เริ่มต้นการปกป้องข้อมูล รับข้อมูลเชิงลึกเกี่ยวกับระบบนิเวศซัพพลายเออร์ของคุณเพื่อระบุและประเมินและลดความเสี่ยงจากบุคคลที่สามได้อย่างง่ายดายและมีประสิทธิภาพ ผสานรวมการบริหารความเสี่ยงของผู้จำหน่ายกับการลงทะเบียนการประมวลผลและการประเมินผลกระทบของการปกป้องข้อมูล  การจัดการความเสี่ยงจากภายนอกเป็นกระบวนการในการระบุ วิเคราะห์ และลดความเสี่ยงที่เกี่ยวข้องกับการเอาต์ซอร์ซของผู้จำหน่ายบุคคลที่สามและ/หรือผู้ให้บริการ ด้วยการจัดการจากบุคคลภายนอกที่เหมาะสม องค์กรต่าง ๆ เข้าใจว่าตนใช้บุคคลที่สามรายใด มีการป้องกันอะไรบ้าง และมีข้อมูล (ส่วนบุคคล) ใดบ้างที่พวกเขาแบ่งปันกับพวกเขา โดยปกติ ขอบเขตของข้อกำหนดจะแตกต่างกันไปตามองค์กรและอุตสาหกรรม ในบล็อกนี้ จุดสนใจหลักอยู่ที่การรักษาความปลอดภัยและการปกป้องข้อมูล ทำไมการประเมินผู้ขายของคุณจึงสำคัญ?   ประการแรก ความเสี่ยงอาจเริ่มต้นที่ผู้ขาย แต่มีแนวโน้มที่จะเพิ่มขึ้น ตัวอย่าง: หากผู้โจมตีมุ่งเป้าไปที่องค์กรขนาดใหญ่ พวกเขาต้องการจุดเริ่มต้นที่ไม่ทำให้เกิดความสงสัย ซึ่งหมายความว่าพวกเขาจะมองหาจุดเริ่มต้นที่ถูกต้องที่พวกเขาสามารถเข้าถึงได้โดยไม่มีใครสังเกตเห็น ผู้โจมตีมักจะมองหาบุคคลที่สามที่มีความปลอดภัยน้อยกว่า เช่น ผู้จำหน่ายรายเล็กที่มีโปรโตคอลความปลอดภัยที่เข้มงวดน้อยกว่า เมื่อเข้ามาแล้ว พวกเขาสามารถใช้ประโยชน์จากการเข้าถึงนี้เพื่อเจาะเข้าไปในองค์กรที่มีมูลค่าสูงกว่าที่เชื่อมโยงกับผู้ขายรายนี้  ดังนั้น หากผู้จำหน่ายขาดการควบคุมความเป็นส่วนตัวและความปลอดภัยที่เข้มงวด องค์กรของคุณก็จะมีความเสี่ยงด้านการปฏิบัติงาน กฎระเบียบ การเงิน และชื่อเสียง การจัดการความเสี่ยงของผู้จำหน่ายหรือการบริหารความเสี่ยงของบุคคลที่สามเกี่ยวข้องกับการจัดการและการติดตามความเสี่ยงที่เกิดจากผู้ขายและซัพพลายเออร์ผลิตภัณฑ์และบริการที่เป็นบุคคลภายนอก เนื่องจาก มีการค้นพบ ภัยคุกคามทางไซเบอร์และการโจมตีของแร นซัมแว ร์มากกว่าที่เคยเป็นมา จึงเป็นสิ่งสำคัญที่จะต้องอยู่เหนือการควบคุมและจัดการความเสี่ยงเหล่านี้ ประการที่สอง คุณต้องรับผิดชอบต่อผู้ขายของคุณ สำหรับลูกค้าปลายทาง ความซับซ้อนของความสัมพันธ์ของบุคคลที่สามอาจทำให้ขอบเขตความเป็นส่วนตัวและความเสี่ยงด้านความปลอดภัยทั้งหมดเข้าใจได้ยาก แม้ว่าความเสี่ยงจะเกิดจากการที่ผู้ให้บริการขาดการรักษาความปลอดภัย แต่ในใจของผู้ใช้ปลายทาง (และโดยส่วนใหญ่แล้วจากมุมมองทางกฎหมายด้วย) ก็เป็นองค์กรหลักที่รับผิดชอบและจะ ที่มีชื่อในสื่อ ท้ายที่สุดแล้ว ผู้ใช้ปลายทางได้ให้ข้อมูลแก่คุณ ไม่ใช่ผู้จัดหาบุคคลที่สามของคุณ  มีวิธีแก้ไขหรือไม่? ใช่แน่นอน! ตรวจสอบให้แน่ใจว่าคุณเลือกโซลูชันความเป็นส่วนตัวของข้อมูลที่ช่วยคุณระบุและลดความเสี่ยง คุณต้องมีข้อมูลเชิงลึกระดับการปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปลายนิ้วของคุณ แม่แบบที่กำหนดไว้ล่วงหน้า แบบสอบถามที่ยืดหยุ่นและปรับแต่งได้ คะแนนการปฏิบัติตามอัตโนมัติ และการนึกภาพเป็นเชอรี่บนเค้ก คำแนะนำล่าสุด: ตรวจสอบให้แน่ใจว่าโมดูล VRM ของคุณถูกรวมเข้ากับโซลูชันความเป็นส่วนตัวที่คุณเลือกอย่างสมบูรณ์ เริ่มต้นการปกป้องข้อมูล สนใจที่จะเรียนรู้เพิ่มเติม? เข้าร่วมกับเราในวันที่ 14 […]

การปกป้องข้อมูล สัปดาห์นี้สหภาพยุโรป และ สหราชอาณาจักรได้กำหนดตำแหน่ง เปิดอย่างเป็นทางการเกี่ยวกับความสัมพันธ์ระหว่างสหภาพยุโรป และ สหราชอาณาจักรในอนาคต ตำแหน่งของสหราชอาณาจักรมีเป้าหมายหลายประการ: การนำนโยบายอิสระเกี่ยวกับการปกป้องข้อมูล เมื่อสิ้นสุดระยะเวลาการเปลี่ยนแปลง รักษามาตรฐานการปกป้องข้อมูลระดับสูง กำลังเจรจาการตัดสินใจความเพียงพอ ของสหภาพยุโรปสำหรับสหราชอาณาจักร ภายในช่วงสิ้นสุดระยะเวลาการเปลี่ยนแปลง แยกการเจรจาที่เพียงพอ ออกจากการเจรจาเกี่ยวกับ ความสัมพันธ์ในอนาคต การพัฒนากลไกการถ่ายโอนระหว่างประเทศใหม่ การประเมิน EEA และประเทศอื่น ๆ ภายใต้กลไกการโอนย้าย ระหว่างประเทศใหม่ (น่าจะเป็นเพื่อหารือเกี่ยวกับ “การตัดสินใจที่เพียงพอของสหราชอาณาจักร”) จัดตั้ง “การจัดการที่เหมาะสม” เพื่อให้ “ความร่วมมืออย่างต่อเนื่องระหว่าง ICO และหน่วยงานคุ้มครอง ข้อมูลของประเทศสมาชิกสหภาพยุโรป” การสร้างกรอบสำหรับการเจรจาระหว่าง ICO และหน่วยงานคุ้มครองข้อมูลของ รัฐสมาชิกสหภาพยุโรป ตำแหน่งของสหภาพยุโรปอยู่ในระดับสูงมากขึ้น โดยเน้นดังต่อไปนี้: ความสำคัญของการไหลของข้อมูล ความจำเป็นสำหรับ “หุ้นส่วนที่มองเห็น” เพื่อยืนยันความมุ่งมั่นของทั้งสองฝ่าย ในการปกป้องข้อมูลในระดับสูง และเคารพกระบวนการตัดสินใจของสหภาพยุโรปอย่างเต็มที่ ในแง่ของความเพียงพอ ความจำเป็นในความเพียงพอ (หากตรงตามเงื่อนไขที่ใช้บังคับ) เพื่อส่งเสริมความร่วมมือ การแลกเปลี่ยนข้อมูล และเป็นเงื่อนไขในการบรรลุความร่วมมือในบริบท ของการบังคับใช้กฎหมาย […]

ภัยคุกคามทางไซเบอร์ เรายังคงเห็นการโจมตีทางไซเบอร์ที่มีรายละเอียดสูงอย่างต่อเนื่องในหลายองค์กร เช่น British Airways และ Marriott การโจมตีทางไซเบอร์เหล่านี้มักจะส่งผลกระทบร้ายแรง เช่น การประนีประนอมข้อมูลส่วนบุคคล การหยุดชะงักของบริการ การสูญเสียข้อมูลที่เป็นความลับหรือทรัพย์สินทางปัญญา การละเมิดกฎหมายหรือสัญญาที่เกี่ยวข้องกับผู้ให้บริการ การสอบสวนด้านกฎระเบียบและการดำเนินการด้านกฎระเบียบ (รวมถึงค่าปรับ) เช่นกัน เช่นชื่อเสียงและความเสียหายของตราสินค้าที่สำคัญ อย่างไรก็ตาม ต้นทุนที่มักไม่นำมาพิจารณาคือต้นทุนของการหยุดชะงักของธุรกิจและทรัพยากรที่จำเป็นในการจัดการกับเหตุการณ์ด้านความปลอดภัยที่มีรายละเอียดสูง ตั้งแต่ค่าใช้จ่ายในการแก้ไขข้อบกพร่องด้านความปลอดภัยที่นำไปสู่การฝ่าฝืนไปจนถึงเวลาและค่าใช้จ่ายที่เกี่ยวข้อง การจัดการกับหน่วยงานกำกับดูแล บุคคลที่ได้รับผลกระทบ และผู้มีส่วนได้ส่วนเสียอื่นๆ  มีการศึกษาจำนวนมากเกี่ยวกับผลที่ตามมาทางการเงินของการโจมตีทางไซเบอร์ที่สำคัญและการละเมิดข้อมูล ตัวอย่างเช่น จากการศึกษาที่ดำเนินการโดย IBM [1]ทั่วสหราชอาณาจักร ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลเพิ่มขึ้นจาก 3.68 ล้านดอลลาร์ในปี 2018 เป็น 3.88 ล้านดอลลาร์ในปี 2019 ซึ่งเป็นค่าใช้จ่ายสูงสุดอันดับที่ 6 ของโลกเมื่อเทียบกับภูมิภาคอื่นๆ . ในการศึกษาเดียวกัน พวกเขาแนะนำว่าค่าใช้จ่ายเฉลี่ยทั่วโลกของการละเมิดข้อมูลเพิ่มขึ้นเป็น 3.92 ล้านดอลลาร์ ในบริบทนี้ ในระดับสากล ต้นทุนต่อการบันทึกข้อมูลที่สูญหายคือ 150 ดอลลาร์ เวลาเฉลี่ยทั่วโลกในการละเมิดข้อมูลคือ 279 วันในปี 2019 ซึ่งแสดงให้เห็นว่าการหยุดชะงักของธุรกิจของคุณสามารถเกิดขึ้นได้หลังจากการละเมิดข้อมูลมีนัยสำคัญเพียงใด การหยุดชะงักนี้มีผลกระทบโดยตรงต่อค่าใช้จ่ายที่เกี่ยวข้องกับการจัดการการละเมิดข้อมูล ในการศึกษานี้ IBM […]

สิทธิความเป็นส่วนตัว สภาประชาชนแห่งชาติของสาธารณรัฐประชาชนจีน (“สภาประชาชนแห่งชาติ”) ได้ลงมติให้ผ่านประมวลกฎหมายแพ่งของสาธารณรัฐประชาชนจีน (“ประมวลกฎหมายแพ่ง”) ประมวลกฎหมายแพ่งจะมีผลบังคับใช้ในวันที่ 1 มกราคม พ.ศ. 2564 ทนายความด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลจะให้ความสนใจเป็นพิเศษกับผลกระทบที่มีต่อความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคล ประมวลกฎหมายแพ่งให้สิทธิ์บางประการในความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับสิทธิบุคลิกภาพ ทำให้มีสถานะทางกฎหมายที่ยกระดับในประเทศจีน สภาประชาชนแห่งชาติได้ยืนยันว่าจะมีการร่างกฎหมายโดยละเอียดเกี่ยวกับการปกป้องข้อมูลและความปลอดภัยของข้อมูลในขั้นต่อไป และเราคาดว่ากฎหมายทั้งสองนี้จะมีผลบังคับใช้ภายในสองปี ด้านล่างนี้เราพิจารณาส่วนแห่งประมวลกฎหมายแพ่งที่เกี่ยวข้องกับความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลโดยละเอียดเพิ่มเติม:  1. การสร้างสิทธิความเป็นส่วนตัวและการกำหนดความเป็นส่วนตัวและข้อมูลส่วนบุคคล “มาตรา 1032 – บุคคลธรรมดามีสิทธิในความเป็นส่วนตัว ไม่มีองค์กรหรือบุคคลใดที่จะละเมิดสิทธิความเป็นส่วนตัวของผู้อื่นด้วยการระบุ บุกรุก เปิดเผยหรือเผยแพร่เรื่องส่วนตัวของตนต่อสาธารณะ” ประมวลกฎหมายแพ่งกำหนดความเป็นส่วนตัวในลักษณะนี้:“ความเป็นส่วนตัวหมายถึงสิทธิของบุคคลธรรมดาในการมีชีวิตส่วนตัวที่ปราศจากการแทรกแซงและที่ตั้ง กิจกรรมหรือข้อมูลที่พวกเขาไม่ต้องการให้ผู้อื่นรู้” ความเข้าใจของเราคือภายใต้มาตรา 1032 ความเป็นส่วนตัวจะเกี่ยวข้องกับธุรกิจส่วนตัวหรือธุรกิจลับของบุคคลมากกว่า และจะมีข้อมูลส่วนบุคคลบางอย่างที่เป็นส่วนตัวและเป็นความลับ อย่างไรก็ตาม ยังมีคำจำกัดความของข้อมูลส่วนบุคคลในส่วนนี้ ซึ่งทำให้แตกต่าง สองคำ:“ข้อมูลส่วนบุคคล หมายถึง ข้อมูลประเภทต่างๆ ที่สามารถใช้แยกกันหรือใช้ร่วมกับข้อมูลอื่นเพื่อระบุตัวบุคคลโดยวิธีทางอิเล็กทรอนิกส์หรือวิธีอื่น ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงชื่อ วันเดือนปีเกิด หมายเลขประจำตัว ข้อมูลการระบุทางชีวภาพ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลการติดตามของบุคคลธรรมดา ข้อมูลลับส่วนบุคคลจะต้องอยู่ภายใต้ภาระผูกพันของความเป็นส่วนตัว”เราเข้าใจว่านี่เป็นคำจำกัดความที่คล้ายกันมากกับที่ใช้ในกฎหมายความปลอดภัยทางไซเบอร์ของสาธารณรัฐประชาชนจีน (“CSL”) คำจำกัดความนี้เปลี่ยนคำเพียงไม่กี่คำเพื่อให้แม่นยำและเข้าใจง่ายยิ่งขึ้น ข้อมูลส่วนบุคคลเป็นแนวคิดที่แยกจากความเป็นส่วนตัวภายใต้บทความทั้งสอง เนื่องจากข้อมูลส่วนบุคคลทั้งหมดไม่ได้เป็นความลับ และความเป็นส่วนตัวจะมีกิจกรรมส่วนตัวหรือความลับที่ไม่อยู่ในคำจำกัดความของข้อมูลส่วนบุคคลข้างต้น ข้อมูลลับส่วนบุคคลเป็นพื้นที่ทับซ้อนกันระหว่างข้อมูลส่วนบุคคลและความเป็นส่วนตัว และทั้งความเป็นส่วนตัวและระบอบการปกป้องข้อมูลจะนำไปใช้กับข้อมูลนั้น  2. การประมวลผลและผู้ประมวลผลข้อมูล ภายใต้มาตรา 1035 คำว่า “การประมวลผล” หมายถึงการรวบรวม การใช้ […]

ผู้เชี่ยวชาญด้านความเป็นส่วนตัว เราเข้าสู่เดือนกันยายนด้วยดี และพวกเราหลายคนพบว่ามันยากที่จะสลัด ‘ความรู้สึกกลับไปโรงเรียน’ (ซึ่งเรามั่นใจว่าคุณจะเห็นด้วยว่าปีนี้เลวร้ายลง) เป็นเวลาที่ไม่เคยเกิดขึ้นมาก่อนสำหรับทุกคน และผู้เชี่ยวชาญด้านความเป็นส่วนตัวก็ไม่มีข้อยกเว้น (ดูส่วน ‘ฤดูร้อนจริงๆ แล้วเป็นอย่างไร’ เพื่อทบทวนอีกครั้ง) การระบาดใหญ่ทั่วโลกได้เน้นย้ำ (อีกครั้ง) ว่าการปกป้องข้อมูลสูงเพียงใดในวาระขององค์กรและจิตใจของบุคคล กลับไปโรงเรียน – ชุดเครื่องมือ Covid ของ Fieldfisher แม้ว่าการกลับมาที่สำนักงานอาจใช้เวลาไม่นานสำหรับคำแนะนำใหม่ของรัฐบาล การทำงานที่คล่องตัวจะกลายเป็นบรรทัดฐานใหม่ในอีกไม่กี่เดือนข้างหน้า องค์กรต่างๆ จะได้รับข้อพิจารณาด้านความเป็นส่วนตัวมากขึ้น ซึ่งจำเป็นต้องรวมเข้ากับโปรแกรมความเป็นส่วนตัวและงบประมาณที่ ‘ขยาย’ แล้ว  คุณพร้อมที่จะจัดการกับสิ่งเหล่านี้หรือไม่? เพื่อช่วยให้ลูกค้าตอบสนองต่อปัญหาการปกป้องข้อมูลที่เกิดจาก COVID-19 ในช่วงเวลานี้ ทีมความเป็นส่วนตัว ความปลอดภัย และข้อมูลของ Fieldfisher ได้พัฒนาชุดเครื่องมือของนโยบายสำเร็จรูป การฝึกอบรม และสื่ออื่นๆ ซึ่งสามารถซื้อได้ใน ‘นอกเวลา’ -ชั้นวาง’ หรือปรับให้เหมาะกับความต้องการของคุณ (เพื่อการใช้งานที่เหมาะสมที่สุด) โดยมีค่าธรรมเนียมคงที่ นโยบาย ประกาศ การฝึกอบรม และเอกสารอื่นๆ เหล่านี้รวมถึงประกาศสำหรับการประมวลผลข้อมูลเกี่ยวกับการตรวจสอบอาการและการจัดการการทำงานของพนักงาน และนโยบายเพื่อจัดการกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นซึ่งเป็นผลมาจากการโจมตีแบบฟิชชิ่งและการทำงานที่บ้านที่เพิ่มขึ้น    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับชุดเครื่องมือนี้ โปรดติดต่อผู้ติดต่อทั่วไปของ […]

โปรแกรม Data Protection ตระหนักว่าลูกค้าของเราชอบที่จะใช้การฝึกอบรมในสภาพแวดล้อมของตนเองและในเวลาของตนเอง กลุ่มกฎหมายความเป็นส่วนตัว ความปลอดภัย และข้อมูลจึงออกโปรแกรมการฝึกอบรมแบบแยกส่วนในเดือนพฤษภาคม 2020 โดยเน้นที่พื้นฐานของการปกป้องข้อมูล ซึ่งโฮสต์บนช่อง YouTube ของตนเอง เรียกว่า “รับการคุ้มครองข้อมูลพอดี”   โปรแกรมประสบความสำเร็จอย่างมาก Ada Varzari-Dobranici ผู้ประสานงานโครงการ GDPR ที่ Conduent ให้ความเห็นว่า “ฉันต้องยอมรับว่าความคิดริเริ่มนี้ยอดเยี่ยมมาก และข้อมูลมีโครงสร้างที่ดีและมีประโยชน์” นอกจากนี้คุณยังจะได้พบกับการสัมมนาผ่านเว็บที่จัดทำโดยทีมงานในช่อง YouTubeซึ่งนำเสนอตลอดปี 2020 มุ่งเน้นไปที่การพัฒนาในปัจจุบันและหัวข้อต่างๆ ตั้งแต่การตอบสนองต่อคำตัดสินของ Schrems II ไปจนถึงวิธีการจัดการพนักงานและปัญหาการปกป้องข้อมูลที่เกิดจากการระบาดใหญ่ของ Covid -19 ไปจนถึงมินิซีรีส์เกี่ยวกับการตลาดทางตรง การสัมมนาผ่านเว็บมักมีผู้ชมมากกว่า 100 คนและให้โอกาสในการตั้งคำถามเกี่ยวกับการนำเสนอของคณะผู้อภิปราย การเตรียมการในช่วงเปลี่ยนผ่าน เป็นเวลา 6 เดือน เช่น จนถึงวันที่ 21 กันยายน พ.ศ. 2565 คุณสามารถเลือกได้ว่าจะใช้ SCC แบบเดิม (EU SCC […]

ควบคุมความเป็นส่วนตัว กลุ่มบริษัทในสหรัฐอเมริกาและต่างประเทศจำนวนมากมีสำนักงานใหญ่ในสหภาพยุโรปในไอร์แลนด์ และพึ่งพา SCC สำหรับการส่งออกข้อมูลส่วนบุคคลทั่วโลกจากสหภาพยุโรป ในการทำเช่นนั้น SCC ของพวกเขามักจะอยู่ภายใต้กฎหมายของไอร์แลนด์ (เนื่องจาก SCC ในปัจจุบันระบุว่าพวกเขาจะต้องอยู่ภายใต้กฎหมายของประเทศที่ผู้ส่งออกข้อมูล – ในกรณีนี้คือสำนักงานใหญ่ของไอร์แลนด์ – ได้รับการจัดตั้งขึ้น) อย่างไรก็ตาม ภายใต้ร่าง SCC ใหม่ของคณะกรรมาธิการ การใช้กฎหมายของไอร์แลนด์เพื่อควบคุม SCC อาจไม่สามารถทำได้อีกต่อไป ปัญหาเกิดขึ้นเนื่องจากการรักษา (หรือค่อนข้างขาด) ของสิทธิ์ผู้รับผลประโยชน์ที่เป็นบุคคลที่สามภายใต้กฎหมายของไอร์แลนด์ ทั้ง SCC ฉบับปัจจุบันและฉบับร่างใหม่พยายามที่จะให้สิทธิ์แก่ผู้รับผลประโยชน์ที่เป็นบุคคลที่สามสำหรับเจ้าของข้อมูล เพื่อที่ว่าหากผู้ส่งออกข้อมูลหรือผู้นำเข้าข้อมูลละเมิด SCC เจ้าของข้อมูลสามารถบังคับใช้สิทธิ์ของตนกับนิติบุคคลที่เหมาะสมได้ หากไม่มีข้อมูลดังกล่าว เจ้าของข้อมูลจะเสี่ยงต่อการถูกปล่อยทิ้งไว้โดยไม่มีการไล่เบี้ยหากข้อมูลของเขาหรือเธอส่งออกโดยละเมิดข้อกำหนดของ SCC สิทธิของผู้รับผลประโยชน์บุคคลที่สามคืออะไร? ในแง่ง่ายๆ สิทธิ์ของผู้รับผลประโยชน์ที่เป็นบุคคลที่สามคือสิทธิ์สำหรับผู้ที่ไม่ใช่คู่สัญญาในสัญญา (เช่น เจ้าของข้อมูล) ในการบังคับใช้ข้อกำหนดที่แสดงหรือตั้งใจเพื่อประโยชน์ของเขาหรือเธอต่อคู่สัญญาในสัญญา (กล่าวคือ ข้อมูล ผู้ส่งออกหรือผู้นำเข้าข้อมูลภายใต้ SCC) แน่นอนว่า SCC นั้นถูกป้อนระหว่างผู้ส่งออกข้อมูลและผู้นำเข้าข้อมูลเท่านั้น ไม่มีเจ้าของข้อมูลเป็นคู่สัญญา ดังนั้นสำหรับเจ้าของข้อมูลในการบังคับใช้สิทธิ์ภายใต้ SCC พวกเขาจำเป็นต้องพึ่งพาสิทธิ์ของผู้รับผลประโยชน์ที่เป็นบุคคลที่สาม อย่างไรก็ตาม โดยทั่วไปแล้ว สิทธิ์ของผู้รับผลประโยชน์ที่เป็นบุคคลที่สามไม่มีอยู่ภายใต้กฎหมายของไอร์แลนด์ ภายใต้กฎหมายของไอร์แลนด์ หลักการของ “สิทธิในสัญญา” […]

กฎหมายความเป็นส่วนตัว เดอะการ์เดียนมีชิ้นส่วนแนะนำ หลังจากคำพิพากษาของศาลฎีกาของสหราชอาณาจักรในสัปดาห์นี้ใน ว่ากฎหมายความเป็นส่วนตัว สามารถย้อนกลับได้โดยการแทนที่ พระราชบัญญัติสิทธิมนุษยชน หลังจากการตัดสินในโฆษกของรัฐบาลกล่าวว่า: “สื่อมวลชนอิสระเป็นหนึ่งในเสาหลักของระบอบประชาธิปไตย รัฐบาลตระหนักดีถึงบทบาทสำคัญของสื่อ ในการให้ประชาชนรับผิดชอบ และให้ความกระจ่างในประเด็นที่สำคัญที่สุด เราจะศึกษาความหมายของคำพิพากษาอย่างรอบคอบ” แม้ว่าแหล่งที่มาทางการเมืองมักจะระมัดระวัง ที่จะไม่วิพากษ์วิจารณ์ผู้พิพากษา แต่ความสมดุลระหว่าง เสรีภาพในการแสดงออกและสิทธิความเป็นส่วนตัวของบุคคลนั้นเป็นประเด็นที่ถกเถียงกัน ซึ่งดึงเสียงวิพากษ์วิจารณ์ จากทั้งสองฝ่ายของการอภิปราย TPP สนับสนุนความสมดุลระหว่างสิทธิที่แข่งขันกันทั้งสอง ควรสังเกตว่าการที่บุคคลมีความคาดหวังที่สมเหตุ สมผลเกี่ยวกับความเป็นส่วนตัว ในส่วนที่เกี่ยวกับข้อมูล เกี่ยวกับการตั้งข้อหาล่วงหน้าสำหรับการสอบสวนทางอาญานั้น ยังคงเป็นแนวทางที่มีความละเอียดอ่อนตามข้อเท็จจริง และเหมาะสมอย่างยิ่ง ศาลได้ตั้งสมมติฐานทั่วไป แต่มันสะท้อนถึงวิธีการอย่างรอบคอบ เป็นรายกรณีโดยคำนึงถึงสถานการณ์ ทั้งหมดของคดี การค้นพบใน ไม่ได้หมายความว่า จะไม่มีกรณีที่การสอบสวนทางอาญาล่วงหน้า ถูกเปิดเผยต่อสาธารณะโดยสื่อมวลชน สิ่งนี้เกี่ยวข้องกับการสร้างสมดุลระหว่างสิทธิความเป็นส่วนตัวกับเสรีภาพ ในการแสดงออก ซึ่งเป็นส่วนที่สองของการทดสอบ ที่ยึดถือมาเป็นอย่างดี เป็นที่น่าสังเกต ว่าแขนขาที่สองนี้ไม่มีปัญหาใน ดังนั้น จึงทำหน้าที่เสริมกำลังคดีที่มีอยู่ก่อน โดยเฉพาะอย่างยิ่งหลังจากคดี Cliff Richard ในการค้นหาว่ารายละเอียดการตั้งข้อหาล่วงหน้า ของการสอบสวนทางอาญา อยู่ในความคาดหวังที่สมเหตุสมผลของความเป็นส่วนตัว สิ่งนี้จะต้องถูกโต้แย้งด้วยเสรีภาพในการแสดงออก และอาจมีข้อโต้แย้งเกี่ยวกับผลประโยชน์สาธารณะ ข้อเสนอแนะจากรัฐบาลว่า “ควรมีการสันนิษฐานเพื่อสนับสนุนสิทธิ ในเสรีภาพในการแสดงออก ภายใต้เหตุตอบโต้อันพิเศษ ซึ่งรัฐสภาระบุไว้อย่างชัดเจน” เป็นสิ่งที่อันตราย ตามที่คำตัดสินของ ชี้ให้เห็นอย่างถูกต้อง […]

ชีวิตของข้อมูลส่วนบุคคล คุณเคยคิดเกี่ยวกับข้อมูลในคอมพิวเตอร์ของคุณหรือไม่? ไม่ว่าคุณจะเป็นผู้สร้างเนื้อหา โปรแกรมเมอร์ หรือเพียงแค่ผู้ใช้ทั่วไป ไฟล์ต่างๆ นับพันถูกสร้างขึ้น ดาวน์โหลด และแก้ไขบนอุปกรณ์ของคุณ แต่จะเกิดอะไรขึ้นเมื่อข้อมูลบางส่วนนั้นไร้ประโยชน์สำหรับคุณ โดยปกติ ข้อมูลนี้จะถูกลบด้วยตนเองเพื่อให้ได้พื้นที่ว่างบนอุปกรณ์จัดเก็บข้อมูลของคุณ หรือจะถูกลบออกระหว่างการติดตั้งระบบปฏิบัติการใหม่ ทุกสิ่งที่เกิดขึ้นกับข้อมูลนั้นตั้งแต่สร้างหรือรวบรวมจนถูกทำลายเรียกว่าวงจรชีวิตของข้อมูล วงจรชีวิตของข้อมูลคือลำดับของขั้นตอนที่เกิดขึ้นกับหน่วยข้อมูลหนึ่งๆ แบบจำลองวงจรชีวิตแบบง่ายมี 5 ขั้นตอนพื้นฐาน: การรวบรวม การประมวลผล การเก็บรักษา การเปิดเผย การทำลาย ในทางปฏิบัติ เมื่อเราพูดถึงวงจรชีวิตของข้อมูลส่วนบุคคล ลำดับนี้อาจแตกต่างอย่างมาก ขึ้นอยู่กับประเภทของข้อมูล การใช้งาน ที่มา นโยบายของบริษัท กฎระเบียบและกฎหมายคุ้มครองข้อมูลส่วนบุคคล ปัจจุบันหนึ่งในภารกิจที่ท้าทายที่สุดสำหรับบริษัทไอทีคือการสร้างการประมวลผลข้อมูลที่มีประสิทธิภาพและปลอดภัยภายในบริษัท ซึ่งจะเป็นไปตามกฎหมายท้องถิ่นและระเบียบข้อบังคับระหว่างประเทศ การเพิ่มประสิทธิภาพและการปรับวงจรชีวิตของข้อมูลเป็นงานที่ซับซ้อนที่เริ่มต้นด้วยการวิเคราะห์วงจรชีวิตของข้อมูลส่วนบุคคล ขั้นตอนแรกในการวิเคราะห์วงจรชีวิตของข้อมูลส่วนบุคคลคือการกำหนดหลักการของการรวบรวมและประมวลผลข้อมูลในบริษัท นี่เป็นคำถามง่ายๆ ที่จะช่วยคุณ: วัตถุประสงค์ของการรวบรวมข้อมูลของผู้ใช้ในบริษัทของคุณคืออะไร (การตลาด สถิติ การเพิ่มประสิทธิภาพซอฟต์แวร์ ฯลฯ) ข้อมูลอะไรที่ถูกเก็บรวบรวม? (ชื่อ, ข้อมูลการชำระเงิน, สถานที่, เพลงที่ชอบ ฯลฯ) มันถูกรวบรวมอย่างไร? (โดยตรงจากผู้ใช้ การเฝ้าระวัง บุคคลที่สาม ฯลฯ) ข้อมูลประเภทใดที่จำเป็นและไม่จำเป็น (เช่น อีเมล ชื่อ และข้อมูลการชำระเงิน จำเป็นสำหรับบริษัท รูปโปรไฟล์ […]