数据泄露

万豪确保ICO罚款减少80%,但这里是你错过的…

高速上英镑的高跟鞋发给英国航空公司的,信息专员办公室(“图标“)已发出Marriott International Inc.(”万豪),并发出等待已久的处罚通知,以惩罚其未能确保所处理的个人资料的适当保安。这家全球连锁酒店已被罚款1840万英镑,与ICO的意图罚款通知中预期的9920万英镑相比大幅减少。不幸的是,该决定没有对罚款从9920万英镑减少到2800万英镑的水平作出任何详细的解释。不过,进一步减少20%至2240万英镑是为了承认万豪的合作,进一步减少200万英镑是为了反映冠状病毒大流行的影响。阅读更多

ico罚款:何时是上诉的吸引力?

对监管机构的裁决提起上诉的决定绝不是轻率之举。等到监管机构完成调查并通知一家公司其罚款意图时,该公司将已投入大量时间和金钱回应监管机构的调查。因此,人们很容易接受罚款和监管机构的声明,然后继续前行。

However, in the case of recent regulatory findings, fines and intentions to fine issued by the UK’s Information Commissioner’s Office (the “ICO”) against British Airways, Marriott and Dixons Carphone, all three companies have appealed or indicated an intention to appeal despite the significant difference in the levels of the fines/intentions to fine. In our view, this is related to the spectre of an emerging class action litigation culture in the UK that increases the stakes for any company facing negative regulatory findings.

在这个以英国为中心的博客中,我们将探讨这些上诉决定背后的潜在动机,以及为什么我们期望在未来看到更多的公司采取这种方式,以及为了上诉ICO的决定而采取的步骤,我们也会考虑那些没有上诉现在面临集体诉讼的公司在选择不上诉时是否做出了正确的决定。

阅读更多

到目前为止,站立只是你。史考特证券提供策略,以赢得数据泄露的集体诉讼战争

最近的冲突关于站在数据泄露课程的行动(第八次电路中这个时间),涉及证券和经纪公司斯科特拉雷,表明,即使原告赢得该有限的问题,还有其他主要战斗可以赢得被告战争。正如我们报告的那样Neiman Marcus.,张教授的,全国, 和Barnes & Noble第八巡回法院决定Kuhn v。斯科特拉德提供重要的主动步骤,即组织应考虑采取,这可以减轻违规后诉讼暴露。阅读更多

勒索瓶?FBI说,不要付钱给它

联邦调查局封锁FBI 2016年9月15日赎金瓶公共服务公告

赎金软件命中时是否应该做什么?美国联邦调查局称:(a)向执法部门报告,(b)不支付赎金。考虑到最近勒索软件攻击的冲击——比如2016年的一种变体,每天破坏了大约10万台电脑——公司应该考虑他们的事件响应计划是如何应对勒索软件的决策的,并将此场景包括在他们的下一个(或临时)桌面模拟中。

FBI公益公告

在9月15日公告中,联邦调查局敦促公司提出并向执法袭击兰福威尔州。FBI承认,由于各种原因,公司可能毫不犹豫地联系执法措施:不确定是否有特定的攻击权证权证执法注意力,害怕不利的声誉影响甚至令人尴尬,或者认为报告是不需要赎金的情况付费或数据备用恢复服务。

尽管有这些动态,联邦调查局呼吁公司在战斗中帮助:“受害者报告提供了对威胁的更加了解,提供了执法,为赎金软件调查提供了理由,并为正在进行的赎金厂案件提供相关信息。”

联邦调查局还提供了一些最佳实践,即公司应考虑将其纳入他们的网络安全计划和/或其灾难恢复和业务连续性计划。这些建议包括:定期备份,验证,确保备份,防病毒和反恶意软件解决方案的实施,增加了员工意识培训,最小特权政策的原则制度,以及更多的阅读更多

通知互联网提供商:隐私法规即将推出

互联网服务提供商

本月,联邦通信委员会(FCC)将审议向宽带提供商申请的隐私法规颁发拟议规则制定(NPRM)的通知。概述了拟议法规的目标和目标,由FCC主席惠勒提供概述在一个简短的文件中联邦通信委员会公布的拟议的法规可能包含严格的隐私要求,这是联邦法律从未规定过的。

阅读更多

欧盟达成了关于新数据保护法的协议

经过近4年的谈判,昨天晚上,欧盟就其新数据保护法的最终规定达成了一致意见。有了它,已经迎来了一个新的数据保护时代,这将在欧盟内外的组织达到深远。

2012年1月,欧洲委员会提出了数据保护改革的提案,其中包括新的一般数据保护监管案文。今年与欧洲议会和理事会(所谓的“Trilogues会议)进行谈判,这三个机构昨晚延迟了法规达成了最终协议。

阅读更多

是否Schrems决定向新的网络保险公司开放大门?

这shockwaves continue from the October 6, 2015 ruling of the Court of Justice of the European Union (CJEU), the European Union’s highest court, invalidating the U.S.-EU “Safe Harbor” data transfer regime in a controversy arising out of Maximillian Schrems’ complaint to the Irish Data Protection Commissioner. TheSchrems决定显然对在安全港制度下转移数据的公司具有巨大的隐私影响,但也可能影响这些公司的网络保险。

阅读更多

当网络攻击有身体影响时

网络攻击

10月通常带来酥脆空气,秋叶和万圣节。今年,这是第一次带来国家网络安全意识月。然而,指定一个月增加网络安全意识似乎是多余的。我们几乎每天都提醒网络安全的重要性,因为网络泄露的媒体报道已成为普遍存在。当然,最广泛地报告的网络事件已经受到影响的数据隐私违规行为数千万全国消费者。这些是为所谓的“网络政策”产生了越来越多的市场的事件(虽然我们最近写过一位最大的保险公司首席执行官承认网络保险能力仍然相对较小)。

阅读更多

保单持有人要注意——网络覆盖可能会提供一种错误的安全感

近来,备受瞩目的网络攻击和数据泄露事件层出不穷,给企业造成了数百万美元的损失。威瑞森的2015年数据泄露调查报告显示,仅去年一年就发生了79,790起安全事件(包括2122起已确认的数据泄露事件)。如果你是一家以电子方式存储信息的公司——也就是说,如果你任何你可能仅仅通过阅读新闻就已经足够担心网络威胁了。但如果你还没有充分认识到问题的严重性,保险行业很乐意帮助你。正如一家保险公司在其营销材料中警告的那样,“许多公司没有意识到,数据安全问题是否会发生并不重要,重要的是什么时候会发生。”对网络威胁感到足够恐惧?别担心,这些保险公司会让你知道他们提供的保险将有助于降低你的风险。正如一家保险公司所言,“当发生安全漏洞时,你需要从一家专门处理网络风险的保险公司那里获得全面的保护,这家保险公司提供一整套综合保险解决方案来帮助缩小承保范围的差距,并了解如何根据你的业务量身定制承保范围。”阅读更多