188bet金博宝隐私法博客

脱欧对数据保护意味着什么?

离英国离开欧盟还有不到一个月的时间(格林威治标准时间晚上11点/2019年3月29日欧洲中部时间下午12点)。还有很多不确定因素,如果是这样的话,英国将退出欧盟(通常被称为“脱欧”)。鉴于这种不确定性,我们概述了将要发生的事情,应该考虑的是,这取决于事态的发展,尤其是考虑到本周英国议会将要进行的重要投票。

金博宝188登录

加利福尼亚州立法机构提出的扩大违反通知法范围和修订《反腐败法》的法案

加利福尼亚州已经制定了一些美国最强有力的数据隐私法,188bet金博宝但在过去的一周内,州议员们,在加州总检察长泽维尔·贝克拉的支持下,提出了两项新法案,将进一步加强加州的数据隐私法。188bet金博宝一张钞票(SB 561)将修订《加利福尼亚消费者隐私法》(“CCPA”)的关键部分,我们以前在博客上写过首次颁布当它是随后修订,还有另一张账单(抗体1130)将扩大“个人信息”的定义根据加利福尼亚州的数据泄露通知法,包括生物特征信息和政府颁发的身份证号码(例如,护照号码)。

金博宝188登录

数据隐私法规如何限制诉讼中提供证据的能力?

法国最高法院对一家公司在诉讼中出示完整的员工工资单进行制裁。.

证据规则和数据隐私法可能存在冲突,这不是新闻。188bet金博宝法国最高法院最近的裁决〔1〕说明了这种紧张关系,并强调诉讼人在提供包含个人信息的证据之前,需要考虑数据隐私原则。金博宝188登录

区块链技术是否与gdpr兼容?法国数据保护监管机构提供指导

区块链技术与欧盟一般数据保护条例(GDPR)的兼容性方面的不确定性经常被强调为发展和广泛实施涉及个人数据的区块链系统的潜在障碍。

为了解决区块链技术与gdpr之间的紧张关系,国家信息与自由委员会(CNIL)法国数据保护监管机构,发表了一篇文章初始报告分析有关区块链技术与GDPR要求之间互动的某些基本问题(“报告”)。该报告是欧洲数据保护监管机构就此问题发布的第一份指导意见。

阅读我们区块链和法律博客上的全文.

美国证券交易委员会指控经纪交易商和投资顾问违反安全保障规则和身份盗窃红旗规则

2018年9月,美国证券交易委员会(SEC)宣布该经纪交易商和投资顾问旅行者金融顾问公司。“VFA”)同意支付1000000美元,以解决其网络安全政策和程序中涉及泄露5600名客户个人信息的数据泄露的指控。SEC指控VFA违反S-P(17 C.F.R.)条例第30(a)条。§248.30(a)(“保障措施规则”)和S-ID条例第201条(17 c.f.r.§248.201)(“身份盗窃红旗规则”)。这项针对vfa的指控是SEC对违反身份盗窃红旗规则的行为的第一次执法行动。

2016,网络入侵者通过调用VFA的支持线并请求重置承包商的密码来模仿VFA承包商。入侵者随后使用这些密码访问至少5600名VFA客户的个人识别信息(“PII”),随后创建了新的在线客户档案,并获得了三名客户对账户文档的未授权访问。根据美国证券交易委员会的命令,VFA未能终止入侵者的访问是由于VFA的网络安全程序存在缺陷,其中一些是VFA从之前类似的欺诈活动中知道的。该命令还指出,VFA未能将其程序应用于独立承包商使用的系统。

SEC发现VFA故意违反保障规则,这就要求经纪人和投资顾问采用合理设计的书面政策和程序来保护客户记录和信息。在相关期间,尽管VFA员工通常使用其母公司Voyas提供的IT设备和IT系统,VFA承包商通常使用自己的IT设备,并在自己的网络上运行。VFA承包商通过专有网站(“vpro”)访问客户信息。承包商可以使用用户名和密码登录,以访问某些包含与VFA客户有关的敏感信息的Web应用程序。VFA将其大部分网络安全功能和部分信息技术功能外包给了Voyas,负责响应承包商关于网络应用程序的协助请求。

与网络安全有关的十多项航行政策和程序被认为是管理VFA的行为,包括:

  • 对涉嫌涉及来自包含关键数据的Web应用程序的安全事件的用户手动帐户锁定,包括客户PII,
  • 用户在包含客户PII的Web应用程序中不活动15分钟后的会话超时,
  • 禁止单个用户在包含客户PII的Web应用程序中同时进行Web会话,
  • 用于访问包含客户PII的应用程序的多因素身份验证(“MFA”),
  • 网络安全政策年度和特设审查,和
  • 为VFA员工和承包商提供网络安全意识培训和更新。

SEC发现,这些政策的设计不合理,无法适用于独立承包商使用的系统。明确地,SEC发现以下VFA政策和程序没有合理设计来保护客户记录和信息:(1)重置承包商的密码,〔1〕(2)终止VFA承包商专用网关系统中的Web会话,〔2〕(3)确定高风险代表和客户账户,以采取额外的安全措施,〔3〕(四)客户档案的创建和变更。〔4〕

SEC还发现,VFA故意违反身份盗窃红旗规则,这就要求提供或维持担保账户的注册经纪交易商和投资顾问制定和实施一项旨在检测的书面身份盗窃预防计划,防止,以及减轻与开立担保账户或任何现有担保账户有关的身份盗窃。尽管VFA在2009年通过了书面身份盗窃预防计划,SEC发现,VFA违反了身份盗窃红旗规则,因为它没有审查或更新程序,以应对客户风险的变化,也没有向员工提供足够的培训。此外,该计划没有包括合理的政策和程序来应对身份盗窃红旗,包括VFA在2016年违约期间检测到的。

作为和解的一部分,VFA同意保留,全力配合,合规顾问审查其所有政策和程序是否符合S-P法规和S-ID法规。和解还要求VFA支付1000000美元的民事罚款,并停止和停止违反S-P和S-ID条例。

〔1〕vpro的密码重置程序允许Voya员工通过电话向无法记住密码的用户提供临时密码,只要用户提供至少两个PII。临时密码不需要通过安全电子邮件发送。

〔2〕VFA允许承包商维持同时的vpro会话,并且没有对vpro会话应用15分钟的非活动超时。VFA也没有终止单个承包商远程会话的程序。此外,重置密码没有终止会话,这意味着现有会话在密码重置后继续。

〔3〕Voya保留了一份“监控清单”与之前在Voyas的欺诈活动有关的电话号码,但是,没有书面的政策或程序要求Voyas在响应密码重置请求或来自此列表上电话号码的其他呼叫时使用此列表。关于审查承包商计算机的安全缺陷,一些承包商推迟或没有完成此类扫描。大约30%的扫描计算机出现严重故障,例如缺乏加密和防病毒软件。

〔4〕VFA没有在创建初始配置文件以及更改该客户的联系信息和文档交付首选项时通知客户。因此,入侵者可以创建和更改客户配置文件而不被客户检测到,就像2016年的数据泄露事件一样。

加州立法机关通过了《加州消费者隐私法》修正案。

这个加州消费者隐私法(CCPA)是一项重要的新的州法律,它不仅会影响加利福尼亚州的隐私环境,但在美国作为一个整体。(有关CCPA的详细概述,阅读我们以前的帖子8月31日,加利福尼亚州立法机关通过了对CCPA的若干修正案,这些修正案将对CCPA的实施产生重大影响。金博宝188登录

纽约DFS网络安全2018年9月最后期限

这个纽约金融服务部网络安全条例23 NYCRR 500(以下简称“条例”)。于2017年3月生效,为其各项要求制定了四个交错的合规期限。

Y第三个截止日期9月3日,二千零一十八,覆盖实体必须符合章节要求500.06(审计跟踪S)500.08(应用程序安全性,500.13(限制数据保留)500.14(a)培训和监控)和500.15(加密选择非公开信息)。 金博宝188登录

词汇博客