月: 2015年2月
订阅 到一个月: 2015年2月 的帖子

大西洋两岸的消费者健康信息更新

正如我们在2014年5月报道的那样,联邦贸易委员会(FTC)召集利益相关者,探讨通过使用互联网和越来越多的,从消费者那里收集的与消费者有关的健康相关信息(称为消费者产生的健康信息(CHI)),与其他消费者生成的数据相比,流行的生活方式和健身移动应用程序更敏感,并且需要对隐私进行更敏感的处理。在FTC的CHI研讨会上提出的关键问题之一是:“什么是消费者健康信息”?在传统的医疗交流中收集的信息显然与健康有关。从设计为复杂诊断工具的移动应用程序中收集的信息显然也与健康有关,甚至可能是“受保护的健康信息”,具体取决于应用程序之间的相互作用,这是由《健康信息可移植性和责任法案》(HIPAA)定义和监管的以及医疗保健提供者或付款人社区。但是,其他信息...

继续阅读

州通过加密立法应对近期的违规行为

鉴于其所在州的健康保险公司最近违反了个人身份信息(PII),新泽西州立法机关通过了该法案,康涅狄格州大会将考虑要求在这些州提供健康福利的健康保险公司进行加密的立法某些类型的个人识别信息,包括社会安全号码,地址和健康信息。新泽西州加入了越来越多的州(包括加利福尼亚州(例如1798.81.5),马萨诸塞州(例如17.03)和内华达州(例如603A.215)),这些州要求存储和传输PII的组织实施数据安全保护措施。例如,马萨诸塞州的数据安全法规定,拥有或许可有关英联邦居民的某些个人识别信息的任何个人或实体,如果“在技术上可行”(即,可以使用合理的技术手段),则对存储在笔记本电脑上的信息进行加密并其他便携式设备和...

继续阅读

制定团体健康计划的雇主:您是否已将违规通知州监管机构?

影响到美国大部分人口的数据安全漏洞仍然是新闻的主要内容。在过去的几年中,在拥有团体健康计划的雇主中,当卖方或其他可访问参与者信息的第三方遭受违反时,他们有责任将安全违规行为通知州立机构的程度在很大程度上引起了混乱。本主题提供了对几个常见问题的解答,以帮助制定团体健康计划的雇主应对充满挑战的监管迷宫。阅读全文。

继续阅读

安全套接字层(SSL)3.0加密宣布“不再可接受”以保护数据

2015年2月13日星期五,支付卡行业(PCI)安全标准委员会(Council)在其网站上发布了公告,成为第一个公开宣布安全套接字层(SSL)3.0版的监管机构(通过推论,任何早期版本)“由于协议内在的弱点而不再……为保护数据而被接受”,并且由于这些弱点,“没有任何版本的SSL符合PCI SSC对“强密码学”的定义。”该公告未提供替代方法是可以接受的,而是“敦促组织与[其] IT部门和/或合作伙伴合作,以了解[他们]是否正在使用SSL,并尽快确定升级到强密码协议的可用选项。 ”理事会报告说,它打算尽快发布PCI-DSS和相关的PA-DSS的更新版本,以解决此问题。这些事态发展是紧随流血新闻和...

继续阅读

消费者隐私权–德国使消费者保护组织能够采取行动侵犯隐私

德国联邦政府最近批准了一项法案,该法案可能会大大改变在全国范围内执行消费者隐私权的方式。该法案旨在为保护消费者和类似组织提起诉讼,要求对为某些目的而非法收集或处理个人消费者数据的商品或服务的商业供应商采取禁制令,例如出于广告,市场或意见调查以及个性或用户配置文件的目的。即使这些使用带来了侵犯隐私的高风险,但由于消费者不了解违法行为或受到潜在的诉讼成本或供应商的市场力量的威慑,因此他们经常避免执行其相关权利。该法案旨在通过允许公共利益组织代表整个消费者引用隐私权来减轻这一赤字。德国的立场与...的一般考虑一致

继续阅读

FTC在2014年开玩笑了

2014年对于联邦贸易委员会(FTC)来说是繁忙的一年,其制定的是《儿童在线隐私保护法》(COPPA)。 FTC几乎每个月都会根据COPPA宣布一些新内容,其中包括:1月,FTC发布了免费的消费者指南的更新版本,“ Net Cetera:与孩子聊天有关上网的信息”。该指南的更新内容包括有关移动应用的建议,安全使用公共WiFi的建议以及如何识别短信垃圾邮件,以及有关COPPA近期更改的详细信息。 2月,FTC批准了kidSAFE安全港计划。 kidSAFE认证和批准印章计划有助于儿童友好型数字服务符合COPPA。为了有资格获得kidSAFE印章,数字运营商必须在任何交互式社区功能中内置安全保护和控件;发布有关在线安全的规则和教育信息;有处理安全问题和投诉的程序;给父母基本的安全控制措施

继续阅读

任何进展?数据保护条例草案庆祝成立三周年

在欧盟委员会提议的新数据保护制度成立三周年之际,英国ICO公布了其对新制度的立场的想法。信息is贬不一:在某些领域取得了进展,但没有确定的进展,也没有真正明确何时实施新政权。立法过程涉及欧洲委员会,欧洲议会和欧洲委员会(代表成员国政府)的协议。到目前为止,欧洲议会已经同意了对委员会提案的修正案,我们仍在等待理事会在三者共同努力并寻求双方同意的立场之前同意其修正案。理事会遵循“没有达成共识,直到一切都达成共识”的口号,因此,尽管理事会在国际转移,控制者和加工者的基于风险的义务等方面达成“部分一般性协议”方面已经取得了进展。 ..

继续阅读

压力点:2014年OCR执法活动

2014年期间,美国卫生部民权办公室(OCR)&针对《健康保险可移植性和责任法案》(HIPAA)涵盖的实体(涵盖实体)报告的安全漏洞,人类服务部采取了六项执法措施,其中五项涉及电子保护健康信息(EPHI)。解决执法行动的决议协议和纠正措施计划突出了OCR所关注的关键领域,并就有效的数据保护计划向被覆盖实体和业务伙伴提供以下重要提醒。安全风险评估是关键。 OCR在决议协议中指出,与五起安全事件中的三起有关,涉及QCA Health Plan,Inc.,纽约和长老会医院(NYP)和哥伦比亚大学(哥伦比亚)以及安克雷奇社区精神卫生服务(Anchorage),实体未能进行准确而彻底的...

继续阅读

C套房–改变数据泄露海洋的根源?

该国现在似乎已经很普遍了:另一家公司因大规模数据泄露而遭受打击。这次是该国第二大健康保险公司国歌(Anthem),最初估计有8,000万个人参与了此次违规行为。个人和员工的个人信息都存在争议,黑客极力鼓吹。但是,早期的报告表明,此违规行为可能与近年来其他公司所面临的违规行为稍有不同。区别不在于违规本身,而在于C-Suite采取的立即,透明和主动的行动。与最近的许多漏洞不同,此攻击是通过已经实施的公司调查和管理过程在内部发现的。此外,C-Suite采取了立即,积极和透明的立场:正当公司内部认真开展调查程序时,C-Suite采取了步骤以充分建议其...

继续阅读

保持联系

主题

档案