400-061-0808

瀛和专业 | 第十四周数据合规周报

发布时间:2021-12-13 18:14:27 1231 次

640.webp.jpg

国内动态

数据合规

01

12月10日,浙江省对闪修侠等87款App违法违规收集使用个人信息情况进行通报。针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,浙江省App违法违规收集使用个人信息专项治理工作组依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对网络游戏、实用工具、即时通信等常见类型且公众大量使用的部分App的个人信息收集使用情况进行检测。

(参考来源:网信浙江)

02

2021年12月10日,在中华预防医学会健康保险专委会2021年学术年会上,国家健康医疗大数据中心(北方)(简称“北方中心”)隐私计算与数据对撞中心正式发布,将为进一步完善全民医保体系,为健康医疗大数据赋能商保行业高质量发展提供强有力技术支撑。

(参考来源:腾讯网)

03

12月9日,在工业和信息化部网络安全管理局指导下,工业互联网产业联盟、工业信息安全产业发展联盟、工业和信息化部商用密码应用推进标准工作组共同发布《工业互联网安全标准体系(2021年)》。工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向,为切实发挥标准规范引领作用,加快建立网络安全分类分级管理制度,强化工业互联网企业安全防护能力,推动网络安全产业高质量发展具有重要支撑作用。

(参考来源:搜狐网)

04

2021年12月8日,微博在香港联交所挂牌上市;12月2日,网易云音乐在香港联交所挂牌上市。作为《个人信息保护法》生效、《网络安全审查办法(修订草案征求意见稿)》、《网络数据安全管理条例(征求意见稿)》发布后首批港股上市的互联网公司,微博、网易云音乐和招股书均将网络安全与数据安全等相关内容列入风险因素。

(参考来源:港交所)

国外热点

数据合规

01

11月30日公布了《公共部门网络安全基准标准》,该标准由环境、气候和通信部编制。爱尔兰政府特别指出,国家网络安全中心('NCSC')与政府首席信息官办公室('OGCIO')共同制定了《标准》,旨在建立一个可接受的安全标准,并形成一套可随时间修订的措施的广泛框架。《标准》概述了基线标准将与国际标准保持一致,并在所有公共服务机构中分阶段实施。此外,《标准》规定,基线标准包括与工作人员培训、身份和访问管理有关的措施和控制。

(参考来源:赛博研究院)

02

12月7日,智能手机支付提供商LINE Pay宣布,2021年9月至11月期间,该公司约133,000名用户的支付细节被内部员工意外发布在GitHub上。此次受影响的地区包括日本、泰国、中国台湾。超过51,000名日本用户和近82,000名中国台湾和泰国用户的个人隐私信息在公开的十周内被访问了11次。

(参考来源:赛博研究院)

刘欣律师

640.webp (1).jpg

前资深刑事检察官,现为某省检察院未成年人检察业务特聘外脑专家。曾任黑龙江省司法系统培训讲师、省青年联合会法律风险防控讲师。获“全国未检业务办案能手”“全国检察系统巡讲团讲师”“省十佳公诉人”“公诉人与律师辩论大赛最佳辩手” 等荣誉称号。现任中国政法大学、北京物资学院特聘校外导师、中央电视台法制讲堂特约播讲人、“无讼”特约讲师,“刑事视野”公众号专栏作者。

执业领域:刑事辩护及刑事合规业务、刑事风险防范等