上周隐私-2018年8月14日欢迎收看"上周隐私！"每周，OneTrust的内部隐私专家将为您提供上周国际隐私行业的顶级亮点。 以下是上周隐私行业的头条新闻：加拿大阿尔伯塔省针对违反个人健康信息的新违反通知和报告法将于8月31日生效。该法对违规通知采取基于风险的方法，要求通知受影响的个人、卫生部长和信息和隐私专员办公室，当违规行为可能对个人造成伤害的风险时。该法律还包括一份非详尽的清单，供受保实体在评估风险时考虑，包括是否会发生未经授权的访问或披露的可能性，信息是否会被滥用或可能对向个人提供医疗保健产生不利影响，等等。此外，该法允许本组织在确定是否需要通知时考虑某些减轻处罚的因素，并规定了若干安全港，例如可以证明在未经授权的访问发生之前已恢复了信息。该法没有规定通知发生的时间，但规定必须"尽快"通知。如果不遵守，大数据挖掘，个人供应商将被处以最高1万美元的罚款，什么叫云服务器，对组织机构最高可处以50万美元的罚款。美国联邦贸易委员会（U.S.FederalTradeCommission）发布了一份公告，征求公众意见，讨论是否应该对企业隐私和数据安全做法拥有更多的执法权。联邦贸易委员会将在8月20日之前接受这些意见。在评论期结束后，欧盟委员会计划在今年秋季举办一系列听证会，讨论是否需要对竞争和消费者保护法、执法重点和政策进行改革。此前，零售大数据解决方案，联邦贸易委员会主席约瑟夫·西蒙斯（Joseph Simons）在7月份的众议院小组委员会听证会上表示，大数据培训，联邦贸易委员会目前的执法权力不足以处理当今的隐私和安全问题。该通知征求了广大利益相关方的意见，从消费者和企业，到律师和IT专业人士。美国卫生部和公共服务部民权办公室发布了关于安全处置包含敏感信息的技术的指南。该指南涵盖了台式机和笔记本电脑、移动设备、服务器、USB和其他类型的电子存储设备以及纸张和其他硬拷贝介质的正确处置。该指南包括十个问题，供各组织在规划此类设备的处置时解决，包括移除资产标签和公司识别标志的重要性，确保处置由经过认证和培训的个人处理，以及处置过程中涉及的后勤和安全控制。法国数据保护机构CNIL发布了GDPR下的同意指南。该指南讨论了确定其他处理法律依据是否更适合某一特定活动的重要性，而不是系统地依赖于同意，提供了有效同意的四个要素的例子，中移物联网有限公司，分解了《全球数据保护条例》下同意要求的变化，并澄清了事先获得的同意如果已经达到或"更新"或"补充"以满足GDPR要求，则仍可依赖GDPR。本周到此为止，请务必在下周加入我们上周的秘密活动。想从我们的隐私团队得到更多？阅读布莱恩·菲尔布鲁克和安德鲁·克利沃特在CPO杂志和IAPP隐私顾问上的最新帖子。分享这篇文章