جمعه 23 دسامبر 2022
با نزدیک شدن به پایان سال، در اینجا برخی از نکات برجسته از گزارش حریم خصوصی، مدیریت داده و امنیت در محل کار با 10 پست محبوب ما در سال 2022 آورده شده است:
1. سوالات متداول قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا: اطلاعات استخدام
همانطور که قانون حقوق حریم خصوصی کالیفرنیا به سمت اجرایی شدن حرکت می کند و استثنائات مربوط به داده های مربوط به استخدام منقضی می شود، کارفرمایان در مورد رسیدگی به حریم خصوصی وقتی صحبت از اطلاعات کارمندان می شود سؤالاتی دارند.
2. “Get a Life” – دندانپزشک دیگری به بررسی آنلاین بیمار پاسخ می دهد، این بار با جریمه 50000 دلاری OCR مواجه می شود.
اخیراً دفتر حقوق مدنی (OCR) اعلام کرد چهار اقدام اجرایی، یکی علیه یک مطب کوچک دندانپزشکی که 50000 دلار جریمه پولی مدنی را بر اساس HIPAA اعمال کرد. OCR ادعا کرد که زم، که دندانپزشک به بررسی آنلاین منفی بیمار پاسخ می دهد، دندانپزشک به طور غیرمجاز اطلاعات سلامت محافظت شده (PHI) بیمار را فاش کرده است.
3. کالیفرنیا قو،ن مربوط به ردیابی خودرو، مدیریت ناوگان را تشدید می کند
در سپتامبر 2022، فرماندار ،ین نیوسام قانون را امضا کرد AB-984، که از 1 ژانویه 2023 لازم الاجرا می شود. این قانون بر اساس سایر حفاظت های حریم خصوصی در کالیفرنیا، مانند قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا و بخش قانون جزا 637.7. بخش 637.7 استفاده از دستگاه ردیابی الکترونیکی را برای تعیین محل یا حرکت یک شخص ممنوع می کند. با این حال، زم، که مالک وسیله نقلیه (به ،وان مثال، کارفرما) با استفاده از دستگاه موافقت کرده باشد، اعمال نمی شود.
4. آیا بیمه سایبری شما بیشتر شبیه بیمه سلامت است؟
عوامل زیادی باعث افزایش هزینههای بیمه سایبری میشوند، از جمله افزایش حملات باجافزار و هزینه وقفه ،بوکار ناشی از این حملات. علاوه بر این، شرکت های حمل و نقل نظارت بیشتری بر رویه ها و رویه های شرکت هایی که بیمه می کنند انجام می دهند. به این ترتیب، شرکت ها باید کنترل های امنیت سایبری خود را برای کمک به دستیابی و حفظ پوشش در نظر بگیرند.
در 24 ژانویه 2022، لتیتیا جیمز، دادستان کل نیویورک اعلام کرد 600000 دلار توافقنامه تسویه حساب با EyeMed Vision Care، یک شرکت مزایای چشم انداز، ناشی از نقض داده های سال 2020 که اطلاعات شخصی تقریباً 2.1 میلیون نفر در سراسر ایالات متحده را به خطر انداخت، از جمله نزدیک به 99000 نفر در ایالت نیویورک.
6. نقض داده های RIPTA ممکن است درس های ارزشمندی در مورد جمع آوری و نگهداری داده ها ارائه دهد
یک اصل اساسی برای حفاظت از داده ها وجود دارد که وقتی در یک سازمان اعمال می شود، می تواند تأثیر یک رویداد داده را به میزان قابل توجهی کاهش دهد – حداقل اصل لازم. یک نقض داده در اوا، سال گذشته توسط سازمان حمل و نقل عمومی رود آیلند (RIPTA) گزارش شد، اهمیت این ابزار نسبتا ساده اما موثر را برجسته می کند.
7. از نگهداری زمان تا داشکمها، دادخواهی BIPA ادامه دارد
دعوای حقوقی تحت قانون حفظ حریم خصوصی اطلاعات بیومتریک ایلینوی (BIPA) همچنان داغ می شود و شامل دعوی قضایی در مورد سیستم های زمان سنجی است که از اثر انگشت برای دوربین های مدار بسته استفاده می کنند.
8. یوتا چهارمین ایالتی شد که قانون جامع حریم خصوصی را تصویب کرد
یوتا به کالیفرنیا، ک،ادو و ویرجینیا پیوست تا یک قانون حفظ حریم خصوصی مصرف کننده را تصویب کند، قانون حریم خصوصی مصرف کنندگان یوتا در 31 دسامبر 2023 اجرایی می شود.
9. آیا رتبه بندی ESG ضعیف و مسئولیت اجتماعی، خطر سایبری سازمان را افزایش می دهد؟
با توجه به باجافزارها و دیگر تهدیدات سایبری که این روزها برای ا،ر افراد حاضر در c-suite مطرح است، یک سوال که اغلب مطرح میشود این است که آیا یک سازمان خاص هدف هکرها است یا خیر. البته امروزه هر سازم، در معرض خطر حمله قرار دارد، اما سوال اینجاست که آیا برخی سازمان ها بیش از سایرین هدف قرار می گیرند؟ یک مقاله مجله بیمه مقالهای را که در سپتامبر 2021 منتشر شد، مورد بحث قرار میدهد که عاملی را شناسایی میکند که میتواند خطر هدف قرار گرفتن را افزایش دهد، عاملی که بسیاری در سایبری ممکن است انتظارش را نداشته باشند.سبز شویی“
10. کانکتیکات به احتمال زیاد تبدیل به پنجمین ایالتی می شود که قانون جامع حریم خصوصی مصرف کنندگان را تصویب می کند
کانکتیکات قانون «قانون مربوط به حفظ حریم خصوصی داده های شخصی و نظارت آنلاین» را تهیه و در نهایت تصویب کرد که از اول ژوئیه 2023 اجرایی خواهد شد.
،ون لوئیس کامپیوتر © 2022بررسی حقوق ملی، جلد دوازدهم، شماره 357
منبع: https://www.natlawreview.com/article/top-10-blog-posts-workplace-privacy-data-management-security-report-2022