击网络和个人在危机的情况下 - 冠心病大流行令人遗憾的是,只有数百万正在从家里访问公司网络和数据库的情况下呈现这样的机会。This past weekend New Jersey and Connecticut joined the growing list of jurisdictions (e.g., California, Delaware, Illinois, Louisiana, Ohio, and New York) to issue orders effectively requiring non-essential workers to avoid the workplace, and in some cases, to shelter-in-place.阅读更多

承包商争先恐后地争夺新国防部网络框架

2020年1月30日,美国国防部(“国防部”)​​发布了其网络安全成熟度模型认证的1.0版(“CMMC”)框架(CMMC概述这里;CMMC版本1.0和附录这里)。到2026年,国防部计划要求所有国防合同的CMMC认证。对于寻求发挥作用的公司 - 在国防产业供应链中的任何作用,现在是发展,评估和增强网络安全实践的时间。

阅读更多

FTC在新的一年中的戒指与网络安全订单的“重大变化”,并对WISPS的回归参考

本月早些时候,FTC的消费者保护局主任Andrew Smith宣布委员会向其数据安全订单进行了“三大变更”。[1]在FTC引用最近的听证会,以及委员会在密切关注的人中失败刹车案件,[2]史密斯导演突出了来自七项同意订单的三个关键的外卖,宣布宣布“一系列多样化的公司”。[3]

阅读更多

谷歌支付5700万美元的GDPR违规行为

2019年1月21日,法国数据保护监督机构(“CNIL”)罚款谷歌5000万欧元(约5700万美元)违反欧洲一般数据保护条例(“GDPR”)。罚款因未能遵守GDPR的透明度和通知要求而罚款,并且由于无法妥善获取来自用户的个人化的同意。这是迄今为止最大的GDPR和对阵主要的全球技术播放机构的第一次行动。CNIL的决定向艰难的执法行动不仅是理论威胁,向公司发出重要信息。公司应仔细观察数据保护合规性,特别是对其通知和同意书的努力。阅读更多

加利福尼亚州将标准设置为新的物联网法

这是九月州长布朗签署了法律参议院账单327.,这是第一个旨在规范物联网的安全功能(IOT)设备的第一个州法律。该法案为连接的设备制造商提供最低安全要求,并提供加州律师将军的执行。该法律将于2020年1月1日起生效,只要国家立法机构通过汇编法案1906年,与参议院账单327相同。阅读更多

让你的头部旋转:“清理”条例草案修改加州消费者隐私法,延迟执法,但制定阶级诉讼更有可能

2018年加利福尼亚消费者隐私法案(我们报告的“CCPA”或“ACT”)这里这里继续使头条新闻作为加州立法机关快速追踪“清理”条例草案,在2018年立法会议结束前修订CCPA。在一系列立法活动中,修订条例草案(“SB 1121.“或者”修正案“)在截至8月31日晚些时候在傍晚的段落之前,在立法会议结束前几个小时,在上一周内修改了两次。该修正案现已等待州长的签名。

Although many were hoping for substantial clarification on many of the Act’s provisions, the Amendment focuses primarily on cleaning up the text of the hastily-passed CCPA, and falls far short of addressing many of the more substantive questions raised by companies and industry advocates as to the Act’s applicability and implementation.阅读更多

加州开放(另一个)突破诉讼闸门吗?

更改的加利福尼亚州。2018年的消费者隐私法案在桌面上提出了法定违约损失

最近颁布的2018年加利福尼亚消费者隐私法案是一个尊重的游戏更换器。该法案在数据所有权,透明度和控制中导入欧洲GDPR式权限。It also contains features that are new to the American privacy landscape, including “pay-for-privacy” (i.e., financial incentives for the collection, sale, and even deletion of personal information) and “anti-discrimination” (i.e., prohibition of different pricing or service-levels to consumers who exercise privacy rights, unless such differentials are “reasonably related to the value provided to the consumer of the consumer’s data”). Privacy teams will be hard at work assessing and implementing compliance in advance of the January 1, 2020 effective date.阅读更多

了解加利福尼亚州的游戏更改数据保护法:2018年加州消费者隐私法案

奥里克合作伙伴艾米莉Tabatabai.托尼金詹妮弗马丁撰写本文为了公司律师论加利福尼亚新颁布的隐私法的业务综合影响。我们的全球网络安全,隐私和数据创新实践,艾米丽,托尼和詹妮弗概述了新法律将“对核心业务运营产生重大影响”的原因。

你准备好了CCPA吗?采取orrick的CCPA准备评估。

  • 评估贵公司的CCPA规定。
  • 收到一份汇总可能的关键影响的互补报告。
  • 使用该报告开发开发CCPA项目计划。

阅读更多

到目前为止,站立只是你。斯科特拉德提供策略赢得数据泄露课程行动战争的策略

最近的冲突关于站在数据泄露课程的行动(第八次电路中这个时间),涉及证券和经纪公司斯科特拉雷,表明,即使原告赢得该有限的问题,还有其他主要战斗可以赢得被告战争。正如我们报告的那样Neiman Marcus.P.F.昌全国, 和巴恩斯&崇高,第八次电路的决定Kuhn v。斯科特拉德提供重要的主动步骤,即组织应考虑采取,这可以减轻违规后诉讼暴露。阅读更多