Directrices del EDPB sobre las evaluaciones de impacto de las transferencias
El European Data Protection Board actualiza la metodología de TIA tras Schrems II/DPF.
Añada la fuente ICS en directo a su aplicación de calendario. La actualizamos cada vez que un regulador publica un nuevo hito: sin aplicaciones que instalar y sin necesidad de correo electrónico.
Prefer email? Get deadline reminders in the Regulatory Roundup.
Sin spam. Cancela la suscripción con un clic. Política de privacidad.
El European Data Protection Board actualiza la metodología de TIA tras Schrems II/DPF.
Los Estados miembros deben transponer NIS2 a su legislación nacional - se aplican las obligaciones de registro de entidades esenciales/importantes.
Delaware se suma al mosaico de leyes estatales de privacidad de EE. UU.
Ley de privacidad de Iowa en vigor - exclusión voluntaria para la venta, procedimiento sencillo de DSAR.
Ley integral de privacidad de New Hampshire en vigor.
La CNIL anuncia como prioridad el cumplimiento en materia de cookies y la aplicación contra los dark patterns.
Normas operativas en virtud de la DPDP Act 2023: consentimiento, aviso, seguridad, notificación de brechas, procedimientos del Data Protection Board.
Se aplica la ley estatal de privacidad de New Jersey - exclusión voluntaria universal, protecciones de datos sensibles.
La Digital Operational Resilience Act se aplica a las entidades financieras y a sus proveedores externos críticos de ICT.
Las prohibiciones del Article 5 (manipulación, puntuación social, identificación biométrica en tiempo real en espacios públicos) se vuelven exigibles.
La Digital Markets, Competition and Consumers Act 2024 entra en vigor de forma sustantiva.
La Data (Use and Access) Act recibe el Royal Assent - reformas a la protección de datos del Reino Unido, incluidas las disposiciones de la DPDI.
Regulaciones ampliadas de la California Privacy Protection Agency sobre la toma de decisiones automatizada, las evaluaciones de riesgo y las auditorías de ciberseguridad.
Ley integral de privacidad de Tennessee en vigor.
Minnesota se convierte en el siguiente estado de EE. UU. con una ley integral de privacidad en vigor.
Entran en vigor las normas para los modelos de IA de uso general (GPAI), la gobernanza y las sanciones.
La ANPD abre su entorno de pruebas regulatorio para casos de uso de IA + privacidad.
Comienza la revisión legal de la APPI (cada 3 años según el Article 6).
Los sistemas de IA de alto riesgo del Annex III deben cumplir con la evaluación de conformidad, la FRIA y la supervisión posterior a la comercialización.
El Federal Council revisa la revFADP tras 2 años de aplicación.
Las obligaciones de los fabricantes de notificar las vulnerabilidades explotadas activamente y los incidentes graves a ENISA/CSIRTs se vuelven aplicables (Article 14).
Los proveedores de servicios de procesamiento de datos ya no podrán imponer tarifas de cambio por trasladarse entre servicios de nube/edge (Article 29).
Hito final de aplicación: entran en vigor las obligaciones para los sistemas de IA de alto riesgo que son componentes de seguridad de productos sujetos a la legislación sectorial del Annex I (Article 113).
Se vuelven aplicables los requisitos esenciales de ciberseguridad y las obligaciones de conformidad del marcado CE para los productos con elementos digitales.
RegulatoryBridge gestiona la preparación, la documentación y el enlace con las autoridades para cada marco de este calendario, de modo que su equipo se centra en el producto, no en el papeleo.