欢迎收看"上周隐私！"每周，OneTrust的内部隐私专家将为您提供上周国际隐私行业的顶级亮点。以下是上周隐私行业的头条新闻：法国数据保护局CNIL发布了一份关于GDPR生效以来收到的个人数据泄露通知数量的报告。据报道，从5月25日到10月1日，共有742起数据泄露被报告给CNIL，共有33727384人受到影响。在报告的漏洞中，421个是网络钓鱼和软件攻击造成的。酒店业以185份通知位居榜首，大数据系统，65%的违规行为是由外部恶意攻击引起的，淘客联盟，行业大数据，而15%是由员工的人为错误造成的。加拿大根据《个人信息保护和电子文件法》制定的新违反通知要求于11月1日生效。因此，服务器云服务，如果有理由相信个人数据泄露会对个人造成重大伤害，则受PIPEDA约束的组织现在需要通知加拿大隐私专员和任何受影响的个人。然而，与GDPR的72小时要求不同，PIPEDA新的违约通知要求没有规定通知发生的时间范围，而是简单地说明通知必须尽快发出。有关新要求的官方指导已经在加拿大隐私专员的网站上公布。葡萄牙一家医院最近宣布，由于7月份违反GDPR，该医院被葡萄牙数据保护局罚款40万欧元。据报道，葡萄牙DPA的一项调查显示，许多医院工作人员未经授权，通过使用虚假的个人资料获取患者数据，DPA的结论是，医院没有采取适当的技术和组织措施来保护这些数据，尽管使用了葡萄牙卫生部提供的信息技术系统，但最终还是医院有责任确保遵守GDPR。医院宣布对罚款提出异议。在美国，关于全面的联邦隐私立法的辩论还在继续，俄勒冈州的民主党参议员罗恩·怀登（Ron Wyden）提出了最新的草案。这项有争议的草案提出了一个禁止追踪系统，让消费者选择不参与某些类型的数据共享，并将赋予联邦贸易委员会（federaltradecommission）管理罚款的权力，并要求企业高管提交年度数据保护报告。最值得注意的是，该法案还包括故意误导联邦贸易委员会的企业高管入狱。该草案只是众多法案中的一个，随着美国对全面联邦隐私立法的讨论愈演愈烈，预计还会有更多的法案跟进。本周到此为止，大数据包括，请务必在下周加入我们上周的秘密活动。想从我们的隐私团队得到更多？阅读布莱恩·菲尔布鲁克和安德鲁·克利沃特在CPO杂志和IAPP隐私顾问上的最新帖子。分享这篇文章