举报人

有欧盟员工吗?谨防:H&M以大规模的GDPR罚款良好的员工数据,尽管合作

2020年10月1日,汉堡的数据保护机构(“DPA.“)宣布,它对服装公司H&M Hennes&Mauritz Online Shop的大规模欧元兑欧元罚款。&Co.KG(“H&M.“)对于涉嫌与私生活有关的几百名员工的涉嫌不法收集数据(可以访问英文新闻稿)这里)。这是德国发布的最高罚款,向公司发送强大的信号,以确保他们在处理员工数据时遵守数据保护法。阅读更多

避免网络安全举报人的风险

举报人

在这方面法律360.文章,奥里克律师Renee Philleips,Aravind Swaminathan和Shea Leitch探讨了网络安全举报者的崛起。该文章审查了Doj的调查,被网络安全举报人提示,进入Tiversa Holding Corp.是否向联邦贸易委员会提供了关于数据违反购买其数据保护服务的公司违规的虚假信息。点击这里阅读更多关于举报人发起的监管调查的日益增长的趋势,以及公司可以做些什么来保护自己免受这种不断增长的风险。

HIPAA安全要求并不多云,尤其是举报人

本月早些时候,美国卫生和人类服务办公室(HHS OCR)宣布,它曾与马萨诸塞州布莱顿的圣伊丽莎白的医疗中心(SEMC)签订了结算协议。根据非入学结算,SEMC同意支付218,400美元,并进入一年的纠正措施计划(CAP),以解决其雇员违反HIPAA安全规则的指控,其中包括存储电子保护的健康信息(EPHI)在云文档共享应用程序中。涵盖的实体和商业伙伴越来越多地利用云服务来储存和管理电子健康记录(EHR)和更普遍的EPHI,应该出于多种原因注意到这一发展。首先,它强调了在允许员工使用它们来管理EPHI和EHR之前对云服务进行安全评估和评估的重要性。其次,它展示了需要创建和强制执行明确的政策,禁止使用未经批准和未经批准的云服务。最后,解决方案似乎源于员工举报人,突出了这种举报人如何在网络和数据安全调查和执法行动中变得更加突出的考虑因素。

阅读更多