数据保护

Covid 19数据分享 - 欧盟和U.K.监管机构的实用洞察

我们期望国家和国际隐私监管机构采取务实和合理的方法,帮助组织在当前COVID-19危机期间应对数据保护合规问题。本周,欧洲数据保护监管机构(EDPS)和英国信息专员办公室(ICO)都表现出了预期中的实用主义。阅读更多

ico罚款:何时是上诉的吸引力?

对监管机构的裁决提起上诉的决定绝不是轻率之举。等到监管机构完成调查并通知一家公司其罚款意图时,该公司将已投入大量时间和金钱回应监管机构的调查。因此,人们很容易接受罚款和监管机构的声明,然后继续前行。

However, in the case of recent regulatory findings, fines and intentions to fine issued by the UK’s Information Commissioner’s Office (the “ICO”) against British Airways, Marriott and Dixons Carphone, all three companies have appealed or indicated an intention to appeal despite the significant difference in the levels of the fines/intentions to fine. In our view, this is related to the spectre of an emerging class action litigation culture in the UK that increases the stakes for any company facing negative regulatory findings.

在这个以英国为中心的博客中,我们将探讨这些上诉决定背后的潜在动机,以及为什么我们期望在未来看到更多的公司采取这种方式,以及为了上诉ICO的决定而采取的步骤,我们也会考虑那些没有上诉现在面临集体诉讼的公司在选择不上诉时是否做出了正确的决定。

阅读更多

加州通过物联网新法律确立标准

这是九月州长布朗签署了法律参议院账单327.这是第一部旨在规范物联网(IoT)设备安全特性的州法律。该法案为联网设备制造商设定了最低安全要求,并规定由加州司法部长执行。如果州立法机关通过,该法律将于2020年1月1日生效汇编法案1906年,与参议院账单327相同。阅读更多

让你的头部旋转:“清理”条例草案修改加州消费者隐私法,延迟执法,但制定阶级诉讼更有可能

2018年加利福尼亚消费者隐私法案(我们报告的“CCPA”或“ACT”)这里这里继续使头条新闻作为加州立法机关快速追踪“清理”条例草案,在2018年立法会议结束前修订CCPA。在一系列立法活动中,修订条例草案(“某人1121年“或者”修正案“)在截至8月31日晚些时候在傍晚的段落之前,在立法会议结束前几个小时,在上一周内修改了两次。该修正案现已等待州长的签名。

Although many were hoping for substantial clarification on many of the Act’s provisions, the Amendment focuses primarily on cleaning up the text of the hastily-passed CCPA, and falls far short of addressing many of the more substantive questions raised by companies and industry advocates as to the Act’s applicability and implementation.阅读更多

了解加利福尼亚州的游戏更改数据保护法:2018年加州消费者隐私法案

奥里克合作伙伴艾米丽Tabatabai,托尼金詹妮弗马丁撰写本文公司律师论加利福尼亚新颁布的隐私法的业务综合影响。我们的全球网络安全,隐私和数据创新实践,艾米丽,托尼和詹妮弗概述了新法律将“对核心业务运营产生重大影响”的原因。

你准备好了CCPA吗?采取orrick的CCPA准备评估。

  • 根据CCPA条款评估你的公司。
  • 收到一份汇总可能的关键影响的互补报告。
  • 使用该报告开发开发CCPA项目计划。

阅读更多

数据保护官员和IT经理-两个不匹配的工作

指定数据保护官所需的公司(“DPO)在欧洲,应该仔细考虑哪位候选人是这份工作的最佳人选。一家在德国巴伐利亚州成立的公司最近被巴伐利亚州数据保护部门(Bayerisches Landesamt für Datenschutzaufsicht,“巴德),任命一位DPO同时担任IT经理的运营职位。这项任命被认为在这两项职能之间造成了利益冲突。这一决定可能会影响即将出台的《欧盟一般数据保护条例》("GDP.”),从而影响国际公司对dpo的任命。

阅读更多

FCC隐私法规:下一个诉讼趋势?

上个月,联邦通信委员会(“FCC”)关闭了其拟议隐私法规的评论期,我们以前写的这里。的million dollar question on everyone’s minds is whether the final regulations will be broader or narrower in scope than the initial proposal, which included not only a significant expansion of the definition of personal information, but also sweeping new obligations and raised serious questions in areas where the obligations could become even stricter still.[1]因此,通过新规定的企业正在为广泛的数据收集和处理实践进行严格的FCC执法局审议。

阅读更多

美国联邦通信委员会的拟议隐私条例:它们对互联网服务提供商和那些与它们做生意的人意味着什么

互联网服务提供商

联邦通信委员会(FCC)最近发布了一套拟议中的隐私法规,如果通过,将对宽带提供商以及从它们那里收集或接收信息的公司产生广泛影响。我们最近写了一篇篇文章Law360概述了FCC的关键要素建议制定规则的公告(“NPRM”),包括FCC就拟议的法规寻求评论的一些问题,并确定了这些法规可能如何影响非互联网服务提供商的商业模式和实践。

阅读更多

德国dpa进一步加大欧美数据传输压力

国际隐私法

昨天,德国联邦和州(Länder)数据保护当局(“DPA”)发布了一个位置纸最近欧洲联盟法院(“CJEU”)裁决这推翻了欧盟和美国的安全港框架。阅读《德国立场文件》的非官方翻译这里

不幸的是,该位置纸几乎没有减轻了许多组织现在与其交叉大西洋数据传输机制相关的压力,特别是那些用于将数据转移到美国的数据。[1]阅读更多