VERSIONE ITALIANA
CINA, SHANGHAI SEMPLIFICHERA’ IL TRASFERIMENTO INTERNAZIONALE DEI DATI PER INCREMENTARE LE RELAZIONI ECONOMICHE
Secondo fonti di stampa Shanghai sta pianificando di accelerare le approvazioni per le aziende straniere che vogliono inviare i propri dati all’estero. Questo rappresenterebbe un allentamento delle rigide norme cinesi sui dati introdotte più di un anno fa. Il governo di Shanghai ha discusso di questa iniziativa con i rappresentanti di alcune aziende straniere che operano nel distretto commerciale, tra cui banche e gestori patrimoniali. Questa decisione arrive nel momento delicato in cui la Cina cerca di attrarre investitori stranieri, dopo essere stata colpita dalla lenta ripresa post-pandemia, da una crisi immobiliare e dalla instabilità crescente nei mercati. Le società finanziarie straniere hanno fatto pressioni sulle autorità cinesi per consentire la condivisione transfrontaliera dei dati, dopo che Pechino ha aumentato il controllo dei dati generati all’interno del paese. Le regole del 2022 richiedevano la revisione dei trasferimenti di dati offshore generati all’interno del paese da parte dell’Amministrazione Cinese del Cyberspazio (CAC). Queste regole hanno provocato come si capisce ritardi, confusione e preoccupazioni tra le aziende straniere.
https://www.reuters.com/world/china/shanghai-allow-faster-data-transfer-china-foreign-firms-sources-2024-02-07/
UK, ICO PUBBLICA IL SECONDO RAPPORTO SULLA PRIVACY
Nel Regno Unito l’ICO, l’ente regolatore della protezione dei dati, si pone come obiettivo principale quello di promuovere la fiducia nelle organizzazioni che trattano informazioni e dati personali. Per raggiungere questo obiettivo, l’ICO identifica le implicazioni per la privacy e la protezione dei dati delle tecnologie emergenti in modo da poter definire per quanto possibile in modo proattivo le risposte normative e consentire agli innovatori di considerare queste sfide fin dalla fase di progettazione. Nel primo rapporto annuale Tech Horizons, pubblicato nel 2022, l’ICO ha evidenziato le implicazioni per la privacy di quattro sviluppi tecnologici significativi previsti per i prossimi due-cinque anni. Nella seconda edizione di questo rapporto l’ICO prende in considerazione altre otto tecnologie che potrebbero avere un impatto significativo sulle società, le economie e i diritti di informazione nei prossimi due-sette anni. L’obiettivo principale è consentire alle persone di condividere le proprie informazioni in modo sicuro e di beneficiare dei vantaggi dell’innovazione.
https://ico.org.uk/about-the-ico/research-reports-impact-and-evaluation/research-and-reports/technology-and-innovation/tech-horizons-report/
USA, IL MONTEFIORE MEDICAL CENTER HA ACCETTATO DI PAGARE 4,75 MILIONI DI DOLLARI ALL’UFFICIO PER I DIRITTI CIVILI PER UN DATA BREACH
l’HHS – Dipartimento della Salute e dei Servizi Umani degli Stati Uniti – è anche responsabile dell’applicazione delle norme federali sulla privacy e sulla sicurezza delle informazioni sanitarie, e delle norme sulla notifica delle violazioni. HHS ha l’autorità di chiedere verifiche e indagini sulle entità che violano le norme, e le entità che vengono contattate devono collaborare alle indagini. Il Montefiore Medical Center (MMC) è un’organizzazione senza scopo di lucro affiliata a Montefiore Health System, che fornisce assistenza sanitaria, ricerca e servizi alla comunità nell’area metropolitana di New York. Nel luglio 2015, l’HHS ha ricevuto una notifica da MMC relativa a una violazione delle sue informazioni sanitarie elettroniche perché è stato accertato che dal 1° gennaio 2013 al 30 giugno 2013 uno dei suoi dipendenti ha avuto accesso in modo inappropriato alle informazioni sui conti dei pazienti, tra cui il nome, l’indirizzo, il SSN, i parenti stretti e le informazioni sull’assicurazione sanitaria di 12.517 pazienti dal suo sistema di cartelle cliniche elettroniche e ha poi venduto alcune informazioni sui pazienti a un giro di furti di identità.MMC ha accettato di pagare a HHS l’importo di 4.750.000 dollari e di attuare una serie di misure correttive. .
https://www.hhs.gov/hipaa/for-professionals/compliance-enforcement/agreements/montiefore/index.html
VERSIONE INGLESE
CHINA, SHANGHAI WILL SIMPLIFY INTERNATIONAL DATA TRANSFER TO BOOST ECONOMIC RELATIONS
According to press sources Shanghai is planning to speed up approvals for foreign companies to send their data abroad. This would represent a relaxation of China’s strict data regulations introduced more than a year ago. The Shanghai government discussed this initiative with representatives of some foreign companies operating in the business district, including banks and asset managers. This decision comes at a delicate time when China is trying to attract foreign investors, after being hit by a slow post-pandemic recovery, a real estate crisis and growing instability in the markets. Foreign financial companies lobbied Chinese authorities to allow cross-border data sharing after Beijing increased its control of domestically generated data. The 2022 rules required a review of offshore data transfers generated within the country by the Chinese Cyberspace Administration (CAC). These rules have understandably caused delays, confusion and concern among foreign companies.
https://www.reuters.com/world/china/shanghai-allow-faster-data-transfer-china-foreign-firms-sources-2024-02-07/
UK, ICO PUBLISHES SECOND PRIVACY REPORT
ICO, the data protection regulator, has as its main objective to promote trust in organisations handling personal information and data. To achieve this goal, the ICO identifies the privacy and data protection implications of emerging technologies so that regulatory responses can be proactively defined as far as possible and innovators can consider these challenges at the design stage. In the first annual Tech Horizons report, published in 2022, the ICO highlighted the privacy implications of four significant technological developments expected over the next two to five years. In the second edition of this report, the ICO considers eight more technologies that could have a significant impact on societies, economies and information rights in the next two to seven years. The main objective is to enable people to share their information securely and benefit from innovation.
https://ico.org.uk/about-the-ico/research-reports-impact-and-evaluation/research-and-reports/technology-and-innovation/tech-horizons-report/
USA, MONTEFIORE MEDICAL CENTRE AGREED TO PAY $4.75 MILLION TO THE OFFICE FOR CIVIL RIGHTS OVER A DATA BREACH
HHS – the US Department of Health and Human Services – is also responsible for enforcing federal regulations on privacy and security of health information, and regulations on breach notification. HHS has the authority to request audits and investigations of entities that violate the regulations, and entities that are contacted must cooperate with the investigation. Montefiore Medical Center (MMC) is a non-profit organisation affiliated with Montefiore Health System, which provides health care, research and community services in the New York metropolitan area. In July 2015, HHS received a notification from MMC regarding a breach of its electronic health information because it was determined that from 1 January 2013 to 30 June 2013, one of its employees inappropriately accessed patient account information, including the name, address, SSN, next of kin, and health insurance information of 12. 517 patients from its electronic medical records system and then sold some patient information to an identity theft ring.MMC agreed to pay HHS the amount of $4,750,000 and implement a series of corrective measures. .
https://www.hhs.gov/hipaa/for-professionals/compliance-enforcement/agreements/montiefore/index.html
