N. 166/2023
LE TRE NEWS DI OGGI:
- IL PONTE DATI TRA UK E US APERTO APRIRA’ IL 12 OTTOBRE
- L’AUTORE DELLA LEGGE CALIFORNIANA SULLA PRIVACY DEI MINORI MESSA IN SOSPESO DAL TRIBUNALE VEDE FORTI PROSPETTIVE DI APPELLO
- IL GOVERNO AVVERTE LE ORGANIZZAZIONI DI AUMENTARE LA SICUREZZA INFORMATICA
Tra poco meno di tre settimane, giovedì 12 ottobre, sarà formalmente aperto al traffico il previsto ponte per i dati tra Regno Unito e Stati Uniti, che consentirà alle aziende e alle organizzazioni britanniche di trasferire dati a organizzazioni certificate negli Stati Uniti.I regolamenti di adeguatezza che istituiscono il tanto atteso “ponte” sono stati depositati in Parlamento da Michelle Donelan, ministro per la scienza, l’innovazione e la tecnologia, giovedì 21 settembre, tre giorni dopo che il procuratore generale degli Stati Uniti Merrick Garland ha approvato lo status del Regno Unito come “Stato qualificante” ai sensi dell’Ordine esecutivo 14086. Questa designazione consente a tutti gli individui del Regno Unito i cui dati personali sono stati trasferiti negli Stati Uniti nell’ambito di qualsiasi meccanismo di trasferimento – compresi gli articoli 46 e 49 del GDPR britannico – di accedere al nuovo meccanismo di ricorso nel caso in cui ritengano che le autorità statunitensi abbiano avuto accesso illegalmente ai loro dati.Il Dipartimento per la Scienza, l’Innovazione e la Tecnologia (DSIT) ha dichiarato che il ministro ha stabilito che il ponte, che ufficialmente è l’estensione britannica del quadro sulla privacy dei dati UE-USA, non pregiudica il livello di protezione dei dati per gli interessati del Regno Unito quando i loro dati vengono trasferiti negli Stati Uniti, essenzialmente perché il quadro mantiene uno standard accettabilmente elevato di privacy per i dati dei cittadini britannici.Westminster spera che la creazione di un ponte per i dati, che ora è il suo “termine preferito” per indicare un accordo di adeguatezza dei dati, acceleri i processi per le imprese, riduca i costi e aumenti le opportunità per le organizzazioni britanniche che esportano servizi basati sui dati, che nel 2021 hanno esportato oltre 79 milioni di sterline di servizi basati sui dati nei soli Stati Uniti.
L’autore repubblicano di una legge californiana che prevede la protezione online degli adolescenti ha dichiarato che ci sono ottime prospettive di appello per annullare la decisione di un giudice federale di bloccare l’attuazione della misura.L’ex rappresentante di Stato Jordan Cunningham è stato uno dei legislatori che ha scritto il California Age Appropriate Design Code, una legge che limiterebbe la capacità delle app di raccogliere dati su chiunque abbia 18 anni o meno e richiederebbe loro di implementare i più alti standard di privacy per bambini e adolescenti. Il Gov. Gavin Newsom (D-CA) ha firmato la legge nel settembre 2022 dopo che era stata approvata dalla legislatura con un sostegno unanime, ma la legge è stata bloccata dalla Corte distrettuale per il distretto settentrionale della California su richiesta del gruppo conservatore dell’industria tecnologica NetChoice. Intepellato sull’ingiunzione, Cunningham ha dichiarato al Washington Examiner di provare “profonda delusione”, ma di ritenere la decisione “abbastanza vulnerabile all’appello”. Ha affermato che la decisione “ha oltrepassato il limite e ha applicato il livello di controllo più severo possibile”.”Abbiamo dedicato centinaia di ore di lavoro a questa proposta di legge, per darle forma e farla passare attraverso la legislatura”, ha detto. “Voglio dire, è passata all’assemblea statale per 74 a zero”.Cunningham ha affermato che l’ingiunzione blocca l’AADC in base allo standard legale del Primo Emendamento “strict scrutiny”. Lo standard richiede che il governo dimostri che la legge è il “mezzo meno restrittivo” per promuovere un interesse governativo “impellente” relativo alla parola. Ma l’AADC non influisce sul discorso, ha sostenuto Cunningham.
Il più alto funzionario informatico del governo ha avvertito venerdì le organizzazioni di aumentare le misure di sicurezza per proteggere le informazioni sensibili in loro possesso, aggiungendo che l’errore umano è sempre un fattore di violazione dei dati.I suoi commenti arrivano dopo che mercoledì scorso alcuni hacker hanno colpito il Consiglio dei consumatori, poche settimane dopo il furto di informazioni personali di varie persone dal Cyberport, di proprietà del governo. In entrambi i casi sono stati chiesti dei riscatti, con la prospettiva che i dati rubati venissero diffusi su Internet.Il Chief Information Officer del governo, Tony Wong, ha dichiarato che, sebbene gli attacchi degli hacker siano comuni, le organizzazioni devono adottare misure per proteggere i propri dati.”L’errore umano è una parte molto importante di tutti gli incidenti…. per esempio, ci sono alcune modifiche di sicurezza che [gli individui] dimenticano di fare nel sistema. Oppure ci sono persone che dimenticano di mantenere una password forte o che cliccano accidentalmente su un link dannoso”, ha affermato. “Naturalmente, in quanto azienda responsabile, devono anche avere una protezione dei dati sufficiente”. Wong ha detto che i funzionari hanno aiutato il parco tecnologico e l’ente di vigilanza, condividendo esperienze e offrendo supporto tecnico. Prima dell’ultimo attacco, il Segretario per l’Innovazione, la Tecnologia e l’Industria Sun Dong ha dichiarato che i dipartimenti governativi e le organizzazioni pubbliche sono stati invitati a rivedere le loro misure di sicurezza e ha dato ordine all’ufficio di Wong di agire per evitare che si ripeta quanto accaduto a Cyberport.Nel frattempo, il commissario per la privacy Ada Chung ha esortato le organizzazioni a fare tutto il necessario per evitare il ripetersi di incidenti simili, come ad esempio cancellare i dati personali di volta in volta. “Al fine di rafforzare i sistemi di sicurezza dei dati per prevenire attacchi malevoli ai loro sistemi, le organizzazioni dovrebbero adottare misure di sicurezza in modo tempestivo”, ha così concluso.
English version
- UK-US DATA BRIDGE TO OPEN TO TRAFFIC ON 12 OCTOBER
- AUTHOR OF CALIFORNIA CHILD PRIVACY LAW PAUSED BY COURT SEES STRONG APPEAL PROSPECTS
- GOVT AGAIN WARNS ORGANISATIONS TO BOOST CYBER SECURITY
The proposed UK-US data bridge will formally open to traffic in just under three weeks, on Thursday 12 October, enabling UK businesses and organisations to transfer data to certified organisations in the US.The adequacy regulations establishing the long-awaited bridge were laid in Parliament by Michelle Donelan, the minister for science, innovation and technology, on Thursday 21 September, three days after US attorney general Merrick Garland signed off on the UK’s status as a “qualifying state” under Executive Order 14086.This designation allows all UK individuals whose personal data has been transferred to the US under any transfer mechanism – including Articles 46 and 49 of the UK GDPR – access to the new redress mechanism should they believe US authorities have unlawfully accessed their data.The Department for Science, Innovation and Technology (DSIT) said the minister had determined that the bridge, which is officially the UK Extension to the EU-US Data Privacy Framework, does not undermine the level of data protection for UK data subjects when their data is transferred to the US, essentially that the framework maintains an acceptably high standard of privacy for data on UK citizens.Westminster hopes that establishing the data bridge, which is now its “preferred term” for a data adequacy agreement, will speed up processes for businesses, reduce costs and increase opportunities for UK organisations exporting data-enabled services – such organisations exported over £79m of data-enabled services to the US alone in 2021.
The Republican author of a California law providing online protections for teenagers said there are strong prospects for an appeal to undo a decision by a federal judge to pause implementation of the measure.Former State Rep. Jordan Cunningham was one of the legislators who wrote the California Age Appropriate Design Code, a law that would restrict apps’ ability to collect data on anyone 18 or younger and require them to implement their highest privacy standards for children and teenagers. It also would require platforms to add technology to verify users’ age before allowing access.Gov. Gavin Newsom (D-CA) signed the law in September 2022 after it passed the legislature with unanimous support, only for the law to be blocked by the District Court for the Northern District of California at the request of the conservative tech industry group NetChoice.When asked about the injunction, Cunningham told the Washington Examiner that he felt “profound disappointment” but believes the decision to be “quite vulnerable to appeal.” He said that the decision “overreached and applied the strictest level of scrutiny possible.”We spent hundreds of hours of work on this bill shaping it, getting it through the legislature,” he said. “I mean, it passed the state assembly for 74 to zero.”Cunningham said that the injunction blocks the AADC under the legal standard of First Amendment-related “strict scrutiny.” The standard requires the government to prove that the law is the “least restrictive means” to advance a “compelling” government interest related to speech. But the AADC doesn’t affect speech, Cunningham argued.
The government’s top IT official on Friday warned organisations to step up security measures to protect sensitive information they hold, adding that human error is always a factor in data breaches.His comments come after hackers struck at the Consumer Council on Wednesday, just weeks after personal information on various people was stolen from government-owned Cyberport. In both cases, ransoms were demanded, amid threats that the data stolen would be leaked on the internet.Government Chief Information Officer Tony Wong said that while hacker attacks are common, organisations must take steps to protect their data.”Human [error] is a very important part of every incident….for example, there are some security patches that [individuals] forget to do in the system. Or there are some individuals who forget to maintain a strong password, or accidentally click a malicious link,” he said. “Of course, as a responsible corporation, they also need to have sufficient data protection.” Wong said officials have been helping the technology park and watchdog, by sharing experiences and offering technical support. Before the latest attack, Innovation, Technology and Industry Secretary Sun Dong said government departments and public organisations had been told to review their security measures and he had directed Wong’s office to take action to avoid a repeat of what happened to Cyberport.Meanwhile, Privacy Commissioner Ada Chung urged organisations to do what it takes to prevent a repeat of similar incidents, such as deleting personal data from time to time. “In order to strengthen the data security systems to prevent malicious attacks on their systems, organisations should adopt security measures in a timely manner,” she said.
