数据安全

在英国警察试图通过博客平台WordPress.com删除令人反感和威胁性的帖子失败后,英国工党的副领导人 发誓要改变 这会使该国的法律对网络滥用的容忍度降低。

作为两党美国 防止外国实体资助的政治广告出现的立法 在社交媒体上

大张旗鼓,联邦贸易委员会( 美国联邦贸易委员会 )继续采取与所谓的“社交媒体有影响力者”有关的行动,据称这些人没有透露与其认可的产品或品牌的实质性联系。反复的执法行动和指导,以及FTC不断推进自身努力,例如通过 Twitter聊天-明确表示FTC认为该广告生态系统中的所有参与者仍未听到其信息,包括 影响者自己.

简而言之,必须公开在背书人与背书的广告客户有任何实质联系的任何媒介中的背书。

最新动态包括针对公司及其两名管理人员的执法行动,涉及该管理人员在YouTube视频和社交媒体中对公司的认可。但是,在讨论这种情况之前,我们将简要介绍FTC的发展方式。
继续阅读 品牌提防:FTC继续就社交媒体影响者披露开展活动

联邦贸易委员会(FTC)监管数据安全实践的权限最近面临的挑战,批评了该机构未能为公司提供适当的指导。

换句话说,批评是,企业不知道该怎么做才能避免指控其数据安全程序未达到法律要求。

美国联邦贸易委员会 在2017年7月21日开始的一系列博客文章,标题为“坚持安全,”跟随 诺言 代理主席莫琳·奥尔豪森(Maureen Ohlhausen)的职位,以提高有助于合理数据安全的做法的透明度。一些职位提供了对企业应采取的特定数据安全实践的见解,而其他职位仅提出了一般而言,FTC认为对于全面的数据安全计划至关重要的内容。
继续阅读 美国联邦贸易委员会 对数据安全性有更多的了解?

社交意识 读者知道,隐私和数据安全问题是在线开展业务的公司所面临的最关键的法律问题。随着勒索软件攻击和黑客事件的增加,以及隐私和数据安全法律的日益繁重,公司在解决隐私和安全问题上花费的时间和资源比以往任何时候都要多。

2017年6月22日,德国议会通过了  法案  其中包括授予执法部门广泛的监视权。这项新法律一旦生效,将允许执法部门在最终用户设备上秘密安装软件,从而允许通过诸如WhatsApp或Skype之类的Internet服务拦截正在进行的通信。这些新措施可用于调查各种各样的犯罪(“目录犯罪”),被归类为“严重”,但从谋杀到体育博彩欺诈到介于两者之间的所有犯罪。

今天,仅允许德国联邦刑事警察局(BKA)从事类似活动,以防止国际恐怖主义。所有其他执法机构仅在发生目录犯罪时才允许截取常规短信并收听电话交谈。但是,这些研究人员目前正在与端对端加密Internet服务进行一场失败的战斗。关于此类服务,当前的法律框架仅允许通过相应的电信运营商进行访问。但是,这些运营商只能通过加密的通信流为执法部门提供服务。通过引入新法律,德国政府现在的目标是防止据称由于监视差距而造成的“法律真空”。
继续阅读 德国议会颁布广泛的监视权,允许最终用户设备被当局窃听

实时网络研讨会:2017年6月6日,美国东部时间下午12:00 / 9:00 AM(PT)

欧盟新的《通用数据保护条例》(GDPR)的2018年5月合规期限正在逼近,而且高达2,000万欧元的违规罚款或每年全球全球营业额的4%,您不能错过这个截止日期。

请加入 社交上

在他的Cyber​​Side聊天系列的最新版本中, 社交意识 贡献者Andy Serwin讨论了勒索软件攻击,包括:

  • 勒索软件攻击变得越来越普遍的原因;
  • 公司应准备应对的勒索软件攻击类型;和
  • 公司可以用来帮助防范和减轻损失的策略

GettyImages-538899668-600px随着公司数据安全违规事件的增加,纽约州金融服务部(NYDFS)通过了一些规则,要求金融机构采取某些措施来保护其数据,并向州监管机构通报网络安全事件。为了阻止未来的网络攻击并保护消费者,这些“金融服务公司的网络安全要求”(“网络安全规则”或“规则”)最终于2017年3月1日生效。NYDFS已发布有关如何遵循该规则的指南,它以常见问题解答(FAQ)和关键合规日期摘要的形式出现。尽管该指南显然旨在协助涵盖的金融机构,因为距离该规则第一个分阶段的合规性截止日期还不到六个月,但该指南不太可能使许多金融机构面临的实施挑战不再那么艰巨。

《网络安全规则》要求受保护的金融机构除其他外,采用详细的程序,政策和程序来保护信息系统(定义为基本上包括任何计算机或联网的电子系统)以及某些敏感的商业和消费者信息(“非公开信息” )免受网络安全威胁。

该规则比最初的提案更狭窄,说明更少 2016年9月 (与第二个提案基本相同 2016年12月)。尽管如此,受保护的金融机构现在只有不到六个月的时间来确保符合《网络安全规则》的第一条要求。这意味着所涵盖的金融机构将迅速需要:(1)评估其信息安全计划的当前状态,以及根据本规则要求的特定政策和控制措施可能需要进行哪些修改; (2)考虑可能需要创建的新流程,以满足规则的报告,记录保存和认证要求。
继续阅读 纽约州的新网络安全法规:金融服务公司需要了解的内容

在他的Cyber​​Side聊天系列的最新版本中, 社交意识 贡献者Andy Serwin讨论了新兴的网络安全问题,包括:

  • 需要在物联网的效率与通常伴随使用额外设备而增加的网络攻击漏洞之间取得平衡;
  • 公司可以在网络违反之前和之后采取步骤

BigBrotherEye-GettyImages-149355675-600px如果您的公司通过连接互联网的设备收集有关消费者的信息,则您需要注意联邦贸易委员会(FTC)最近与隐私相关的信息 沉降 (与新泽西州总检察长一起)与智能电视制造商Vizio,Inc.达成和解。这有四个重要原因:

  • 美国联邦贸易委员会 加强了其在其他行动中所采取的立场,即以使消费者感到惊讶的方式收集和使用信息 需要及时的通知和选择 以避免根据第5条的规定进行欺骗和/或不公平的指控 美国联邦贸易委员会 法 .
  • 美国联邦贸易委员会 的立场是 电视收视活动构成敏感数据。这标志着偏离了将敏感数据限制为例如可以促进身份盗窃,精确定位个人,从幼儿网上收集的信息或与通常认为微妙的事情有关的信息(例如健康信息)的方法。
  • 和解包括向FTC支付150万美元(以及向新泽西州支付民事罚款),但未说明FTC支付的法律依据。 这可能表明FTC将在第5节案件中更加积极地寻求禁令性货币救济.
  • 代理主席莫琳·奥尔豪森(Maureen Ohlhausen)在 同意声明 她对 关于电视收视数据“敏感”的指控 美国联邦贸易委员会(FTC)的投诉充分表明,根据第5条的不公平规定,所讨论的行为构成“重大伤害”。

抛开主席的同意可能预示着未来的执法工作,FTC似乎再次利用所谓的有关隐私惯例的坏事实来推翻其权威。因此,随着物联网的蓬勃发展 互联网连接设备的数量急剧增加,通过此类设备收集信息或利用此类收集的信息的公司应考虑此强制措施的含义。


继续阅读 当心:联邦贸易委员会继续监视(所谓的)观察者