来源:智讯整理
本文共计2826字,预计阅读5分钟

由于受到外链限制,如遇到查看原文无法点击,可添加小智获取详情哦
-NO.1
-      

2023广东省数字政府网络安全指数评估报告

数据涵盖了全省21个地市,涉及各地市政务云平台、大数据中心、政府官网及重要政务应用等。报告指出,2023年广东省数字政府网络安全指数为73.63,较2022年(64.19)提高了14.71%,比2020年(53.81)提高了36.83%。
广东省政务服务和数据管理局2024-03-15 查看全文
-NO.2
-      

上海市监局公布一批个人信息保护盲盒销售违法典型案例

典型案例主要包括:未经消费者同意擅用人脸识别设备收集个人信息案、侵害消费者个人信息依法得到保护的权利案、侵害消费者个人信息依法得到保护的权利案、非法处理个人信息案;等等。
上海发布2024-03-15 查看全文
-NO.3
-      

已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据

近日,研究人员发现了一种新型数据泄露攻击,被称为GhostRace,可能用于窃取Intel、AMD等CPU数据。这种攻击在Linux内核中发现了近1300个潜在的易受攻击的实例,所有主要硬件供应商都可能受到影响,攻击需要受害过程执行被中断并保持位置正确,以允许攻击者执行推测性并发使用后释放(SCUAF)攻击。研究人员提供了概念验证(POC)漏洞利用程序、用于扫描Linux内核中SCUAF装置的脚本以及已识别的装置列表。英特尔、AMD、Arm和IBM已了解GhostRace攻击正在解决这些问题。
freebuf2024-03-14 查看全文
更 多   
领 域   
资 讯   
   立 即
   扫 码
   获 取

1. 行业动态

-机构动态
-      

-NO.1
-      

中国互联网信息办公室发布《网络关键设备和网络安全专用产品安全认证和安全检测结果》

该名单包括:华为技术有限公司、上海诺基亚贝尔股份有限公司、中兴通讯股份公司等公司共计1349项网络关键设备和网络安全专用产品。
国家互联网信息办公室2024-03-14 查看全文
-NO.2
-      

国家互联网信息办公室关于发布第十四批境内区块链信息服务备案编号的公告

该名单包括:淮北市交通运输局、安徽共生物流科技有限公司、北京红枣科技有限公司等单位共计247项境内区块链信息服务。
网信北京2024-03-15 查看全文
-NO.3
-      

北京市通信管理局关于清理空壳类ICP备案数据的公示202410批次

北京市通信管理局发布公示,清理空壳类ICP备案数据,公示期为30天。公示期结束后,将对整改情况进行监督检查,未完成整改的将依法注销ICP备案。公示内容包括202410批次的空壳主体、空壳网站和空壳移动应用数据。相关主办者需限期整改并补充备案信息。
北京通信管理局2024-03-15 查看全文

2. 环球视野

-NO.1
-      

宏碁菲律宾公司第三方供应商遭黑客攻击数据泄露

2024年3月13日,宏碁(Acer)菲律宾分公司在其员工数据在一个黑客论坛上被威胁行为者泄露后,确认了一起数据泄露事件。
使用化名ph1ns的威胁行为者在一个黑客论坛上泄露了被窃取的数据,并声称这些数据来自宏碁公司的人力资源部门。ph1ns在论坛上发布了一个含有被盗数据的数据库的链接。威胁行为者并未部署任何勒索软件,但是他们抹除了受损系统上的数据。
Acer已确认此为真实案件。公司发言人强调,客户数据未受影响,公司系统也未受入侵。
安全学习那些事儿2024-03-15 查看全文
更 多   
领 域   
资 讯   
   立 即
   扫 码
   获 取

3. 专业评析

-NO.1
-      

【北京金融法院·耿媛】金融消费者基本权利之信息安全权

本文分享了两个案例,提到了代理退保组织侵犯客户信息安全权案以及A公司因侵犯消费者信息安全权被通报处罚的案例。其中在第一个案件中,文章提到,保险机构在承保时,应当明确告知投保人其收集和使用敏感个人信息的目的和方式,并征得投保人同意。同时,应当建立完善的客户服务体系,及时处理投保人对敏感个人信息处理活动的查询和投诉。
北京金融法院2024-03-15 查看全文
-NO.2
-      

【北师大·杨旭】个人信息处理中禁止捆绑规则的相对化构造

禁止捆绑规则的构成要件包括同意与产品或服务相捆绑的事实,以及不属于不应被禁止的例外情形。相对禁止捆绑规则应在信息自决与营业自由的互动中进行评价,适用范围主要是商业化利用个人信息的合同场景。在具体情形中,禁止捆绑规则应根据信息自决是否受到侵害来决定是否适用。文章以“某读书App案”为例,阐明了相对禁止捆绑规则的正当性证成、适用场景和立场转换。文章认为,绝对禁止捆绑会摧毁商业模式的合法存在,唯有转向相对化构造才能实现信息主体与信息处理者之间的价值及利益均衡,推进数字经济的健康有序发展。
上海市法学会 东方法学2024-03-15 查看全文
-NO.3
-      

【垦丁·威理扬】美国新政限制数据跨境传输,出海企业如何应对?

2024年2月28日,美国总统拜登正式签署了《关于防止被关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》(《14117行政令》)面对《14117行政令》提出的合规挑战,建议中国出海企业预先部署如下合规对策:(1)精确界定敏感数据并采取合规措施,审慎处理受管制数据交易。(2)积极参与法律程序,把握申诉机会。(3)构建全面风险评估与应对机制。
ACG法实务2024-03-15 查看全文
-NO.4
-      

【元达·黄仲兰 尤白璐等】新加坡数据保护与跨境传输合规实务解读

新加坡PDPA以及相关配套规则允许跨境传输个人数据,但个人数据传输方应确保境外接收方为个人数据提供不低于PDPA标准的保护措施,实务中推荐与数据接收方签署跨境传输合同或BCRs。除此之外,如果传输方获取了个人数据主体关于跨境事项的有效同意、个人数据为过境中转数据或已公开数据、接收方企业具备新加坡政府要求的认证等,可以直接进行传输。
元达律讯2024-03-15 查看全文

4. 知识管理

-NO.1
-      

竞天公诚网络安全与数据合规动态提报(2024年2月)

本文汇总了2024年2月的网络安全与数据合规动态。其中,国内监管动态包括《保守国家秘密法》修订、国资委优化中央企业资产评估管理、国家数据局五大司局名称确定等多项政策发布。
北京市竞天公诚律师事务所2024-03-14 查看全文

5. 会议/论坛/征文

-NO.1
-      

【线上】车企出海应当关注哪些数据合规问题(活动时间:2024.03.22)

君合法律评论2024-03-15 查看全文
-NO.2
-      

【线上】医疗数据分级与资产化实践探讨(活动时间:2024.03.26)

商业合规观察2024-03-15 查看全文

6. 招聘信息

-NO.1
-      

通商律师事务所上海分所招聘数据合规方向实习生

红鲤鱼的江湖2024-03-15 查看全文

六大趋势

1.数据保护和隐私法规的强化:
各国政府出台越来越多的数据保护和隐私法规,例如欧盟的《通用数据保护条例》(GDPR)和美国的《加州消费者隐私法案》(CCPA)。
2.数据伦理和社会责任:
数据伦理概念引起了人们的关注,并且越来越多的公司开始考虑他们使用和管理数据的社会责任。
3. 云计算和跨境数据传输:
云计算技术和跨境数据传输正在日益普及,相关的数据合规法规也在不断完善。
4. 数据侵权诉讼的增长:
对于数据泄露、滥用、侵权等事件,消费者或企业将更多地寻求法律救济,这将导致更多的涉及到数据合规法的诉讼案件。
5. 数据机器学习和人工智能:
数据机器学习和人工智能发展迅速,但相关技术和使用场景需要在合规法规的范围内进行。
6. 数据审查和监管:
监管机构正在越来越多地进行数据审查和监管,以确保数据合规法规得到遵守。
更 多   
领 域   
资 讯   
   立 即
   扫 码
   获 取
继续阅读
阅读原文