“Is Your Company under Threat? New Digital Risks & Computer Attacks: Forensic & Data Protection Aspects” (Conference in Medellin, Colombia, Nov. 16, 2011)
“Is Your Company at Risk? New Digital Risks and Computer Attacks: Forensic and Data Protection Aspects – International Perspectives and the New Colombian Legislation.” A conference (in Spanish) about the recent Colombian data protection law, on Nov. 16, 2011 at the Universidad EAFIT in Medellin, Colombia.
«Les droits de l’individu dans la révolution numérique» : l’Assemblée nationale française publie son rapport (5e et dernière partie)
Depuis le début de cette série, la loi française en matière de notification des failles de sécurité a déjà changé. D’autres changements sont à venir, alors que Madame Viviane Reding expose son intention d’introduire une notification obligatoire des failles de sécurité pour les services bancaires et financiers et que la Commission européenne a lancé le 14 juillet dernier une consultation sur les règles pratiques de notification des violations de données à caractère personnel. (5e et dernière partie de notre série)
«Les droits de l’individu dans la révolution numérique» : l’Assemblée nationale française publie son rapport (4e partie)
Le rapport de l’Assemblée Nationale s’interroge également sur les garanties pour la confidentialité des données personnelles dans le ‘nuage’ et détaille les procédures légales d’exportation de ces données. (4e partie de notre série)
«Les droits de l’individu dans la révolution numérique» : l’Assemblée nationale française publie son rapport (3e partie)
Le rapport de l’Assemblée Nationale s’intéresse également à l’informatique dans les nuages, le ‘cloud computing’, qui présente de nombreux avantages économiques pour les entreprises, et même pour les gouvernements, mais dont l’utilisation n’est pas sans risques pour la sécurité des données personnelles. (3e partie de notre série)
«Les droits de l’individu dans la révolution numérique» : l’Assemblée nationale française publie son rapport (2e partie)
A ce jour, il n’existe aucun obligation de notification des failles de sécurité en droit français. La deuxième partie de notre série en cinq parties à propos du Rapport de l’Assemblée nationale française sur “Les droits de l’individu dans la révolution numérique”, adopté le 22 juin 2011, est un rappel du droit français en matière de failles de sécurité.
«Les droits de l’individu dans la révolution numérique» : l’Assemblée nationale française publie son rapport (1re partie)
L’Assemblée nationale française a adopté en juin dernier un rapport sur “Les droits de l’individu dans la révolution numérique”. Il traite, entre autres, de la sécurité des échanges de données sur les réseaux, en particulier des failles de sécurité et du ‘nuage’ informatique, le ‘cloud’. La première partie de ce billet traite du droit des États-Unis en matière de failles de sécurité. Nous commenterons les autres aspects de ce rapport la semaine prochaine.
Comentários ao Anteprojeto de Lei Brasileiro sobre Proteção de Dados Pessoais
O Brasil, em contramão a muitos de seus pares no cenário mundial, ainda não dispõe de proteção adequada para dados de natureza pessoal. Mesmo levando em consideração as proteções à intimidade e à privacidade estabelecidas pela Constituição Federal e pelo Código Civil, e o amparo aos dados consumeristas, imposto pelo Código de Defesa do Consumidor, … Read more
ENISA Surveys Stakeholders of Upcoming EU Data Breach Notification Regime
The European Network and Information Security Agency has recently published a report on data breach notifications in the European Union. ENISA surveyed data protection authorities, telecommunications regulatory authorities and telecom operators from different countries in the EU, but also from other non-EU countries such as the United States.
Using the various stakeholders’ responses, the report helps understand the practices and challenges of the future mandatory data breach notification regime, and aims to assist public authorities and private organizations in the EU as they implement data breach notification policies by providing a set of recommendations.
(Résumé aussi disponible en français)
European Data Protection Supervisor Supports General Obligation to Report Security Breaches
The European Data Protection Supervisor has recently issued an opinion on the review of the EU legal framework for data protection (Directive 95/46/EC). It expresses concerns regarding the increasing difficulties for individuals to protect the privacy of their personal data, and calls for strengthening individuals’ rights over them. This can be done, the EDPS argues, by making security breach notifications mandatory for all relevant sectors, increasing transparency of processing for data subjects, and introducing new rights, such as the “right to be forgotten” and the “right to data portability”.











New Brazilian Data Protection Bill Adopts Data Breach Notification Regime
The new Brazilian Data Protection bill currently in discussion provides a whole new approach to data protection for the country. It also follows the current trend of several countries, the European Union included, by adopting a data breach notification regime. The text would make companies liable without the need to prove omission or negligence. Currently they are only liable to the extent of damages resulting from the misuse of information leaked or stolen due to a data security breach.
Rate this:
Filed under Brazil, Cédric Laurant, Comments, English, Latin America, Law, Renato Leite Monteiro, South America, South American Law · Tagged with adequate protection, anonymization, Argentina, Consumer Protection Code (Brazil), data breach notification, data protection, Data Protection Authority, Data Protection Bill (Brazil), data protection officer, data security breaches, Directive 95/46/EC, European Union, Marco Civil (Brazil), México, National Counsel on Protection of Personal Data (Brazil), negligence, omission, personal data, PIPEDA (Canada), preventive security measures, privacy, sensitive data, Uruguay