USA: HIPAA-Sicherheitsrisikobewertungstool aktualisiert
Am 13. September 2023 veröffentlichte das Office of the National Coordinator for Health Information Technology (ONC) das aktualisierte Security Risk Assessment (SRA) Tool v3.4 gemäß der Health Insurance Portability and Accountability Act (HIPAA) Security Rule. Das SRA-Tool soll insbesondere betroffenen Einrichtungen und Geschäftspartnern, die der HIPAA-Sicherheitsrichtlinie unterliegen, dabei helfen, Risiken und Schwachstellen in Bezug auf die Vertraulichkeit, Integrität und Verfügbarkeit geschützter Gesundheitsinformationen (PHI) zu erkennen und zu bewerten. Das SRA-Tool richtet sich insbesondere an mittlere und kleine Gesundheitsdienstleister, die Risikoanalysen durchführen und technische, physische und administrative Schutzmaßnahmen zum Schutz elektronischer personenbezogener Gesundheitsdaten (ePHI) implementieren.
Zu den Aktualisierungen des SRA-Tools gehören unter anderem weitere Informationen aus den Health Industry Cybersecurity Practices (HICP) und ein Bericht über Abhilfemaßnahmen. Der Bericht über Abhilfemaßnahmen bietet einen Platz für die Aufzeichnung von Reaktionen auf Risiken, wobei die Verwendung des Berichts über Abhilfemaßnahmen innerhalb des Tools optional ist.
USA, 13.09.2023
UK: DSIT veröffentlicht Änderungsentwürfe für britische Datenschutzgesetze
Am 11. September 2023 veröffentlichte das Ministerium für Wissenschaft, Innovation und Technologie (Department for Science, Innovation, and Technology, DSIT) Entwürfe für Änderungen (die Änderungen) der britischen Datenschutzgrundverordnung (UK General Data Protection Regulation, UK GDPR) und des Datenschutzgesetzes 2018 (Data Protection Act 2018, DPA 2018) sowie eine Begründung für die Änderungen. Die Änderungsanträge wurden dem Parlament am selben Tag vorgelegt.
Die Änderungen ändern insbesondere die Definition der "Grundrechte und -freiheiten" und beziehen sich auf die Rechte und Freiheiten gemäß der Europäischen Menschenrechtskonvention (EMRK), die im Rahmen des Human Rights Act 1998 im innerstaatlichen Recht des Vereinigten Königreichs verankert wurden. Die "Grundrechte und -freiheiten" wurden zuvor als EU-Rechte definiert, die im Vereinigten Königreich Ende 2023 nach dem Inkrafttreten des Retained EU Law (Revocation and Reform) Act 2023 nicht mehr anerkannt sein werden.
UK, 13.09.2023
Niederlande: Verbraucherverband und Data Privacy Foundation klagen gegen Google wegen Verletzung des Datenschutzes
Am 12. September 2023 gaben der niederländische Verbraucherverband (Consumentenbond) und die Data Privacy Foundation (Data Privacy Stichting) bekannt, dass sie eine Klage gegen Google LLC. wegen Verletzung der Datenschutzrechte der Nutzer eingereicht haben. Nach Angaben des Consumentenbond und der Data Privacy Stichting haben sich seit der Einleitung der Massenklage gegen Google mehr als 82.000 Niederländer der Klage angeschlossen.
Der Consumentenbond und die Data Privacy Stichting behaupten insbesondere, dass Google über Websites und Apps Nutzerdaten sammelt und diese Daten ohne Zustimmung der Nutzer weitergibt. In der Klage fordern der Consumentenbond und die Data Privacy Stichting das Gericht auf, Google zu zwingen, die mutmaßlichen Datenschutzverletzungen abzustellen. Außerdem wird in der Klage Schadenersatz in Höhe von 750 Euro für jeden Verbraucher gefordert, der Google genutzt hat.
Niederlande, 12.09.2023
Neuseeland: Datenschutzbeauftragter bittet um Kommentare zum Schutz der Privatsphäre von Kindern und Minderjährigen
Am 12. September 2023 bat das Office of the Privacy Commissioner (OPC) um Stellungnahmen zum Datenschutz von Kindern und Jugendlichen. Das OPC wies insbesondere darauf hin, dass die Konsultation spezifische Schutzmaßnahmen betrifft, die 2020 für die personenbezogenen Daten von Kindern und Jugendlichen in den Privacy Act aufgenommen werden, und ob diese Änderungen einen angemessenen Schutz für personenbezogene Daten wie Namen, Adressen, Alter, Fotos, Videos und Whakapapa bieten.
Der Datenschutzbeauftragte Michael Webster erklärte: "Wir wollen wissen, ob diese Anforderungen gut funktionieren oder ob wir mehr tun müssen, um Organisationen, die personenbezogene Daten von Kindern sammeln und nutzen, anzuleiten."
Der OPC ermutigt Fachleute, die mit Kindern in Bereichen wie Gesundheit, Bildung und soziale Dienste arbeiten, Nichtregierungsorganisationen und Organisationen, die sich für die Rechte von Kindern einsetzen, Kommentare einzureichen.
Öffentliche Kommentare können bis zum 30. November 2023 an children@privacy.org.nz gesendet werden.
Neuseeland, 12.09.2023
Erstellt:
Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.
