이전 영향 평가에 관한 EDPB 지침
유럽 데이터 보호 이사회(EDPB)가 Schrems II/DPF 이후 TIA 방법론을 업데이트합니다.
라이브 ICS 피드를 캘린더 앱에 추가하세요. 규제 기관이 새 마일스톤을 게시할 때마다 업데이트합니다 — 설치할 앱도, 필요한 이메일도 없습니다.
Prefer email? Get deadline reminders in the Regulatory Roundup.
스팸 없음. 한 번의 클릭으로 구독 취소. 개인정보 처리방침.
유럽 데이터 보호 이사회(EDPB)가 Schrems II/DPF 이후 TIA 방법론을 업데이트합니다.
회원국은 NIS2를 국내법으로 전환해야 합니다 - 필수/중요 기관 등록 의무가 적용됩니다.
델라웨어가 미국 주 개인정보 보호법의 패치워크에 합류합니다.
아이오와 개인정보 보호법 시행 - 판매에 대한 옵트아웃, 간소화된 DSAR 절차.
뉴햄프셔 포괄적 개인정보 보호법 시행.
CNIL이 쿠키 준수 및 다크 패턴 집행을 우선순위로 발표합니다.
DPDP법 2023에 따른 시행 규칙: 동의, 통지, 보안, 침해 통지, 데이터 보호 위원회 절차.
뉴저지 주 개인정보 보호법 적용 - 보편적 옵트아웃, 민감 데이터 보호.
디지털 운영 복원력법(DORA)이 금융 기관 및 그들의 핵심 ICT 제3자 제공업체에 적용됩니다.
제5조 금지 사항(조작적 관행, 사회적 점수 평가, 공공장소에서의 실시간 생체 인식 식별)이 집행 가능해집니다.
디지털 시장, 경쟁 및 소비자법 2024가 실질적으로 시행됩니다.
데이터(이용 및 접근)법이 국왕 재가를 받습니다 - DPDI 조항을 포함한 영국 데이터 보호 개혁.
자동화된 의사결정, 위험 평가 및 사이버보안 감사에 관한 캘리포니아 개인정보 보호국(CPPA)의 확대된 규정.
테네시 포괄적 개인정보 보호법 시행.
미네소타가 포괄적 개인정보 보호법이 시행되는 다음 미국 주가 됩니다.
범용 AI 모델(GPAI), 거버넌스 및 처벌에 관한 규칙이 시행됩니다.
ANPD가 AI + 개인정보 보호 사용 사례를 위한 규제 샌드박스를 개방합니다.
APPI의 법정 검토가 시작됩니다(제6조에 따라 3년마다).
부속서 III 고위험 AI 시스템은 적합성 평가, FRIA, 시판 후 모니터링을 준수해야 합니다.
연방평의회가 개정된 FADP를 2년간 운영한 후 검토합니다.
제조업체가 적극적으로 악용되는 취약점 및 심각한 사고를 ENISA/CSIRT에 보고할 의무가 적용됩니다(제14조).
데이터 처리 서비스 제공업체는 클라우드/엣지 서비스 간 이전에 대한 전환 수수료를 더 이상 부과할 수 없습니다(제29조).
최종 적용 마일스톤: 부속서 I 분야별 법률에 따른 제품의 안전 구성 요소인 고위험 AI 시스템에 대한 의무가 시행됩니다(제113조).
디지털 요소가 포함된 제품에 대한 전체 필수 사이버보안 요구사항 및 CE 마킹 적합성 의무가 적용됩니다.