Diretrizes do EDPB sobre Avaliações de Impacto de Transferência
O European Data Protection Board atualiza a metodologia de TIA após Schrems II/DPF.
Adicione o feed ICS ao vivo ao seu aplicativo de calendário. Nós o atualizamos sempre que um regulador publica um novo marco — sem aplicativo para instalar, sem e-mail necessário.
Prefer email? Get deadline reminders in the Regulatory Roundup.
Sem spam. Cancele com um clique. Política de Privacidade.
O European Data Protection Board atualiza a metodologia de TIA após Schrems II/DPF.
Estados-Membros devem transpor a NIS2 para a legislação nacional - aplicam-se as obrigações de registro de entidades essenciais/importantes.
Delaware junta-se ao mosaico de leis estaduais de privacidade dos EUA.
Lei de privacidade de Iowa em vigor - opção de exclusão para venda, procedimento simples de DSAR.
Lei abrangente de privacidade de New Hampshire em vigor.
A CNIL anuncia prioridade na conformidade de cookies e na fiscalização de dark patterns.
Regras operacionais sob o DPDP Act 2023: consentimento, aviso, segurança, notificação de violação e procedimentos do Data Protection Board.
Lei estadual de privacidade de New Jersey aplica-se - exclusão universal, proteções de dados sensíveis.
O Digital Operational Resilience Act aplica-se a entidades financeiras e a seus prestadores terceirizados críticos de ICT.
As proibições do Article 5 (manipulação, pontuação social, identificação biométrica em tempo real em espaços públicos) tornam-se exigíveis.
O Digital Markets, Competition and Consumers Act 2024 passa a ter efeito substantivo.
O Data (Use and Access) Act recebe Royal Assent - reformas na proteção de dados do Reino Unido, incluindo disposições da DPDI.
Regulamentações ampliadas da California Privacy Protection Agency sobre tomada de decisão automatizada, avaliações de risco e auditorias de cibersegurança.
Lei abrangente de privacidade do Tennessee em vigor.
Minnesota torna-se o próximo estado dos EUA com uma lei abrangente de privacidade em vigor.
As regras para modelos de IA de uso geral (GPAI), governança e penalidades passam a vigorar.
A ANPD abre seu sandbox regulatório para casos de uso de IA + privacidade.
Inicia-se a revisão estatutária do APPI (a cada 3 anos, conforme o Article 6).
Os sistemas de IA de alto risco do Annex III devem cumprir avaliação de conformidade, FRIA e monitoramento pós-comercialização.
O Federal Council revisa a revFADP após 2 anos de vigência.
As obrigações dos fabricantes de reportar vulnerabilidades ativamente exploradas e incidentes graves à ENISA/CSIRTs tornam-se aplicáveis (Article 14).
Os prestadores de serviços de processamento de dados não podem mais impor taxas de troca para migração entre serviços de nuvem/edge (Article 29).
Marco final de aplicação: entram em vigor as obrigações para sistemas de IA de alto risco que são componentes de segurança de produtos sob a legislação setorial do Annex I (Article 113).
Tornam-se aplicáveis os requisitos essenciais completos de cibersegurança e as obrigações de conformidade de marcação CE para produtos com elementos digitais.
A RegulatoryBridge conduz a prontidão, a documentação e o contato com as autoridades para todos os frameworks deste calendário — para que sua equipe foque no produto, e não na burocracia.