Seitenbereiche

Datenschutz News

© k11-consulting.com

Brasilien: Ministerium für Justiz und öffentliche Sicherheit startet taktischen Plan zur Bekämpfung von Cyberkriminalität

Das Ministerium für Justiz und öffentliche Sicherheit (“MJPS”) hat am 22. März 2022 den ersten taktischen Plan zur Bekämpfung der Cyberkriminalität (“taktischer Cyberplan”) mit dem Ziel veröffentlicht, Cyberkriminalität in Brasilien zu verhindern und zu bekämpfen. Das MJPS stellte insbesondere fest, dass der taktische Cyberplan Folgendes vorsieht:

– die gegenseitige Zusammenarbeit zwischen der brasilianischen Bundespolizei und dem brasilianischen Bankenverband zur Erleichterung des Informationsaustauschs mit dem Ziel von Präventions- und Aufklärungsmaßnahmen;

– die Einrichtung einer Datenbank mit Vorfällen, auf die die Kriminalpolizei zugreifen kann, damit Ermittlungen und Lösungen für Verbrechen im ganzen Land effizient durchgeführt werden können;

– die Schaffung eines Programms zur Vorbeugung von elektronischem Bankbetrug und digitalem Betrug sowie die Ausbildung von Sicherheitsbeamten; und

– die Schaffung einer integrierten Struktur, an der föderale und staatliche Sicherheitskräfte, nationale und internationale öffentliche und private Einrichtungen sowie Fachleute auf diesem Gebiet beteiligt sind, um gegen kriminelle Organisationen vorzugehen, die im Bereich der digitalen Kriminalität tätig sind.

Darüber hinaus stellt der taktische Cyberplan Aktivitäten vor, die zu bestimmten Themen zur Vorbeugung und Abschwächung von Cyberbedrohungen durchgeführt werden sollen, nämlich

– Management von Risiken und Zwischenfällen;

– Verbesserung der kritischen Infrastruktur;

– rechtliche und regulatorische Unterstützung;

– nationale Partnerschaften und internationale Zusammenarbeit;

– Standardisierung und Informationsintegration; und

– Forschung, Entwicklung, Innovation und Bildung zur Bekämpfung der Cyberkriminalität.

MJPS, 23.03.2022

 

 

UK: IDTA, Addendum und Übergangsbestimmungen treten in Kraft

Das Information Commissioner’s Office (“ICO”) kündigte am 2. Februar 2022 die Einführung von drei dem Parlament vorgelegten Dokumenten an, die am 21. März 2022 in Kraft treten. Bei den Dokumenten handelt es sich insbesondere um die internationale Datenübertragungsvereinbarung (“IDTA”), das Addendum zu den Standardvertragsklauseln (“SCC”) der Europäischen Kommission für internationale Datenübertragungen (“das Addendum”) und ein Dokument mit Übergangsbestimmungen zur Angleichung von Datenübertragungen an die SCC der EU nach dem Brexit und dem Urteil des Gerichtshofs der Europäischen Union (“EuGH”) in der Rechtssache Data Protection Commissioner vs. Facebook Ireland Limited, Maximillian Schrems (C-311/18) (“Rechtssache Schrems II”).

Darüber hinaus wies das ICO darauf hin, dass Organisationen nun wählen können, ob sie bei eingeschränkten Übermittlungen im Rahmen der Allgemeinen Datenschutzverordnung des Vereinigten Königreichs (Verordnung (EU) 2016/679) (“UK GDPR”) entweder das IDTA oder das Addendum verwenden. Das ICO hob insbesondere hervor, dass das IDTA die neuen EU-SCCs aufnimmt und abändert und somit einen angemessenen Schutz gemäß der UK GDPR für personenbezogene Daten bietet, die an einen Empfänger in einem Drittland gesendet oder zugänglich gemacht werden, das nicht über eine angemessene Entscheidung verfügt. Andererseits wies das ICO darauf hin, dass das Addendum es Organisationen ermöglicht, die EU-SSCCs selbst zu verwenden, um beide Übermittlungen abzudecken, wodurch die Notwendigkeit vermieden wird, sowohl die EU-SSCCs als auch das IDTA zu verwenden.

Darüber hinaus stellte das ICO klar, dass es Instrumente zur Unterstützung und Anleitung von Organisationen veröffentlichen wird, darunter:

– Klausel-für-Klausel-Anleitung zum IDTA und dem Addendum;

– Anleitung zur Nutzung des IDTA;

– Leitlinien für Risikobewertungen bei Transfers; und

– weitere Klarstellungen zu unserem Leitfaden für internationale Transfers

IDTA, 21.03.2022

 

 

Saudi-Arabien: SDAIA kündigt neues Datum für die vollständige Durchsetzung des Datenschutzgesetzes an

Die saudische Behörde für Daten und künstliche Intelligenz (“SDAIA”) gab am 22. März 2022 auf Twitter bekannt, dass sie aufgrund der Antworten, die sie von verschiedenen Interessengruppen im Rahmen der öffentlichen Konsultation zur Durchführungsverordnung des saudischen Gesetzes zum Schutz personenbezogener Daten, umgesetzt durch das königliche Dekret M/19 vom 17. September 2021 (“das Gesetz”), erhalten hat, beschlossen hat, die vollständige Durchsetzung des Gesetzes von ihrem ursprünglichen Termin, dem 23. März 2022, auf den 17. März 2023 zu verschieben. Die SDAIA wies insbesondere darauf hin, dass die Verschiebung es ihr ermöglichen sollte, die notwendigen Maßnahmen im Lichte der Empfehlungen aus der öffentlichen Konsultation zu ergreifen, und ermutigte die Interessengruppen, sich an den kooperativen Initiativen der SDAIA zur Verbesserung solcher Gesetze durch Teilnahme an künftigen Konsultationen zu beteiligen.

Das von der SDAIA angekündigte Datum 17. März 2023 entspricht der 18-monatigen Übergangsfrist, die in der Durchführungsverordnung des Gesetzes festgelegt ist.

SDAIA, 23.03.2022

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.