数据泄露

巴西的LGPD在几天内致力于生效

巴西的长期以来的数据保护法,Lei Geral deProteçãodeDadosPessoais(“数据保护”或“LGPD”),现在出现在几天内效果生效。自2018年8月最初通过的法律自2018年8月,实施和执法时间表已经过助焊剂。在a rather sudden turn of events last week, however, dramatic back-to-back votes by each house of Brazil’s National Congress now put the substantive provisions of the LGPD on track to take effect in a few days’ time, upon approval by Brazil’s president. The LGPD’s administrative fines and sanctions provisions remain scheduled to take effect next year in August 2021.阅读更多

Parkview Health.决定突出了美国的替代数据违约责任风险

最近在印第安纳决定基于雇员的行动突出了雇主面临的数据安全责任风险,甚至在员工完全用于个人目的的情况下延伸替代责任。在Sodervick v。Parkview Health Sys。,Inc。,印第安纳州的上诉法院逆转总结判决,有利于被告,恢复受援卫生系统,Inc。(“Parkview”)(“Parkview”),该医院的员工向第三方发出个人健康信息。美国专利No.19A-CT-2671,2020 WL 2503923(IND.CT。应用程序。5月15日,2020)。我们最近著名的联合王国最高法院的决定WM Morrison超市PLC诉各种索赔人(“莫里森”)法院犯了相反的决定,裁决大型超市连锁莫里森作为法律责任,因为涉及互联网上莫里森雇员的薪资数据的故意行为的法律问题。但正如我们所解释的那样,收集个人信息的企业应该对阅读太多的裁决持谨慎态度:虽然法院允许有利于莫里森的上诉,但决定转向案件的特定事实(罗伊雇员积极审判损害他的雇主)。这Parkview Health.决定进一步强调这需要谨慎,特别是由于Covid-19因Covid-19而增加的遥控作品,其中雇主被起诉的雇主被雇员所造成的安全漏洞,不幸的是,不断增加。阅读更多

第七次电路借助第三条伊利诺伊州生物识别信息隐私法案的行动

于2020年5月5日,第七次电路举行Bryant v。Compass Group USA,Inc。那个被声称违反伊利诺伊州生物识别信息隐私法案(“BIPA的”)通知和同意要求的原告有权在联邦法院追究她的索赔。然而,关于BIPA的保留计划发布要求,第七次赛道发现法定违规的指控并没有独自授予第三条立体。该决定将使被告更容易在联邦法院留在联邦法院的BIPA索赔,其常规分析对BIPA案件以及其他隐私和数据安全案件更广泛地影响了巨大影响。

阅读更多

edpb泪流满面的饼干墙 - 在欧洲的饼干的实施变得更具挑战性

5月4日,欧洲数据保护委员会(“edpb.“) - 独立机构,确保一般数据保护规范(”GDP.“)始终应用于欧盟 -在GDPR下的同意下更新了其指导方针,澄清其关于网站上符合Cookie的GDPR的要求。阅读更多

英国安全漏洞的课程行动在这里留下来

今天是最高法院的决定允许上诉WM Morrison超市PLC V各种索赔人可能首次浏览看起来像隐私倡导者的重大挫折。但是,法院的一致判决应通过争论更加隐私保护的人来观看一定的判断。虽然最高法院裁定,关于事实,WM Morrisons超市PLC(“Morrisons”)无法对其流氓前雇员的行动负责,法院表示,有必要决定这个问题,它会曾认为法定数据保护制度并未排除对雇主的拟议责任。此外,该决定还为已被持有的违反数据违约的公司提供了无保护,因为数据科目将在这些案件中对公司进行直接行动权,并不会依靠建立替代责任。阅读更多

如何搬到远程工作并遵守美国隐私和网络安全法

众所周知,网络犯罪分子是攻击网络和个人在危机的情况下 - 冠心病大流行令人遗憾的是,只有数百万正在从家里访问公司网络和数据库的情况下呈现这样的机会。This past weekend New Jersey and Connecticut joined the growing list of jurisdictions (e.g., California, Delaware, Illinois, Louisiana, Ohio, and New York) to issue orders effectively requiring non-essential workers to avoid the workplace, and in some cases, to shelter-in-place.阅读更多

ico罚款:何时是上诉的吸引力?

上诉监管发现的决定从未轻描淡写。当监管机构已经完成调查并通知了一家公司的罚款,公司将投入积累的时间和金钱来应对监管调查。因此,有一个真正的诱惑来接受监管机构的罚款和随附的陈述并继续前进。

However, in the case of recent regulatory findings, fines and intentions to fine issued by the UK’s Information Commissioner’s Office (the “ICO”) against British Airways, Marriott and Dixons Carphone, all three companies have appealed or indicated an intention to appeal despite the significant difference in the levels of the fines/intentions to fine. In our view, this is related to the spectre of an emerging class action litigation culture in the UK that increases the stakes for any company facing negative regulatory findings.

在这个集中的博客中,我们探讨了这些决定背后的潜在动机,为什么我们希望在未来看到更多的公司,以及索法审议的决定采取的措施以及我们也考虑是否the companies that have failed to appeal and are now facing class actions made the right decision when they elected not to appeal.

阅读更多

CCPA有效,在2020年开始还为时不晚

新年快乐!最后,2018年加州消费者隐私法案(“CCPA“)昨天1月1日起生效了2020年。对于那些尚未听到的人,CCPA建立了一个全面的法律框架,以管理在线和离线的个人信息收集和使用,并为加州消费者提供前所未有的隐私权,实际上是事实上美国隐私法的国家标准。这law introduces new legal risks and considerations for companies that collect information from California consumers, due to the law’s expansive scope, broad definition of personal information, increased disclosure obligations, enhanced consumer rights, potential for statutory fines and, in the event of a security incident, the potential for consumer class action litigation.阅读更多

来自德国视角的GDPR执法行动的生存指南 - 如何评估和减轻GDPR违规的罚款

中国人:gdpr执法德国的德国生活南南 - 如何评估和减低违反gdpr的罚款

由于已经启动了第一次执法行动,有些具有重要罚款,许多公司可能会在亏损中发现自己有点不知道如何评估所涉及的风险以及如何对他们启动执法行动时如何反应。在这里,我们将在执法行动中提供高级别的风险和策略概述。阅读更多