来源:智讯整理
本文共计3489字,预计阅读6分钟

由于受到外链限制,如遇到查看原文无法点击,可添加小智获取详情哦
-NO.1
-      

欧盟:议会批准《网络弹性法案》,以提高数字产品的安全性

2024年3月12日,欧洲议会宣布通过了《网络弹性法案》(Cyber Resilience Act),该法案用于规范数字产品进行网络安全评估和要求。该法案现在需要由理事会正式采纳才能成为法律。
具体来说,议会对该法案进行了以下修改:
1.扩大了适用产品的覆盖范围,包括身份管理系统软件、密码管理器、生物识别读卡器、智能家居助手和私人安全摄像头等产品;2.要求在产品上自动安装安全更新,并将其与功能更新分开;3.当发现漏洞或发生事故时,要求成员国向欧洲网络安全局(ENISA)通报,然后由ENISA对情况进行评估,并在识别出系统风险时通报其他成员国;4.引入了教育和培训计划、合作倡议和增强劳动力流动性的战略。
European Parliament2024-03-12 查看全文
-NO.2
-      

日产汽车:10 万人的数据信息遭窃

近日,日产大洋洲公司(Nissan Oceania)宣布,在 2023 年 12 月公司遭受了 Akira 勒索软件的网络攻击,导致 10 万人的数据泄露。攻击者声称窃取了员工个人信息、NDA、项目数据以及合作伙伴和客户信息等100GB的数据。日产指出数据包括医疗保险卡、驾照、护照和税务档案号等政府身份信息,以及贷款相关文件、就业详情和出生日期等信息。公司承诺将在未来几周内通知受影响的10万人,并提供免费信用监控服务和政府身份证更换报销。
数据安全矩阵2024-03-16 查看全文
-NO.3
-      

印度一金融公司泄露用户信息,数据量超过3TB

近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。泄露的数据实例包括400多万份各种类型的文档,整个数据库的数据量超过3.3TB。该数据库含有大量敏感的客户和员工信息,具体包括:印度税务部门颁发的永久账号卡(PAN卡);印度的生物识别身份证件——Aadhaar cards;护照;贷款合同;等等。
freebuf2024-03-17 查看全文
更 多   
领 域   
资 讯   
   立 即
   扫 码
   获 取

1. 行业动态

-机构动态
-      

-NO.1
-      

市场监管总局、国家粮食和储备局签订数据共享合作协议

市场监管总局与国家粮食和储备局近日签订了数据共享合作协议,旨在深化双方在数据共享、业务协同等方面的合作。合作协议明确了深化合作的原则、目标、合作内容和合作方式等事项,确定了数据共享和信息化保障工作的牵头单位,建立了信息共享使用会商机制和效能反馈机制。双方将共享的数据主要为工作中归集的企业基础数据、行政许可、行政处罚、信用管理等数据,数据共享目录保持动态调整。在依法依规、保障数据安全的前提下,两部门将深挖数据价值,开展大数据分析和深度利用,实现数据多向赋能,助推监管和服务工作提质增效。
国家市场监管总局2024-03-16 查看全文
-NO.2
-      

郑州中院召开全市法院网络安全培训会

为进一步提升全市法院网络安全意识,增强网络安全防护技能,筑牢网络安全防线,3月15日,郑州中院召开全市法院网络安全培训会。培训会邀请了网络安全专家就常见的网络攻击手段与特点、安全设备的作用及部署方式、漏洞修复与加固措施、安全事件的应急响应流程等进行了培训。
郑州中院2024-03-15 查看全文

2. 环球视野

-NO.1
-      

欧盟:CJEU裁定数据保护机构可以在无投诉的情况下命令删除数据

2024年3月14日,欧洲法院就案件C-46/23做出裁决,强调即使在数据主体未提出删除请求的情况下,欧盟成员国的监管机构也有权命令删除非法处理的个人数据。此举旨在加强对个人数据保护的监管,确保通用数据保护条例(GDPR)的全面执行。裁决包括从数据主体直接收集的数据以及从其他来源获得的数据,均可被要求删除。
愚公法律评论2024-03-15 查看全文
-NO.2
-      

法国两大就业机构遭网络攻击,逾4300万用户数据恐遭泄露

近日,法国负责失业救济和残疾人就业促进的两家官方机构France Travail和Cap emploi不幸遭遇网络攻击,导致大量用户数据面临泄露风险。据法国数据保护部门CNIL透露,此次攻击可能影响到过去20年内在France Travail或其前身Pôle emploi登记过的求职者,涉及人数高达4300万,相当于法国总人口的63%。
据悉,泄露的个人数据包括姓名、社会安全号码、France Travail标识符、电子和实体邮件地址以及电话号码等敏感信息。
对于此次网络攻击事件,法国政府已经展开调查,并承诺将采取一切必要措施保护受影响人群的利益。
安全学习那些事儿2024-03-16 查看全文

3. 业务指引/研究报告

-NO.1
-      

华诚发布《新零售企业数据合规指引手册》

本指引手册主要对新零售企业在网站、APP及小程序、SDK、算法推荐服务、深度合成技术、直播营销、广告精准营销、人工智能生成内容等方面的合规问题进行了分析。
华诚律师事务所2024-03-15 查看全文
更 多   
领 域   
资 讯   
   立 即
   扫 码
   获 取

4. 专业评析

-NO.1
-      

【国浩·廖理琳 杜玉松】数字时代中消费者的个人信息保护

本文回顾去年中央广播电视总台“3.15晚会”曝光的三个消费者个人信息泄露的案例,并结合新近生效的《实施指南》的指导内容,简述数字时代对消费者个人信息保护的实施路径。
国浩律师事务所2024-03-15 查看全文
-NO.2
-      

【大成·闫丽萍等】:理解企业数据资产入表的前提:企业合法拥有/控制数据

当前我国法律并未明确规定数据权属,因此如何理解这里的“合法拥有与控制”成为企业数据资产入表的关键。对此,本文拟结合数据资产登记实践以及相关的法律法规进行分析讨论,并根据《暂行规定》给企业以下几点建议:1. 明确数据权属。2. 提高数据治理能力,自觉建立健全企业数据合规体系。3. 依法合规完成信息披露。
大成律师事务所2024-03-15 查看全文
-NO.3
-      

【中伦·蒋蕙匡等】知识产权相关数据出境合规问题

本文给出包括但不限于以下合规建议:1.排查出境的知识产权相关数据中是否可能涉及国家秘密,如涉及国家秘密,则原则上不应向境外传输或提供;2.排查出境的知识产权相关数据中是否涉及《数据安全法》项下规定的重要数据,如涉及重要数据的,则应根据相关法规要求向国家网信部门申报数据出境安全评估或履行其他适用的合规程序;等等。
商业合规观察2024-03-16 查看全文
-NO.4
-      

【吉大·谢登科】网络民营企业数据合规的风险防范与体系建设——以Z公司非法获取计算机信息系统数据案为视角

信息网络公司作为数字经济时代和网络社会的“看门人”,数据合规是其履行信息网络安全管理义务的必要途径。企业需要根据《数据安全法》《个人信息保护法》等法律法规来制定相应的合规政策,在数据分类分级基础上确立不同类型数据的处理流程和内部规则,建立贯穿数据收集、存储、处理、提供、销毁等完整生命周期的数据合规体系,在公司治理结构中设置以数据安全负责人/个人信息保护负责人为核心的数据合规组织机构。
数据安全矩阵2024-03-15 查看全文

5. 知识管理

-NO.1
-      

安全315:十大消费产品网络安全事件

本文汇总了过去12个月中发生的十大产品/网络安全事件(以品牌影响力、数据泄露/安全事件规模和性质、危险性/影响力为主要评选指标),其中包括禾赛激光雷达遭遇闰年虫bug、丰田发生大规模数据泄露、苹果iPhone12辐射严重超标、顶流火锅品牌会员信息长期裸奔等事件。
数鑫链科技2024-03-15 查看全文
-NO.2
-      

立方网络安全与数据合规周报

本文汇总了一周国内外网络安全和数据合规动态。其中国内动态包括:1.国家数据局:正加快研究制定数据产权、流通交易、收益分配、安全治理等政策文件;2.最检院发布《公益诉讼检察工作白皮书(2023)》强调个人信息保护;等等。
立方律师事务所2024-03-15 查看全文

6. 会议/论坛/征文

-NO.1
-      

【线下·深圳】 2024商业秘密保护与数据安全合规线下沙龙(活动时间:2024.03.22)

通力律师2024-03-15 查看全文

7. 招聘信息

-NO.1
-      

汇业律师事务所招聘数据合规一年级律师

数据何规2024-03-16 查看全文

六大趋势

1.数据保护和隐私法规的强化:
各国政府出台越来越多的数据保护和隐私法规,例如欧盟的《通用数据保护条例》(GDPR)和美国的《加州消费者隐私法案》(CCPA)。
2.数据伦理和社会责任:
数据伦理概念引起了人们的关注,并且越来越多的公司开始考虑他们使用和管理数据的社会责任。
3. 云计算和跨境数据传输:
云计算技术和跨境数据传输正在日益普及,相关的数据合规法规也在不断完善。
4. 数据侵权诉讼的增长:
对于数据泄露、滥用、侵权等事件,消费者或企业将更多地寻求法律救济,这将导致更多的涉及到数据合规法的诉讼案件。
5. 数据机器学习和人工智能:
数据机器学习和人工智能发展迅速,但相关技术和使用场景需要在合规法规的范围内进行。
6. 数据审查和监管:
监管机构正在越来越多地进行数据审查和监管,以确保数据合规法规得到遵守。
更 多   
领 域   
资 讯   
   立 即
   扫 码
   获 取
继续阅读
阅读原文