New Brazilian Data Protection Bill Adopts Data Breach Notification Regime

"Metrô-Linha Vermelha" (Photo by "mlsirac"; shot on Sept. 11, 2010 in Sao Paulo, Brazil). Available at http://www.flickr.com/photos/mlsirac/4988830112/ (Creative Commons "Attribution-NonCommercial-NoDerivs 2.0 Generic (CC BY-NC-ND 2.0)" license.)

The new Brazilian Data Protection bill currently in discussion provides a whole new approach to data protection for the country. It also follows the current trend of several countries, the European Union included, by adopting a data breach notification regime. The text would make companies liable without the need to prove omission or negligence. Currently they are only liable to the extent of damages resulting from the misuse of information leaked or stolen due to a data security breach.

Rate this:

Advertisements

Comentários ao Anteprojeto de Lei Brasileiro sobre Proteção de Dados Pessoais

"Chove no Recife" (Photo by "Nuage Bleu"; shot on Jan. 9, 2010). Available at http://www.flickr.com/photos/13075815@N03/4258751419/ (Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Generic (CC BY-NC-SA 2.0)" license.)

O Brasil, em contramão a muitos de seus pares no cenário mundial, ainda não dispõe de proteção adequada para dados de natureza pessoal. Mesmo levando em consideração as proteções à intimidade e à privacidade estabelecidas pela Constituição Federal e pelo Código Civil, e o amparo aos dados consumeristas, imposto pelo Código de Defesa do Consumidor, … Continue reading

Rate this:

Governo brasileiro inicia consulta pública sobre anteprojeto de lei sobre privacidade e proteção de dados pessoais

O Governo Brasileiro recentemente iniciou o processo de consulta pública sobre o Anteprojeto de Lei de Proteção de Dados Pessoais. Na trilha de países como México e Uruguai, a proposta aborda temas como segurança da informação e a obrigatoriedade dos responsáveis por tratamentos de dados de notificarem a ocorrência de falhas de segurança. Ao mesmo tempo, Phorm, empresa que foi expurgada do Reino Unido há dois anos pelo uso da tecnologia “deep packet inspection” sem o consentimento dos utilizadores da Internet e por isso atualmente é objeto de uma investigação criminal no continente europeu que já perdura dois anos, está testando seus serviços de rastreamento nos dois maiores provedores de Internet do Brasil. Iremos discutir o motivo pelo qual já é tempo da maior economia da América Latina de promover um debate público sobre privacidade e promulgar seus próprios regulamentos sobre proteção de dados e notificações de falhas de segurança.
(Abstract also available in English.)

Rate this:

Are ‘clouds’ located outside the European Union unlawful?

A central aspect of every cloud service contract is the security of data processing. It is therefore important, if only for liability reasons, that responsibility for specific security measures be clearly assigned. This can be done by using security service level agreements between the cloud service provider and its client that clearly assign who is responsible for which particular security measure.
Storing data in a cloud located outside the EU raises specific legal compliance issues. According to some experts, such clouds are even unlawful. There are, however, some ways to make sure that, even if a data controller stores data into a cloud located in a third country, he is still in compliance with German data protection law. A data exporter must use, in order to satisfy the adequate level of data protection requirement, specific standard contractual clauses for all contracts with a cloud service company located outside the EU. Binding corporate rules are the alternative solution, though only for private clouds.

Rate this:

  • Blog authors

  • Copyright notice

    © Copyright 2010-2014 "Information Security Breaches & The Law".
    All rights reserved, unless noted otherwise under each author's post, page or other material.
    If you would like to discuss licensing terms, contact us at: info [at] security-breaches [dot] com.

  • Enter your e-mail address here to follow this blog and receive notifications of new posts by e-mail.

  • The “Global Information Security Breach Professionals” Group on Linkedin

  • Wordpress Blog Stats

    • 43,336 hits