پست‌های گزارش برتر حریم خصوصی، مدیریت داده و امنیت در محل کار 2022


جمعه 23 دسامبر 2022

با نزدیک شدن به پایان سال، در اینجا برخی از نکات برجسته از گزارش حریم خصوصی، مدیریت داده و امنیت در محل کار با 10 پست محبوب ما در سال 2022 آورده شده است:

1. سوالات متداول قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا: اطلاعات استخدام

همانطور که قانون حقوق حریم خصوصی کالیفرنیا به سمت اجرایی شدن حرکت می کند و استثنائات مربوط به داده های مربوط به استخدام منقضی می شود، کارفرمایان در مورد رسیدگی به حریم خصوصی وقتی صحبت از اطلاعات کارمندان می شود سؤالاتی دارند.

2. “Get a Life” – دندانپزشک دیگری به بررسی آنلاین بیمار پاسخ می دهد، این بار با جریمه 50000 دلاری OCR مواجه می شود.

اخیراً دفتر حقوق مدنی (OCR) اعلام کرد چهار اقدام اجرایی، یکی علیه یک مطب کوچک دندانپزشکی که 50000 دلار جریمه پولی مدنی را بر اساس HIPAA اعمال کرد. OCR ادعا کرد که زم، که دندانپزشک به بررسی آنلاین منفی بیمار پاسخ می دهد، دندانپزشک به طور غیرمجاز اطلاعات سلامت محافظت شده (PHI) بیمار را فاش کرده است.

3. کالیفرنیا قو،ن مربوط به ردیابی خودرو، مدیریت ناوگان را تشدید می کند

در سپتامبر 2022، فرماندار ،ین نیوسام قانون را امضا کرد AB-984، که از 1 ژانویه 2023 لازم الاجرا می شود. این قانون بر اساس سایر حفاظت های حریم خصوصی در کالیفرنیا، مانند قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا و بخش قانون جزا 637.7. بخش 637.7 استفاده از دستگاه ردیابی الکترونیکی را برای تعیین محل یا حرکت یک شخص ممنوع می کند. با این حال، زم، که مالک وسیله نقلیه (به ،وان مثال، کارفرما) با استفاده از دستگاه موافقت کرده باشد، اعمال نمی شود.

4. آیا بیمه سایبری شما بیشتر شبیه بیمه سلامت است؟

عوامل زیادی باعث افزایش هزینه‌های بیمه سایبری می‌شوند، از جمله افزایش حملات باج‌افزار و هزینه وقفه ،ب‌وکار ناشی از این حملات. علاوه بر این، شرکت های حمل و نقل نظارت بیشتری بر رویه ها و رویه های شرکت هایی که بیمه می کنند انجام می دهند. به این ترتیب، شرکت ها باید کنترل های امنیت سایبری خود را برای کمک به دستیابی و حفظ پوشش در نظر بگیرند.

5. دلایل 600,000 دلاری برای بررسی برنامه مطابقت با قانون SHIELD: دادستان کل نیویورک تسویه حساب قابل توجهی را که از نقض داده های ایمیل ناشی می شود اعلام می کند

در 24 ژانویه 2022، لتیتیا جیمز، دادستان کل نیویورک اعلام کرد 600000 دلار توافقنامه تسویه حساب با EyeMed Vision Care، یک شرکت مزایای چشم انداز، ناشی از نقض داده های سال 2020 که اطلاعات شخصی تقریباً 2.1 میلیون نفر در سراسر ایالات متحده را به خطر انداخت، از جمله نزدیک به 99000 نفر در ایالت نیویورک.

6. نقض داده های RIPTA ممکن است درس های ارزشمندی در مورد جمع آوری و نگهداری داده ها ارائه دهد

یک اصل اساسی برای حفاظت از داده ها وجود دارد که وقتی در یک سازمان اعمال می شود، می تواند تأثیر یک رویداد داده را به میزان قابل توجهی کاهش دهد – حداقل اصل لازم. یک نقض داده در اوا، سال گذشته توسط سازمان حمل و نقل عمومی رود آیلند (RIPTA) گزارش شد، اهمیت این ابزار نسبتا ساده اما موثر را برجسته می کند.

7. از نگه‌داری زمان تا داش‌کم‌ها، دادخواهی BIPA ادامه دارد

دعوای حقوقی تحت قانون حفظ حریم خصوصی اطلاعات بیومتریک ایلینوی (BIPA) همچنان داغ می شود و شامل دعوی قضایی در مورد سیستم های زمان سنجی است که از اثر انگشت برای دوربین های مدار بسته استفاده می کنند.

8. یوتا چهارمین ایالتی شد که قانون جامع حریم خصوصی را تصویب کرد

یوتا به کالیفرنیا، ک،ادو و ویرجینیا پیوست تا یک قانون حفظ حریم خصوصی مصرف کننده را تصویب کند، قانون حریم خصوصی مصرف کنندگان یوتا در 31 دسامبر 2023 اجرایی می شود.

9. آیا رتبه بندی ESG ضعیف و مسئولیت اجتماعی، خطر سایبری سازمان را افزایش می دهد؟

با توجه به باج‌افزارها و دیگر تهدیدات سایبری که این روزها برای ا،ر افراد حاضر در c-suite مطرح است، یک سوال که اغلب مطرح می‌شود این است که آیا یک سازمان خاص هدف هکرها است یا خیر. البته امروزه هر سازم، در معرض خطر حمله قرار دارد، اما سوال اینجاست که آیا برخی سازمان ها بیش از سایرین هدف قرار می گیرند؟ یک مقاله مجله بیمه مقاله‌ای را که در سپتامبر 2021 منتشر شد، مورد بحث قرار می‌دهد که عاملی را شناسایی می‌کند که می‌تواند خطر هدف قرار گرفتن را افزایش دهد، عاملی که بسیاری در سایبری ممکن است انتظارش را نداشته باشند.سبز شویی

10. کانکتیکات به احتمال زیاد تبدیل به پنجمین ایالتی می شود که قانون جامع حریم خصوصی مصرف کنندگان را تصویب می کند

کانکتیکات قانون «قانون مربوط به حفظ حریم خصوصی داده های شخصی و نظارت آنلاین» را تهیه و در نهایت تصویب کرد که از اول ژوئیه 2023 اجرایی خواهد شد.

،ون لوئیس کامپیوتر © 2022بررسی حقوق ملی، جلد دوازدهم، شماره 357


منبع: https://www.natlawreview.com/article/top-10-blog-posts-workplace-privacy-data-management-security-report-2022