墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

香港高防服务器_服务器高防3个IP解析一具域名_超高谨防

01-14 WEB安全

香港高防服务器_服务器高防3个IP解析一具域名_超高谨防

云安全联盟

的网络安全和隐私专家弗朗索瓦·吉尔伯特(Francoise Gilbert)表示,迪拜颁布了一项新的数据爱护法,取代了现行的隐私法,即2007年第1号法律。新的50页法律将现行数据爱护法现代化,将于2020年7月1日生效,届时原有法律和所有相关法规将被废除。

迪拜国际金融中心(DIFC)2020年第5号数据爱护法(DIFC 2020年第5号法律)于6月1日颁布,2020年由阿联酋副总统兼总理谢赫·穆罕默德·本·拉希德·阿勒马克图姆殿下以迪拜统治者的身份发表。与其前身一样,该法律的地理范围仅限于迪拜国际金融中心(DIFC),而不是迪拜酋长国的整个领土。新的50页法律将现行数据爱护法(2007年第1号法律)现代化,并将于2020年7月1日生效,届时原有的2007年法律和所有相关法规将被废除。

2020年第5号DIFC法律是DIFC为解决个人数据爱护而经过的第三部法律。第一部DIFC数据爱护法于2004年经过,第二部于2007年经过。随着2020年第5号法律的颁布,DIFC经过引入责任概念,对欧盟通用数据爱护条例(GDPR)和加利福尼亚州消费者爱护法(CCPA)的颁布作出反应,高防cdn,加强个人对其个人数据的操纵,禁止卑视挑选限制数据操纵者使用其个人数据的个人。

目的

依照其第5条,2020年第5号法律的目的是为个人数据的处理和自由挪移提供标准和操纵,爱护数据主体的差不多权利。有味的是,第5条还规定,法律的目的是爱护数据主体的差不多权利,"包括这些权利怎么适用于新兴技术中的个人数据爱护。"

地理范围

DIFC数据爱护法适用于DIFC中的操纵器或处理器对个人数据的处理,不管处理是否在DIFC中举行。它也适用于在DIFC中处理个人数据作为稳定安排的一部分的操纵者或处理者(不管其注册地为何),而不是间或处理个人数据的操纵者或处理者。该法律适用于DIFC处理活动中的此类操纵者或处理者,包括从DIFC传输个人数据。

九项数据爱护原则

该法律规定了九项数据爱护原则,其概述方式与欧盟GDPR中使用的方式类似。与GDPR一样,这些要求还包括一项单独的责任义务,即数据操纵者或处理者负责并必须可以证明其遵守这九项原则。

处理的合法性

2020年第5号法律确定了构成"合法处理"的六个基础。这些基础包括接受、必要性(处理是执行特定任务所必需的)和合法利益。按照GDPR中规定的相同方式,惟独在数据操纵者的利益未被数据主体的权利或利益所覆盖的事情下,才干够经过"合法利益"证明处理是合理的。该法第13条规定了被视为"合法利益"的事情,CC防御,包括防止欺诈或确保安全。

责任

该法详细规定了操纵人和处理人的责任义务,包括制定打算以证明符合法律的要求,以及实施适当的技术和组织措施以证明处理是按照法律举行的。

书面"数据爱护政策",操纵器和处理器在设计和默认事情下必须遵循数据爱护原则。此外,还要求编制处理活动记录,任命数据爱护官员(在特定事情下,包括例如"高风险处理活动"),举行数据爱护阻碍评估并规定爱护个人及其个人数据的合同义务。

数据爱护专员的通知

与欧盟GDPR不同,欧盟GDPR取消了先前法律规定的通知国家数据监管机构的义务,新的DIFC数据爱护法保留了数据操纵员经过提交"处理操作通知"向DIFC数据爱护专员登记其处理活动的现有义务,并将该义务延伸至数据处理者。通知必须经过修改后的通知保持最新。

停止处理

第22条详细讲明了数据操纵员在必须停止处理数据时必须遵循的程序。"停止处理"大概发生在处理根据发生变化或不再存在时,或当操纵人因行使数据主体的权利而需要停止处理时。该义务还延伸到确保所有数据处理者对其持有的数据执行类似的活动。这一实用且有用的条款也许与其他国家其他类似法律中的任何其他条款不相似。

隐私政策的内容

以类似于GDPR第13条和第14条的方式,第29条和第30条概述了隐私政策的必要内容。

个人权利

2020年第5号DIFC法律第32条至第38条授予个人强化权利。例如,这些权利包括撤回接受权、访咨询、更正和删除个人数据的权利、反对处理的权利、限制处理的权利、数据可移植性的权利、反对仅基于自动处理(包括分析)的任何决定的权利。这些权利通常与欧盟GDPR或巴西LGPD中概述的权利相当。例如,

不卑视权利

第39条规定了"不卑视"权利,类似于加利福尼亚州CCPA的某些方面。它禁止经过拒绝向个人提供任何商品或服务,或收取不同价格,或提供质量较低的商品,对行使其权利(例如,限制处理其数据的权利)的个人举行卑视。与加州CCPA一样,该条款允许操纵人向愿意允许操纵人使用其个人信息的数据主体提供财务和其他激励。

跨订单数据传输

新法包含了对将个人数据传输到境外的常见限制,并要求接收方国家提供"充分爱护",或在没有此类法律的事情下,数据出口方和数据进口方提供充分保障,例如来自具有约束力的公司规则、标准合同条款等的保障,除非适用减损。

数据泄露

新的DIFC数据爱护法引入了对于数据泄露通知的全面规定。与GDPR一样,法律将向数据专员提供的通知与向数据主体提供的通知区分开来。与GDPR或一些美国法律不同,没有规定向专员发出通知的最大天数。发出初始通知的时刻框架为"尽快",触发事件的衡量标准为事件"是否危及机密性、安全性或隐私"。

惟独当违规行为"大概对数据主体的安全或权利造成高风险"时,CC防御,才会触发对数据主体的通知。在这种事情下,也没有发出通知的最长时限。在大多数事情下,这将是"尽快可行的",或者在"存在即将伤害风险"时是"迅速的"。

补救措施、责任和制裁

2020年第5号DIFC法律第9部分涉及补救措施、责任和制裁。提供了各种各样的制裁,从警告到公布"指示",要求操纵者或处理者采取或不采取某些行动,到罚款、向数据主体支付伤害赔偿金,或支付数据专员或其他人员产生的费用。新的法律让DIFCA董事会起草对于这一咨询题的条例。

数据共享;对公共当局请求的回应

2020年第5号法律第28条规定了当数据操纵者或处理者收到公共当局对于披露和/或转让个人数据的请求时应遵循的程序指南。提供的指导既有用又详细。依照DIFC公布的新闻稿,这些规定大概是阿联酋和该地区实现数据共享标准的第一步。

行为和认证准则

法律第48条规定了"行为准则"的使用,第49条规定了"认证方案"。在欧盟或欧洲经济区运营或开展业务的公司将熟悉这两个概念。

延迟执行

鉴于当前的全球流行病,尽管数据爱护法从2020年7月1日起生效,但其适用的企业将有三个月的宽限期,直至10月1日,2020年,预备遵守新的《数据爱护法》,之后新的《数据爱护法》将可强制执行。

版权保护: 本文由 主页 原创,转载请保留链接: /web/139348.html


QQ客服

400-0797-119