联邦贸易委员会

FTC关于移动设备 - 安全更新实践的报告 - 摘要和建议

注意到使用智能手机和其他移动设备的“令人震惊的”统计数据,“商店,银行,播放,读,帖子,观看,日期,记录和转移”,FTC最近重新关注了它的关注移动安全问题。[1]由于移动设备上收集的信息量,并且通过这些设备的应用程序,继续呈指数级,不出称,移动设备对Cyber​​Actacks变得越来越肥沃的理由。在本背景,2018年2月,FTC颁发了一个134页的报告标题移动安全更新:了解问题(那个报告”)。不久之后,2018年4月2日,FTC任命了一位新的代理总法律顾问,Alden Abbot在移动通信行业中拥有大量经验,包括在BlackBerry Corporation和国家电信和信息管理中任职。商业部。虽然该报告狭隘地关注修补漏洞和软件更新的流程,但FTC指出该报告是“进行持续对话的一部分”,并且它打算与行业,消费者团体和立法者合作进一步“目标合理的安全性和更大的透明度“在提高移动设备安全性的努力中”。阅读更多

没有伤害,但犯规?FTC Sues为安全性“漏洞”的物联网制造商D-Link互联网,尽管没有违规指控

新年后不久,联邦贸易委员会提起诉讼该公司是一家台湾公司,生产无线路由器、IP摄像头和用于消费电子产品(如婴儿监视器)的软件。起诉书称,D-Link未能合理保护其产品免受黑客攻击。值得注意的是,联邦贸易委员会没有指控D - Link产品被黑客利用,或者数据泄露或网络攻击是由任何所谓的安全漏洞造成的。相反,这一行动完全是基于安全漏洞,即“可能危及消费者敏感信息,包括来自D-Link IP摄像头的实时视频和音频反馈”,以及D-Link发表的宣传产品安全特性的营销声明。

阅读更多

消费者金融保护局加入网络执法池

金融机构

在2016年3月2日的预期举动中,消费者金融保护局(CFPB)通过对DWolla,Inc。的第一次执法行动进入Cyber​​security Foray,该行动是在线支付处理初创公司的第一个执法行动。根据其权限根据部门1031(a)1036 (a) (1)在2010年的消费金融保护法案中,CFPB罚款DWolla $ 10,000并获得了五年同意令对管理层和董事会施加严格的要求。这项CFPB执法行动对某些金融服务实体的“合理网络安全”的轮廓提供了重要的见解,以及进行网络安全风险评估的重要课程。这些问题与我们最近在网络安全竞技场中报告过的重要活动的燕尾证券交易委员会(秒),金融业监管局(FINRA)联邦贸易委员会(FTC),民权卫生与人类服务部(HHS-OCR),以及一系列其他国家和联邦监管机构。

阅读更多

欧盟 - 美国。隐私盾牌就是走......几乎

隐私保护

2016年2月29日,欧盟委员会发布了欧盟和欧盟的法律文本。该计划旨在取代已经失效的欧盟-欧盟隐私保护协议。S安全港框架as a legitimate mechanism for transferring personal data from the EU to the U.S.

与其前身相比,隐私盾牌包含来自美国政府的承诺与公共当局访问个人数据的控制。这是新计划的一个方面,旨在解决欧盟司法法院的法院和对以前的安全港框架的批评。

阅读更多

安全港2.0:政治协议达到 - 欧盟 - 美国隐私盾牌

避风港

欧盟委员会宣布已达成协议,取代去年被欧盟法院(“ECJ”)宣布无效的欧盟-美国安全港框架。该框架被称为欧盟-美国隐私盾(俗称“安全港2.0”),应该为企业提供更明确的跨大西洋数据安全传输方向。

阅读更多

联邦贸易委员会执行的谢连:有关加密及网络安全的误导性声明

加密

2015年1月5日,联邦贸易委员会(FTC)签订了同意令与牙科软件制造商Henry Schein练习解决方案,Inc。(“Schein”)与之相关指控沙因对其软件进行了与安全相关的误导性陈述。这份同意令突显出,尽管增强安全的产品功能需求量很大,但企业必须小心避免对这些功能进行不公平或欺骗性的营销。

阅读更多

FTC / FCC MOU:即使是司法联盟也需要写作

数据安全

2015年11月13日,联邦贸易委员会和联邦通信委员会签订了一项的谅解备忘录协调各机构的消费者保护行动。观察人士认为联邦贸易委员会和联邦通信委员会之间的一波地盘之争(即将宽带互联网接入服务重新分类为联邦贸易委员会管辖范围之外的普通运营商服务),以及联邦通信委员会数据安全监管执法行动的急剧增加,该谅解备忘录表明,联邦贸易委员会和联邦通信委员会实际上是认真的合作和协作,特别是在数据安全问题上。尽管各组织在执法方面具有更好的透明度和可预见性,但它们也应该预见到基于更丰富的数据和改进的调查技术的更复杂的调查。

阅读更多

隐私政策和公司资产的出售:提前计划保存你的数据资产的价值是值得的

隐私政策

个人资料是公司宝贵的资产。有时,从客户那里收集的个人信息(如电子邮件地址、邮寄地址、电话号码等)可能是公司的信息大多数有价值的资产。不幸的是,当一家公司试图出售这一资产时,它可能会发现数据的价值显著下降,原因是该公司在考虑出售此类资产前几年实施的隐私政策中做出的承诺。

阅读更多