在数据处理的过程中,通常存在控制者、共同控制者和处理者等多方主体参与的情况,而厘清各方主体的概念及其在数据处理中的互动关系,对GDPR的正确适用起着至关重要的作用。2021年7月7日,欧盟数据保护委员...
全球数据跨境流动标准合同条款研究
作者 | 北京德恒律师事务所 王一楠 全婉晴 国家互联网应急中心 张奕欣引言:2022年06月30日,国家互联网信息办公室...
2022年166项网络安全和趋势统计
网络安全是许多企业的日常运营。缺乏数据保护、全球大流行的副作用以及利用复杂性的增加导致来自工作场所越来越普遍的来源(例如移动设备和物联网)的被黑客入侵和被破坏的数据急剧增加设备。最重要的是,COVID...
中国企业如何落实记录义务——《个人信息保护法》与GDPR双视角
《个人信息保护法》第五十五条规定,个人信息处理者仅对特定的个人信息处理情况进行记录。而欧盟《通用数据保护条例》(又称“GDPR”)第三十条将处理活动的记录义务...
从PIA与DPIA对比看我国和欧盟个人信息保护的差异
点击蓝字关注我们前言《个人信息安全影响评估指南》(以下简称“PIA”)新版已正式实施了一段时日,其正式稿标准编号为GB/T 39335-2020,随着《个人信息保护法》(以下简称“《个保法》”)的生效...
对首个GDPR认证机制的详解:GDPR-CARPA
GDPR 如何激发全球在隐私法规方面的军备竞赛
随着许多司法管辖区采用符合欧盟 GDPR的欧盟式隐私规则,例如强制性数据保护影响评估、数据隐私官以及在发生数据安全漏洞时通知个人和监管机构,合规性变得越来越复杂和组织的负担越来越重。与此同时,要求公司...
基于文本分类的隐私政策合规性分析
原文作者:Shuang Liu, Baiyang Zhao, Renjie Guo, Guozhu Meng, Fan Zhang, Meishan Zhang原文标题:Have You been P...
CISO如何验证信息安全项目的高效实施?
2018年底,万豪酒店宣布旗下喜达屋的一个顾客预订数据库被黑客入侵,可能有多达5亿人次预订喜达屋酒店客户的详细个人信息遭到泄露。经过一段时间调查后,万豪集团将遭到信息泄漏的客户数量修正为3.83亿。此...
医疗软件公司因泄露近50万患者敏感数据被罚款150万欧元
编辑:左右里近日,法国数据保护监管机构 (CNIL)根据欧盟《通用数据保护条例》(GDPR)相关条款,对医疗软件供应商 Dedalus Biology 处以了150 万欧元的罚款。 Deda...
关于GDPR:你应该知道的那些事儿
GDPR是什么?什么时候施行?应该采取什么措施来遵从?距离“通用数据保护规范”(GDPR)正式实施,还有不到18个月的时间,但如果要具体实现这些要求,这个时间就不算长了。而且你如果觉得自己没在欧盟范围...
浅谈GDPR地域适用范围原则及误区
2018年5月GDPR正式生效后,如果违反GDPR,企业将面临高额的罚款(罚款金额可至2000万欧元或企业全年营业额的4%,两者中取最高)。对于企业而言,日常工作和业务开展过程中,企业是否适用GDPR...
6