![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
GDPR
文章平均质量分 71
宛如清风
这个作者很懒,什么都没留下…
展开
-
隐私专家:大多数企业不知道自己的敏感数据在哪里
多年来,公司几乎免费地利用了海量的数据。但时代变了,“数据越多越好”的概念正在消失,因为数据已经从一种商品变成了公司的一种沉重负担。当我与初创公司和其他相对较新的公司交谈时,我经常听到他们不收集用户数据,也不使用运营业务所需的最低限度信息。然而,有了GDPR(通用数据保护规则)和全球类似的法规,客户现在意识到他们的数据属于他们,如果有人想使用他们的数据,那么他们应该得到相应的报酬。对于传统业务,情况有点不同。多年来,他们尽可能的收集了更多的数据,只是为了在某个过程中能将这些数据货币化。在网络..原创 2021-08-01 17:40:10 · 125 阅读 · 0 评论 -
爱尔兰DPC针对Facebook 5.33亿用户数据泄露事件开展调查
爱尔兰数据保护委员会(the Irish Data Protection Commission,DPC)正在审查Facebook最近的一次数据泄露事件,该事件包含了106个国家约5.33亿人的个人数据。据报道,近日有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。被公布的这些个人数据记录大约占了Facebook整个用户群的五分之一,主要包括用户...原创 2021-04-08 14:59:41 · 596 阅读 · 0 评论 -
GDPR数据泄露调查:总数超过28.1万份 罚金同比增长19%
研究显示,在过去的12个月中,每日违反《通用数据保护条例》(GDPR)的情况比去年增加了19%。国际律师事务所DLA Piper表示,自2020年1月28日以来,欧洲的违约通知日总数连续两年出现两位数增长,达到每天331起,而前一年每天发生278起。DLA Piper英国数据保护和安全小组主席罗斯·麦克基恩(Ross McKean)表示:“监管机构已显示出使用其执法权力的意愿。”“他们还对GDPR采取了一些极其严格的解释,为未来几年的法律斗争做好了准备。”“不过,我们...原创 2021-01-25 15:19:23 · 896 阅读 · 0 评论 -
德国零售商NBB安装监控被罚不服,GDPR关于视频监控的规定都哪些?
月初,德国下萨克森州数据保护机构LfD Niedersachsen依据GDPR对notebooksbilliger.de AG(NBB)处以1040万欧元的罚款。近日,该公司称其1040万美元的罚款是“非法的”,并誓言要反击。NBB被指控,在没有法律依据的情况下,对员工进行了至少两年的视频监控。这些未经授权的摄像头覆盖了工作场所、销售室、仓库和公共区域等。LfD表示,只有在对特定的人有正当的怀疑,并且在有限的时间内,通过视频监控来发现犯罪行为才是合法的。声明称,NBB使用摄像头的范围既不限于特定员.原创 2021-01-15 15:25:04 · 936 阅读 · 1 评论 -
加州隐私法CPRA的通过可能会促使其他州出台类似的新法规
前言:选民批准了《加利福尼亚隐私权和执法法案》( California Privacy Rights and Enforcement Act,CPRA),该法在一定程度上限制了组织使用个人数据的方式。法律专家预计其他州也会效仿。2020年11月3日,加州公民通过了《加州隐私权与执法法案》(CPRA),这是一部综合性的隐私法,对另一部于2020年1月1日在该州生效的隐私法——《加州消费者隐私法案》(CCPA)进行了修正。CPRA旨在通过对收集和共享敏感个人信息的公司制定新要求来加强加利福尼亚州的.原创 2020-11-13 17:14:29 · 790 阅读 · 0 评论 -
欧盟财长呼吁将GDPR清晰化,支持加大信息共享,以打击洗钱活动
欧盟各国财政部长呼吁数据保护规则清晰化,他们正寻求协调欧洲各地的反洗钱法规。欧盟(eu)经济合作与发展组织理事会(ECOFIN)昨日表示,支持建立单一规则手册和对反洗钱和恐怖分子融资进行集中监督的计划。作为改革计划的一部分,部长们希望欧盟委员会“考虑扩大企业集团内部以及不属于同一集团或同一行业的其他有义务的实体之间的信息共享的可能性,以便更好地进行监控和促进合规。”但是理事会表示,这种数据共享程度的增加会在多大程度上破坏GDPR,存在很大的不确定性。他说:“安理会...原创 2020-11-06 16:50:41 · 260 阅读 · 1 评论 -
GDPR投诉|数据权利组织投诉航空公司向客户收取数据更新费
非营利数据维权组织no of Your Business (Noyb)对Wizz Air公司提起了GDPR诉讼,原因是该公司的一名客户因更新个人数据而被要求支付35.67欧元电话费。Noyb由奥地利激进主义者马克斯·施雷姆斯(Max Schrems)创立,他向奥地利数据保护局表示,这家廉价航空公司未能让数据主体获得“更正权”,从而导致“申诉人方面的不成比例的努力”。根据在Noyb网站上发布的投诉文件,一名乘客在2019年试图与Wizz Air联系,请求更改该航空公司在其姓名和电子邮件..原创 2020-11-05 17:10:42 · 591 阅读 · 0 评论 -
万豪因数据泄露被罚款1840万英镑
连锁酒店万豪国际因未能保护数百万客户的个人数据安全而被罚款1840万英镑。万豪估计,2014年喜达屋酒店及度假村网络遭受攻击后,约有3.39亿份客人记录受到影响。这场未知来源的攻击直到2018年9月才被发现,当时该公司已被万豪收购。这笔罚款大大低于ICO最初在2019年7月对万豪进行罚款的99百万英镑。ICO表示,在最终确定1840万英镑的数字之前,它考虑了Covid-19的经济影响,以及该公司自入侵事件以来采取的措施。此次数据泄露涉及的个人资料因人而异,但可能包括姓名、电...原创 2020-11-02 17:17:52 · 774 阅读 · 1 评论 -
商家收集顾客Covid-19跟踪数据被投诉,将面临ICO调查
据《泰晤士报》报道,在分享了追踪新冠病毒接触者的联系方式后,英国的Wagamama客户据称收到了一份调查报告。信息专员办公室(ICO)在收到一些关于这家连锁餐厅的投诉后,正在进行调查。英国法规规定,包括餐厅在内的接待场所必须要求每一方顾客的至少一位成员提供其姓名和联系方式或使用QR码。应该记下每位客户或访客的联系电话、电子邮件或邮寄地址,或者一群人的主要成员的联系电话号码,以及访问日期、到达时间,如果可能的话,还有离开时间。据报道,尽管未获得许可,一些客户在...原创 2020-10-30 16:30:16 · 288 阅读 · 1 评论 -
巴西的《全面隐私法》现已生效
在经历了立法上的不确定性之后,巴西现已正式颁布了该国第一部通用数据保护法,即“ Le Geral deProteçãode Dados”或“ LGPD”。尽管行政制裁要到2021年8月1日才生效,但个人和检察官现在可以提出损失索赔。实际上,至少已经提起了一项公共民事诉讼。LGPD是拉丁美洲第一个全面的通用数据保护法。它以欧盟的GDPR为蓝本。尽管有很多相似之处,但LGPD确实引入了新概念。以下是需要牢记的一些关键要素。LGPD何时适用?像GDPR一样,LGPD具有域外效力。一家公司...原创 2020-09-30 14:51:25 · 633 阅读 · 0 评论 -
丹麦Arp-Hansen酒店集团因未删除客户信息被罚款110万丹麦克朗
丹麦的阿普-汉森酒店集团(Arp-Hansen Hotel Group)被罚款110万丹麦克朗(合170,000美元,148,000欧元),并由该国的数据保护机构(Datatilsynet)转交给警方,原因是该集团将客户信息存储的时间超过了必要保存时间。在一次审计访问中,DPA发现有一些客户资料应该在几年前就被删除。当局认为,应该从该集团的系统中删除500,000个条目。Datatilsynet称,还有一个包含大量个人数据的预订系统,这些数据本应按照Arp-Hansen自己的删除截止..原创 2020-08-04 15:29:31 · 183 阅读 · 0 评论 -
Privacy Shield的失效大大复杂化了国际数据传输
上周,欧洲最高法院驳回了《隐私盾》(Privacy Shield)协议,该协议管理美国和欧洲之间的数据传输,涉及《欧盟一般数据保护条例》(GDPR)的合规要求。这一突然中止给参与该计划的5300多家美国公司带来了严重的问题,这一决定的影响可能会扩展到全球的美国商业伙伴。欧美数据传输受阻虽然该决定的条款特别适用于欧盟-美国的数据传输,但它也限制了通过美国公司与其他国家共享欧洲公民数据。正如Alston & Bird隐私与数据安全事务所高级律师Peter Swire解释的那样:“..原创 2020-07-29 11:46:59 · 425 阅读 · 0 评论 -
GDPR:隐私法实施两年,世界发生三大变化
2018年5月生效的欧盟《通用数据保护条例》(GDPR)震撼了全球的企业,尤其是在欧盟,各组织争相在合规期限前充分达标。两年后,人们看到,拥有欧洲子公司的跨国公司或被迫遵守规定或面临巨额罚款。很明显,当我们展望GDPR的未来时,该规定对企业和对数据保护的追求产生了持久的影响,但是新规定并没有像许多人希望的那样成功。GDPR的初衷GDPR主要目的是为消费者提供更强的个人数据隐私保护,其次要目标是通过实施从欧洲开始的统一保护来简化对国际业务的监管。GDPR旨在进一步把欧盟...原创 2020-07-24 17:43:28 · 231 阅读 · 0 评论 -
英国COVID-19“测试和追踪”项目违反GDPR隐私保护规定
因违反欧盟《通用数据保护条例》(GDPR)的规定,英国政府因在没有完成数据保护影响评估(Data Protection Impact Assessment ,DPIA)的情况下启动的全国范围的“检测和追踪”项目受到抨击。“检测和跟踪”,是一项国家卫生服务计划,旨在跟踪对COVID-19检测呈递阳性的人的接触史。它要求人们分享敏感信息,包括姓名、生日、邮政编码、同住的人、最近旅行过的地方,以及与他们保持密切联系的人的姓名和联系方式。官员们证实,该计划于5月份启动,在没有完整的DPIA的..原创 2020-07-21 17:54:05 · 363 阅读 · 0 评论 -
普通公民对GDPR的真正了解有多少?此调查揭示了你可能期望的结果
众所周知,欧洲人比大多数人更关心自己的隐私。我们认为这是理所当然的,因为欧盟率先制定了世界领先的隐私保护法——《通用数据保护条例》(GDPR),欧盟的公民更加关心自己的数据保护权利。欧洲基本权利机构(The European agency for Fundamental Rights,FRA)最近进行了一项调查,评估普通公民对GDPR的真正了解程度。第一个问题直接触及了问题的核心:“在你使用(1)私人公司或(2)公共管理机构提供的服务时,你愿意提供以下哪种类型的个人信息?”...原创 2020-07-15 17:49:26 · 157 阅读 · 0 评论 -
遵守CCPA的3点注意事项
《加州消费者隐私法》(CCPA)在今年年初开始生效,7月1日正式实施。为了确保个人数据的收集、存储和处理是一致的、安全的和非侵入性的,组织开始感受到遵守严格要求的压力。不幸的是,在最近的一项调查中,63%的受访者表示,许多人还没有准备好接受这种新的消费者隐私监管。且受疫情影响,远程工作更使得维护其组织合规性的任务变的复杂。许多公司推迟遵守了《通用数据保护条例》(GDPR),例如,万豪(Marriott)和英国航空(British Airways)等公司更因为违规GDPR被罚款数百万美元。...原创 2020-07-10 17:55:20 · 336 阅读 · 0 评论 -
印度《个人数据保护草案》即将出台,它与GDPR有多大差异?
前言:很多数据隐私保护官和企业领导者认为,如果他们已经采取了遵守欧盟GDPR的措施,不用任何行动就可以适用印度的《个人数据保护草案》(Personal Data Protection Bill以下简称PDP Bill),这并不正确。印度的PDP Bill处于批准的最后阶段。本文讨论了符合GDPR的公司需要采取哪些行动才能符合PDP Bill。尽管工作量可能不大,但是公司仍然需要针对PDP Bill采取特定的措施。2017年7月,印度政府成立了一个专家委员会,主要研究数据在该国保护的有关问题。经...原创 2020-05-14 17:36:19 · 490 阅读 · 0 评论 -
GDPR罚款总额超1.5亿欧元,万豪和英国航空的罚款因疫情被推迟
自欧盟《一般数据保护条例》GDPR法规于2018年5月25日生效,从此欧盟对企业的数据的获取和存储以及发生数据泄露时的处理方式,有了更具体而明确的规定。所有数据处理都必须符合GDPR法规,否则企业可能会面临巨额罚款。企业必须通过授权获取个人数据,并充分保护其掌握的数据。截至2020年3月,在欧洲,违规通知已超过160,000起,发出230多项罚款,罚款总额超过1.5亿欧元。...原创 2020-04-23 18:01:16 · 598 阅读 · 0 评论 -
GDPR合规性解决方案:加快合规性并安全地将数据用作资产的4个步骤
新的数据隐私法的出现,为互联网公司敲响了警钟。尽管2018年5月生效的欧盟GDPR《通用数据保护条例》已经正式实施了两年多的时间,但在欧洲,违规通知已超过160,000起,包含数以百万美元的罚款。DLA Piper(欧华律师事务所,是一家跨国律师事务所,由两个合作伙伴组成,总部位于英国的DLA Piper International LLP和位于美国的DLA Pipe...原创 2020-04-20 17:47:31 · 492 阅读 · 0 评论 -
SCA连载GDPR罚单 | 瑞典高中人脸识别被罚,为我们敲响了哪些警钟?
人脸识别在瑞典被罚,中国美国试水引争议2019年8月20日,瑞典数据检查局对使用摄像头人脸识别记录学生出勤率的Anderstorps 高中收取200,000瑞典克朗(约合2万欧元,15万元人民币)的罚款。这是瑞典数据保护局的第一笔罚款。主要原因是 Anderstorps 高中学校使用人脸识别技术来记录学生的上课考勤。该实验项目持续了三周,涉及到 22 名学生。其目的是进一步简化操作并自动进...原创 2019-11-22 17:29:02 · 1162 阅读 · 0 评论 -
SCA连载GDPR罚单之 | 英国航空公司数据泄露事件
结合 GDPR 规定及欧盟地区各个国家监管机构的执法案例,企业在处理(包括但不限于收集、使用、转移、披露)个人数据时应当遵守数据处理七大基本原则,并且应当考量现有的技术、实施成本和处理的性质、范围、背景和目的以及给自然人的权利和自由带来的不同可能性和严重程度的风险,数据控制者、数据处理者应当采取适当技术性和适当组织性措施以保证应对风险的适当安全水平。2018年英国航空公司(British Ai...原创 2019-10-25 17:03:00 · 922 阅读 · 0 评论 -
SCA连载GDPR罚单之葡萄牙数据监管机构认定Barreiro医院违反GDPR
欧盟GDPR于2018年5月25日执行,是迄今为止覆盖面最广、最严格的全球性数据隐私保护法规,违反规定的企业将面临最高达到2000万欧元或其全球收入的4%(两者取其高)的巨额罚款。并且,新规使用长臂管辖原则,无论公司总部设在哪里,只要在欧洲范围内经营就要受到GDPR的监管。在《写给出海的伙伴:GDPR,一个可以讨论的话题》一文中,作者中写道:假如所有人都选择了“敬而远之”的角色,或“藏着掖着”...原创 2019-10-24 10:20:38 · 398 阅读 · 0 评论 -
SCA连载GDPR 数据处理案件分析 | 德国数据保护局vs德国学术机构,谁是数据控制者?
众所周知2018年5月新发布实施的GDPR将适用主体扩大到数据控制者和数据处理者,且引入了数据联合控制者的感念,并分别规定其不同的数据合规义务。2018年6月5日,德国Schleswig-Holstein数据保护局vs德国学术机构Wirtschaftsakademie Schleswig-Holstein GmbH(系某Facebook页面运营方)(Case C-210/16)案件被判定Faceb...原创 2019-10-16 15:49:11 · 686 阅读 · 0 评论 -
GDPR“数据处理”、“处理安全”、“加密”分别对应哪些内容?
提起数据处理,不少人会困惑,按照GDPR的规定有哪些内容能构成数据处理?有关于数据处理的例子吗?GDPR规定企业要保护个人数据的处理安全,个人数据处理安全的具体内容有哪些?数据“加密”对企业个人数据处理安全能起到多大的保护作用?相信还有很多人对此是一知半解。学习GDPR,如果您已经把握了GDPR的处罚规则,那么对GDPR“数据处理”、“处理安全”、“加密”等这些细节问题就更应该多做功课,因为这...原创 2019-08-27 17:59:07 · 851 阅读 · 0 评论 -
GDPR哪些情况下会对企业征收行政罚款?
违反了GDPR就一定会被罚2千万欧元或者4%的上一财年的全球收入的罚金(两者以最高的为准)吗?相信许多人对于GDPR最熟悉的部分就是其高昂的罚金——2千万欧元或百分之四的上一财年的全球收入的罚金(两者以最高的为准)。企业犯了“小错”也会面对如此严厉的惩罚吗?其实,违反GDPR将面临多重法律责任,包括行政责任、民事责任。违反GDPR的行政责任分为两部分,一是纠正违法行为,二是...原创 2019-08-15 10:18:40 · 2612 阅读 · 0 评论 -
GDPR从数据主体处收集信息时的信息提供,应包含哪些内容?怎样做才合规?
2018年GDPR条例实施以后很多企业认识到,GDPR虽是欧盟法律,但有广泛的域外效力。根据GDPR第3条,对于在欧盟境内设有机构的企业,如其通过该机构开展业务的过程中涉及对个人数据的处理,不管该处理是否发生在欧盟境内,都应适用GDPR。对于未在欧盟境内设立机构的企业,如其向欧盟境内的个人提供商品或服务(无论是否需要付费)的过程中,或其对欧盟境内的个人发生于欧盟境内的行为进行监测的过程中,涉及...原创 2019-08-23 17:27:24 · 1810 阅读 · 0 评论 -
GDPR个人数据处理的6大原则包含哪些内容?
个人数据的处理问题作为欧盟GDPR的重点规制对象,其相关原则的规定被放在了该条例原则部分的首要位置。随着我国经济主体与欧盟各成员国之间往来的日益频繁,学习欧盟GDPR的相关内容对企业发展至关重要。今天SCA安全通信联盟为大家整理了GDPR中个人数据处理的6大原则——“合法公平透明”、“目的限制”、“数据最小化”、“准确性”、“储存限额”、“完整性和机密性”。互联网让我们的世界越来越联动,为了在...转载 2019-08-07 17:55:55 · 18863 阅读 · 0 评论 -
“ZAO”在中国会遇到GDPR监管吗?
近日,《专家深度|除了用户协议“ZAO”还做错了什么?》一文引起了小编的注意,在文中小编看到,爆款APP“ZAO”仅“隐私条款”一项内容,就触犯了数条法律法规,其中包括违规收集用户个人敏感信息、未清晰说明个人信息处理规则、疑似不遵守隐私政策、在文件中设置不合理霸王条款等多项问题。而这些问题分别与《个人数据隐私保护条例》《信息安全规范》《网络安全法》《消费者权益保护法》的相关规定不符,同时也有违《A...原创 2019-09-04 11:53:22 · 174 阅读 · 0 评论 -
GDPR合规 | 企业应该怎样履行“设计”和“默认”数据保护的义务?
自2018年GDPR正式实施以来,数据保护的风险和惩罚为企业带来了更多的责任和义务,企业实务中应该怎样将数据保护问题落实到各项活动中?很多企业对此还很困惑。事实上“设计”和“默认”数据保护是GDPR风险管理中的重要因素,而且它还侧重于问责制,要求企业要能够证明自己是如何遵守其要求的。那么企业应该如何通过“设计”和“默认”数据保护来达到GDPR的要求?一些组织已采用“隐私设计方法”作出了良好实...原创 2019-09-06 18:01:20 · 501 阅读 · 0 评论 -
GDPR合规 | 企业应如何进行数据保护影响评估(DPIA)?
提起GDPR数据影响评估,也许很多企业主会想,这是不是GDPR规定企业的又一项新义务?准确的说,是的。DPIA这是GDPR设计和默认情况下数据保护的关键要素,同时也反映了GDPR基于风险的个人数据保护法。数据保护影响评估简称DPIA: Data Protection Impact Assessment 和隐私影响评估PIA:Privacy Impact Assessment在GDPR第...原创 2019-09-17 11:38:13 · 11488 阅读 · 0 评论 -
GDPR合规|数据控制者与数据处理者区别大吗?分别承担什么法律责任?
学习过GDPR的同学都知道,GDPR条文中不仅有数据控制者,还有数据处理者,很多人疑惑,这两个名词在法律上是指同一个角色吗?两者之间的法律责任一样吗?GDPR分别对他们有什么要求?事实上,数据控制者和数据处理者的关系,既可以是两个不同企业之间的事情,也可以是企业内部的事情,例如在同一个企业集团的情况下,集团内一个企业也可以作为另一个同一所属集团企业的数据处理者。GDPR对此分别进行了不同责任规定,...原创 2019-09-19 17:16:52 · 16815 阅读 · 0 评论 -
GDPR合规 | 数据处理记录是必须的吗?小企业也要做吗?
GDPR第30条规定了企业有责任全面了解组织内发生的数据处理活动,也要求企业对这些活动进行相应的记录。但是考虑到不同的企业有大小区别,不少人还会问,小企业也要这样做吗?同时,GDPR数据处理记录,真正实施起来不仅需要很长时间,而且还会涉及到企业内部不同组织之间、不同业务部门的协同工作,又该如何着手履行这项法律义务呢?事实上,在国外,荷兰和比利时的组织已经熟悉的履行向当地数据保护局通知其数...原创 2019-09-20 12:31:19 · 568 阅读 · 0 评论 -
SCA连载文章GDPR系列 | 应对个人数据访问?该怎么做?
GDPR第三章数据主体的权利第15条明确规定了数据主体有访问权,遇到数据主体请求访问的个人数据时,公司应该怎么应对?也许有公司会想,这应该是一个极小概率的事件,但在欧盟,这是一个法律明文规定的责任。如果您的企业业务已经延伸到欧盟国,或者即将要展开对欧盟市场的征战,那么实际实务中,企业可能会面临诸多此方面的问题,例如:个人有权访问哪些数据?企业应该如何识别主体访问请求——要证明身份吗?可收费...原创 2019-09-27 10:05:45 · 1807 阅读 · 0 评论 -
SCA连载系列之GDPR合规 | 对个人数据删除权,企业有哪些责任?
“被遗忘权”源于Google西班牙诉v.AgenciaEspa oladeProtecciónde Datos和Mario CostejaGonzález案(2014年)。2018年GDPR正式实施后,赋予了个人要求删除其数据的权利,并且规定组织有义务这样做。现在,欧洲法院规定——互联网领域的“被遗忘权”是正当的,这引起了全世界的关注。众所周知,GDPR被称为史上最严个人数据保护法,适用...原创 2019-09-29 17:56:22 · 1298 阅读 · 0 评论 -
信息泄露事件不断,对GDPR数据保护官你知道多少?
网曝信息泄露事件越来越多,各国法律对此严惩不贷,为规避风险,不少公司启动数据保护官(DPO)策略,通用数据保护条例(GDPR)已在欧洲建立了数据保护官的概念,对此你知道多少?早在2018年GDPR法案刚刚颁布不久,信息安全行业专业咨询机构SCA安全通信联盟就举办了首次针对GDPR法律法规的解读培训,引起了业内人士的广泛关注,今天小编根据条例整理出了关于数据保护官(DPO)5个问题,在此为您解惑...转载 2019-08-06 17:09:53 · 379 阅读 · 0 评论