【美国数据保护】细数美国的数据保护立法(一)数据跨境传输
cioctocdo
15 October 2022
【美国数据保护】美国云法案资源
cioctocdo
15 October 2022
【美国隐私保护】《美国数据隐私保护法案》(“ADPPA”):美国是否最终获得了联邦数据隐私保护?
cioctocdo
10 October 2022
尽管美国的消费者隐私立法已经交给了各个州,但联邦消费者隐私立法已审议了几十年。然而,国会似乎终于取得了进展,《美国数据隐私保护法》(“ADPPA”)被提议作为具有里程碑意义的美国联邦隐私立法,效仿GDPR。
【美国ADPPA】遵守ADPPA的三个步骤
cioctocdo
10 October 2022
【美国ADPPA】美国:ADPPA规定的许可处理用途
cioctocdo
10 October 2022
《美国数据隐私与保护法案》(ADPPA)如果获得通过,将成为第一个全面的联邦数据隐私法案。ADPPA旨在为个人提供具体的权利,如同意和反对的权利,加强对儿童和未成年人的保护,并为覆盖实体引入了一系列义务,包括与数据最小化和个人数据收集、处理和转移的法律基础有关的义务。2022年7月20日,众议院能源和商务委员会批准了ADPPA,并进行了一些修订,例如让加州隐私保护局(“CPPA”)负责在加州执行ADPPA,以及将小企业排除在私人行动之外。截至本文发布之时,ADPPA正接受众议院全体议员的审议,如果通过,下一步将提交参议院。Maynard Cooper & Gale, LLP的股东Starr Drum概述了ADPPA下的数据处理,重点介绍了17个允许的目的和同意的作用。
标签
【美国VCDPA】VCDPA:弗吉尼亚消费者数据保护法解释
cioctocdo
30 September 2022
【PCI DSS合规】您在PCI DSS合规性方面失败的真正原因
cioctocdo
4 September 2022
十多年来,组织一直在努力实现和维护PCI DSS合规性。问题不在于知识或技术;这是熟练程度。
九年来,Verizon发布了关于支付卡行业数据安全标准(PCI DSS)合规状况的年度支付安全报告。九年来,模式一直保持不变:许多公司不遵守标准,许多遵守标准的公司在审计后不久就不遵守标准。IT组织不会因为缺乏知识或技术而与PCI DSS法规遵从性斗争;问题在于熟练程度。
自2013年以来,该报告的主要作者、Verizon企业解决方案全球安全保障咨询高级经理西斯克·范·奥斯滕(Ciske van Oosten)表示:“熟练是主要主题。”。“有了10年的数据泄露调查报告,您开始认识到模式。”
“这不是一个知识问题,”van Oosten补充道。“那里有丰富的知识。人们几乎被淹没了。这不是真正的技术失败。而是真正的熟练程度:自信、技能和经验。”
PCI DSS合规性状态
在今年早些时候发布的2017年报告中,威瑞森发现,全球企业的整体合规性有所提高-威瑞森评估的企业中,55.4%在2016年通过了中期评估,高于2015年的48.4%。但这意味着,近一半的零售商、餐馆、,酒店和其他接受信用卡支付的企业每年都未能保持合规性。
【美国Cookie合规】美国:加利福尼亚州、弗吉尼亚州、犹他州、科罗拉多州和康涅狄格州的Cookie法规-朝着和谐的方向发展
cioctocdo
28 August 2022
【美国CPPA】加利福尼亚州:CPPA拟议条例草案——您需要了解的内容
cioctocdo
28 August 2022
【全球隐私法比较】国际:比较美国ADPPA与澳大利亚隐私法
cioctocdo
28 August 2022