Datenschutz News 03.12.2021

Portugal: Parlament setzt EU-Whistleblowing-Richtlinie in Gesetz um

Das portugiesische Parlament hat am 26. November 2021 den Entwurf des Gesetzes zum Schutz von Hinweisgebern, Gesetz Nr. 91/XIV von 2021, mit Mehrheit angenommen. Mit dem Gesetz wird insbesondere die Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Richtlinie (EU) 2019/1937) (Whistleblowing-Richtlinie), die von den Mitgliedstaaten bis zum 17. Dezember 2021 vollständig umgesetzt werden muss, in nationales Recht umgesetzt. Darüber hinaus gewährt das Gesetz dem Whistleblower Schutz, der in gutem Glauben und mit ernsthaften Gründen für die Annahme, dass die Informationen wahr sind, eine Straftat unter den festgelegten Bedingungen anzeigt oder öffentlich bekannt macht. Darüber hinaus schreibt das Gesetz die Einrichtung und den Betrieb institutioneller Kanäle für die Meldung von Missständen sowie das Verbot jeglicher Form von Vergeltung vor, begleitet von der Einführung von Schutz- und Unterstützungsmaßnahmen für Hinweisgeber. Nach der Verabschiedung des Gesetzes durch das Parlament wurde der endgültige Entwurf des Gesetzes am 30. November 2021 vorgelegt. Das Gesetz wird sechs Monate nach seiner Veröffentlichung im Amtsblatt in Kraft treten.

Portugiesisches Parlament, 02.12.2021

USA: OCR kündigt fünf Durchsetzungsmaßnahmen im Rahmen seiner Initiative zum Zugangsrecht an

Das Büro für Bürgerrechte (Office for Civil Rights, OCR) des US-Gesundheitsministeriums (Department of Health and Human Services, HHS) gab am 30. November 2021 den Abschluss von fünf Untersuchungen im Rahmen seiner Initiative zum Auskunftsrecht nach dem Health Insurance Portability and Accountability Act (HIPAA) bekannt. Insbesondere wies die OCR darauf hin, dass sie Durchsetzungsmaßnahmen gegen Advanced Spine and Pain Management, Denver Retina Center P.C., Rainrock Treatment Center, LLC, handelnd unter dem Namen Monte Nido Rainrock, Wake Health Medical Group und einen New Yorker Arzt ergriffen hat. Darüber hinaus hob das OCR hervor, dass die Initiative für das Recht auf Zugang das Recht des Einzelnen auf rechtzeitige Einsicht in seine Gesundheitsdaten DeepL zu angemessenen Kosten gemäß der HIPAA-Datenschutzrichtlinie unterstützt.

OCR, 02.12.2021

China: MIIT veröffentlicht Bekanntmachung zum 14. Fünfjahresplan für die Entwicklung der Big-Data-Industrie

Das Ministerium für Industrie und Informationstechnologie (MIIT) hat am 30. November 2021 eine Bekanntmachung über den 14. Fünfjahresplan zur Entwicklung der Big-Data-Industrie veröffentlicht. Fünfjahresplan für die Entwicklung der Big-Data-Industrie veröffentlicht. Der Plan hebt insbesondere das Ziel hervor, die Datensicherheitssysteme durch die Umsetzung der geltenden Gesetze und Vorschriften zu verbessern, wobei der Schwerpunkt unter anderem auf der Datenklassifizierung, der Sicherheit bei der gemeinsamen Nutzung von Daten, der Überwachung des Austretens sensibler Daten und dem illegalen grenzüberschreitenden Datenfluss liegt. Im Einzelnen geht es in dem Plan um die Stärkung der Datensicherheit durch Privacy Computing, Desensibilisierung von Daten und Forschung und Entwicklung von Passwörtern für Datensicherheitsprodukte. Darüber hinaus sieht der Plan eine Operation zum Schutz der Datensicherheit vor, in der die notwendigen Maßnahmen zur Stärkung der Fähigkeiten zur Verwaltung der Datensicherheit und zur Überwachung der Datensicherheit beschrieben werden. Darüber hinaus wird in der Operation das Ziel genannt, Sicherheitsmechanismen für die grenzüberschreitende Datenübertragung zu schaffen, einschließlich der Entwicklung von Risikobewertungen und Pilotprogrammen in bestimmten Regionen für die internationale Zusammenarbeit bei grenzüberschreitenden Datensicherheitsvorschriften.

MIIT, 30.11.2021

Indien: Gemeinsamer parlamentarischer Ausschuss bittet um Fristverlängerung für den Bericht über das Gesetz zum Schutz persönlicher Daten

Der Gemischte Parlamentarische Ausschuss (GPA) beantragte am 1. Dezember 2021 im Parlament, die Vorlage seines Berichts über das Gesetz über den Schutz personenbezogener Daten (Personal Data Protection Bill, 2019) auf die letzte Woche der Wintersitzung des Parlaments im Jahr 2021 zu verschieben. Nachdem der GPA bereits im Juli 2021 eine Verlängerung beantragt hatte, nahm er im November 2021 seinen Bericht an, der 93 Empfehlungen enthält.

GPA, 01.12.2021

USA: NIST aktualisiert IoT-Cybersicherheitsleitfaden für Bundesorganisationen

Das National Institute of Standards and Technology (NIST) gab am 29. November 2021 bekannt, dass es seine endgültigen Internet of Things (IoT)-spezifischen Leitlinien für Bundesorganisationen zur Unterstützung ihres Risikomanagementprozesses bei der Einbeziehung von IoT-Geräten in Bundessysteme veröffentlicht hat. Insbesondere die Sonderveröffentlichung (SP) 800-213 IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements” (Anforderungen an die Cybersicherheit von IoT-Geräten) wurde auf der Grundlage von Rückmeldungen aktualisiert, die in Bezug auf die Identifizierung von Anforderungen an die Cybersicherheit von IoT-Geräten eingegangen sind, einschließlich u. a. der Auswirkungen auf Bedrohungsquellen und -ereignisse sowie der Bestimmung aktualisierter Risikobewertungen. Darüber hinaus wurde SP 800-213A, Katalog der Cybersicherheitsanforderungen für IoT-Geräte, aktualisiert, um eine einheitlichere Darstellung, ein ausgewogeneres Verhältnis zwischen technischen und nicht-technischen Aspekten und eine einfachere Referenz zu gewährleisten.

NIST, 30.11.2021

Victoria: OVIC veröffentlicht Prüfbericht über die Identifizierung und Bewertung des Sicherheitswertes von Informationen des öffentlichen Sektors

Das Office of the Victorian Information Commissioner (OVIC) veröffentlichte am 26. November 2021 einen Prüfbericht, in dem die Einhaltung des Standards 2 der Victorian Protective Data Security Standards durch vier Organisationen des öffentlichen Sektors in Victoria (VPS) bewertet wurde. Insbesondere stellte das OVIC fest, dass Organisationen, die unter Teil 4 des Privacy and Data Protection Act 2014 (PDP Act) fallen, die Standards einhalten müssen, und dass Standard 2 von VPS-Organisationen verlangt, den Sicherheitswert von Informationen des öffentlichen Sektors zu ermitteln und zu bewerten. Darüber hinaus bestätigte das OVIC, dass es das Finanzministerium, die Barwon Region Water Corporation, das Victorian Institute of Forensic Medicine und CenITex geprüft hat. Darüber hinaus hob das OVIC hervor, dass es jede Organisation anhand der Elemente von Standard 2 bewertet und geprüft hat, ob die Organisationen in ihren Datensicherheitsplänen für 2020 korrekt an das OVIC berichtet haben. Darüber hinaus stellte der OVIC fest, dass alle geprüften Stellen über Praktiken, Verfahren und Systeme verfügen, um den Sicherheitswert der in ihrem Besitz befindlichen Informationen zu bewerten. Darüber hinaus stellte der OVIC fest, dass jede Organisation die Ergebnisse der Bewertung des Sicherheitswertes nutzte, um geeignete Sicherheitsmaßnahmen zum Schutz von Informationen des öffentlichen Sektors zu treffen. Darüber hinaus stellte der OVIC fest, dass die Prüfung in einigen Fällen Unterschiede zwischen der Selbsteinschätzung der Organisationen anhand einiger Elemente der Standards und der Bewertung ihrer Informationen durch den OVIC ergab. Schließlich hat der OVIC eine Reihe von Empfehlungen für die einzelnen Agenturen formuliert, um die Identifizierung und Bewertung des Sicherheitswertes von Informationen des öffentlichen Sektors zu verbessern.

OVIC, 29.11.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge