您现在的位置:新闻首页>中国专利

商标类别明细_abf数字资产交易所真假_最全

2022-01-11 19:23斐恩版权编辑:mozhe人气:


商标类别明细_abf数字资产交易所真假_最全

美国联邦贸易委员会(federaltradecommission)正加大力度,履行与企业达成的同意令的多年合规义务,以解决与数据泄露有关的执法行动。联邦贸易委员会最近发布了两项同意令,要求对两家据称未能采取合理措施保护消费者数据的公司采取和实施全面的信息安全计划和年度评估。在随后的一份声明中,中国专利信息网官网,联邦贸易委员会说,这些命令"包括新的要求",以"提供更大的保证,使消费者的数据今后得到保护"。在未来的同意中,联邦贸易委员会"特别致力于加强第三方对公司数据安全评估的……规定"命令。指控反对ClixSenseClixSense是一个奖励网站,它向用户支付观看广告和执行其他在线任务的费用。该公司收集个人信息,如姓名、地址、出生日期、账户凭证,有时还包括用户的社会保险号码。根据联邦贸易委员会的投诉,ClixSense在其网站上发布了一个具有欺骗性的常见问题解答,称其"利用最新的安全和加密技术来确保您帐户信息的安全。"联邦贸易委员会声称,与此相反,ClixSense甚至没有采用大多数数据安全专业人士规定的最低限度的数据安全措施。例如,ClixSense以明文形式维护密码,并且无法更改网络的默认登录名资源联邦贸易委员会进一步指称,ClixSense在下载并使用浏览器扩展时,从事了不合理的安全行为,无意中让黑客进入公司内部网络,从而暴露了这一点660万个人信息消费者。指控反对i-dressupthewebsite i-Dressup.com网站允许用户玩化妆游戏,设计衣服和装饰在线空间。联邦贸易委员会称,该网站的运营商知道其许多用户年龄在13岁以下,但未能遵守《儿童在线隐私保护法》(Children's Online Privacy Protection Act)的家长同意和数据安全要求。关于后一项要求,联邦贸易委员会声称i-Dressup以明文形式保存用户的个人信息,没有评估其易受已知或合理预见的攻击的脆弱性,没有实施防范入侵的措施,也没有监测其日志中的安全事件。联邦贸易委员会声称,东盟数字资产,一名黑客利用了这些漏洞,获得了200多万用户的信息,其中包括245000名表明他们是黑客的用户儿童。授权信息安全计划和年度自我评估就像过去联邦贸易委员会在信息安全执法行动中的同意令,新的命令要求公司要实施严格而全面的信息安全计划。每个公司必须指定一名或多名员工负责该计划,识别个人信息的内部和外部风险,图片侵权风险检测,并设计、实施、测试和监控应对风险的保障措施的有效性。这些公司还必须保留能够保护个人信息的服务提供商,并在必要时评估和调整其计划。此外,公司必须聘请独立的第三方评估员来评估其有效性程序。重要的是,新的同意令包含了公司自我评估的明确时间和文件要求。这些命令规定,图片版权费怎么算,公司必须至少每年对风险进行自我评估,并在未经授权的情况下披露个人信息,以应对这些风险。各公司还必须至少每年评估和调整信息安全计划,或根据业务或运营的变化,或在未经授权的披露事件后评估和调整信息安全计划。该命令还要求各公司记录相关的内部和外部风险以及相关的保障措施,并要求每个公司记录程序。那个公司必须从第三方评估师处获得初始评估和两年评估。新的同意令改变了这些评估的范围。先前的同意令要求第三方评估师阐明公司实施的具体保障措施,解释为什么这些保障措施是适当的,解释这些保障措施如何为公司收集的消费者个人信息提供保护,并证明该公司的计划有效运行。第三方评估员现在需要确定公司是否实施了强制性信息安全计划的规定,评估该计划实施和管理的有效性,并确定在程序。不像过去的命令,新的同意令明确禁止这些公司向第三方评估师作出虚假陈述。每份订单还要求公司向联邦贸易委员会提供一份高级经理或高级管理人员的年度证明,表明公司已建立、实施和维护了所需的信息安全计划,且未发现任何未纠正或未向联邦贸易委员会披露的重大不合规情况。该证明还必须简要说明任何未经授权披露的个人信息。此证明必须基于经理或高级职员合理依赖的个人知识或主题专家。新的认证要求提高了对先前的许可令的限制,后者要求公司向FTC.LabMD公司新要求的背景这些新的要求在某种程度上可以看作是对联邦贸易委员会对LabMD强制执行行动结果的回应。在那次诉讼中,联邦贸易委员会认为LabMD"未能实施合理的安全措施",因此,"LabMD的数据安全做法在第5条下是不公平的。",美国第十一巡回上诉法院的一个小组认为,联邦贸易委员会的停止和停止令不可执行,因为"它要求对LabMD的数据安全程序进行彻底改革,专利检索数据库,但却很少谈及如何实现这一目标。"这一结论可能促使联邦贸易委员会修改其同意令并作出修改描述上面。钥匙以下是针对新的同意书,处理个人信息的公司的主要收获命令:确认治理。正式任命一名高级经理来协调和负责信息安全计划。指定人员应有适当的权力监督项目,并定期与设计控制和实施程序。评估鉴于联邦贸易委员会新的更强硬的姿态,目前的安全计划。通过将信息安全计划与标准行业框架或定制的综合框架进行比较来审查信息安全计划,该框架解决了识别个人信息风险的任何特定监管义务,以及应对风险的适当保障措施的充分性。回顾公司涉及加密、身份验证、密码管理和数据反识别的实践。同时测试和监控安全措施的有效性(例如,进行漏洞和渗透测试、入侵模拟测试和员工培训)。每年和在违反安全计划后进行独立的安全计划评估。根据运营或业务流程的变化,每年审查信息安全计划。在违约或业务发生重大变化后立即进行额外的审查和测试。识别并处理先前评估中尚未实施的任何安全建议,因为监管机构可能会将重点放在安全的这些方面计划。研究所供应商评估问卷和风险管理计划,以证明供应商保护个人信息的能力。最近和旧的同意令都要求公司"选择并保留有能力"保护消费者个人信息的服务提供商。一般数据保护条例和加利福尼亚消费者隐私法也规定了类似的义务。在签约过程中包括供应商安全调查问卷将有助于履行这些义务并与best保持一致练习。创造法律特权下的通信评估策略。在可能的情况下,使用提供法律特权的框架进行自愿评估,以便就信息安全计划进行坦率的讨论。也就是说,如果监管机构要求,可以考虑自愿提供书面评估和其他材料,这取决于材料的情况、背景和内容。

(来源:斐恩版权)

  • 凡本网注明"来源:斐恩版权的所有作品,版权均属于中斐恩版权,转载请必须注明中斐恩版权,http://jmsit.cooou.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。





最新热点

更多>>
中国版权交易中心_侵犯他人肖像权_流程

中国版权交易中心_侵犯他人肖像权_流程


返回首页