月: 2014年12月
订阅 到一个月: 2014年12月 的帖子

第二十九条工作组通过示范条款的批准程序

2014年11月26日,第29条工作组通过了一份工作文件,其中规定了一项合作程序,以就合同条款是否符合欧盟委员会的标准条款(标准条款)发表共识。工作文件确定了程序,希望在不同成员国中使用相同合同条款进行欧洲经济区(EEA)之外的个人数据转移的公司,可以从相关数据保护机构(DPA)处获得协调立场。拟议的合同,而无需单独联系每个相关的DPA进行批准。背景模型条款代表数据控制者可以克服欧盟数据保护指令(95/46 / EC)中关于将个人数据跨境转移到EEA以外国家/地区(未提供足够水平)的一般禁止的一种方式数据保护。示范条款是...

继续阅读

NIST的网络安全框架和行动项目的更新

美国国家标准技术研究院(NIST)最近发布了其“改善关键基础设施网络安全的框架”(The Framework)的更新。该框架于2014年2月首次发布,是一项基于风险的自愿性计划,旨在使美国关键基础设施的所有者和运营商能够评估和补救其网络安全风险。有关该框架的更多详细信息,请参阅我们以前的博客文章“趋势“网络安全”与传统“信息安全”与同一安全币的两个方面”,以及文章“网络安全框架的组成部分”,《 2014年隐私和数据保护》。评论在32-34。行业反馈NIST更新提供了有关行业最初使用该框架的反馈摘要。 NIST报告说,许多用户发现该框架有助于改善组织内部和组织之间的沟通,评估当前实践的风险,并作为证明与...保持一致的工具。

继续阅读

假期中的时光:另一个HIPAA解决方案

在民权办公室调查之后,安克雷奇社区心理健康服务公司同意支付15万美元,并遵守一项为期两年的“纠正措施计划”,以了结其违反HIPAA安全规则的指控。此和解再次提醒被保险人和业务伙伴应采取必要步骤,以确保遵守HIPAA并合理,适当地保护他们所拥有的电子保护健康信息。阅读全文。

继续阅读

隐私和数据保护:2014年回顾

2014年,全球监管机构发布了准则,立法和处罚措施,以在瞬息万变的隐私和数据保护领域内增强安全性和控制力。联邦贸易委员会(Federal Trade Commission)确认其在美国的业务范围得到扩大,加拿大影响深远的反垃圾邮件立法即将全面生效。随着欧洲当局努力解决数据保护法规草案和“被遗忘的权利”,非洲联盟通过了《网络安全和个人数据公约》,而中国则在几个关键领域提高了个人信息的安全性。同时,随着外国业务的增长,拉丁美洲数据隐私法的修补工作继续发展。该报告为内部法律顾问和其他负责隐私和数据保护的人员提供了基于2014年的这些和其他动态的关键行动要点的概述,并提前通知了2015年的潜在趋势。McDermott将...

继续阅读

欧盟数据保护改革的目标是否终结?

2014年11月5日,欧洲数据保护主管(EDPS)的Peter Hustinx与德国联邦数据保护专员AndreaVoβhoff举行了有关欧盟数据保护改革的现状和观点的小组讨论。尽管参与者在改革过程结束之前确定了许多关键的悬而未决的问题,但有人乐观地认为可以解决这些问题,并在2015年底之前完成该过程。背景EDPS是独立的监督机构该机构的成员由欧洲议会和理事会选出,以保护个人信息和隐私,以及在欧盟机构和组织中促进和监督数据保护。 EDP​​S的作用包括,除其他外,向欧洲委员会,欧洲议会和理事会就隐私立法和政策提供建议,并与其他机构合作。

继续阅读

即将举行的网络研讨会|数字健康:新动力—大数据第一部分:数据驱动的生命科学创新,个性化医学和研究

医疗保健和生命科学公司越来越多地在数字环境中运营。麦克德莫特·威尔&埃默里(Emery)将举办一个由四部分组成的免费网络研讨会系列,以探讨实际的业务考虑因素并简化数字医疗的监管复杂性,包括医疗信息技术(IT),大数据,移动医疗和远程医疗。网络研讨会两个大数据第一部分:数据驱动的生命科学创新,个性化医学和研究日期:12月9日,星期二时间:美国东部标准时间12:00-1:30 pm在此注册数据驱动的解决方案是生命科学领域的强大工具和研究社区。该计划将探索生命科学公司,研究机构,提供商和信息学企业如何成功地导航监管环境,以利用大数据开发,引入和区分产品。除其他外,将解决以下关键问题:监管框架概述-大数据如何...

继续阅读

保持联系

主题

档案