Руководящие принципы EDPB по оценкам воздействия передачи данных
Европейский совет по защите данных (EDPB) обновляет методологию TIA после Schrems II/DPF.
Добавьте живую ленту ICS в ваше календарное приложение. Мы обновляем её каждый раз, когда регулятор публикует новую веху — никаких приложений для установки, никакой электронной почты.
Prefer email? Get deadline reminders in the Regulatory Roundup.
Никакого спама. Отписка в один клик. Политика конфиденциальности.
Европейский совет по защите данных (EDPB) обновляет методологию TIA после Schrems II/DPF.
Государства-члены обязаны транспонировать NIS2 в национальное законодательство — применяются обязательства по регистрации существенных/важных организаций.
Делавэр присоединяется к мозаике законов штатов США о конфиденциальности.
Закон Айовы о конфиденциальности вступает в силу — отказ от продажи, упрощённая процедура DSAR.
Всеобъемлющий закон Нью-Гэмпшира о конфиденциальности вступает в силу.
CNIL объявляет приоритетом соблюдение требований по cookie и правоприменение в отношении тёмных паттернов.
Действующие правила в рамках Закона DPDP 2023: согласие, уведомление, безопасность, уведомление о нарушениях, процедуры Совета по защите данных.
Применяется закон штата Нью-Джерси о конфиденциальности — универсальный отказ, защита конфиденциальных данных.
Закон о цифровой операционной устойчивости (DORA) применяется к финансовым организациям и их критически важным сторонним поставщикам ИКТ.
Запреты по статье 5 (манипулятивные практики, социальный скоринг, биометрическая идентификация в реальном времени в общественных местах) становятся обязательными к исполнению.
Закон о цифровых рынках, конкуренции и потребителях 2024 года вступает в существенную силу.
Закон о данных (использование и доступ) получает королевское одобрение — реформы защиты данных в Великобритании, включая положения DPDI.
Расширенные нормы Калифорнийского агентства по защите конфиденциальности (CPPA) об автоматизированном принятии решений, оценках рисков и аудитах кибербезопасности.
Всеобъемлющий закон Теннесси о конфиденциальности вступает в силу.
Миннесота становится следующим штатом США с действующим всеобъемлющим законом о конфиденциальности.
Вступают в силу правила для моделей ИИ общего назначения (GPAI), управления и штрафов.
ANPD открывает свою регуляторную песочницу для случаев использования ИИ + конфиденциальности.
Начинается законодательный пересмотр APPI (каждые 3 года согласно статье 6).
Системы ИИ высокого риска из Приложения III должны соответствовать оценке соответствия, FRIA и мониторингу после выхода на рынок.
Федеральный совет проводит обзор пересмотренного FADP после 2 лет действия.
Обязательства производителей сообщать об активно эксплуатируемых уязвимостях и серьёзных инцидентах в ENISA/CSIRT становятся применимыми (статья 14).
Поставщики услуг обработки данных больше не могут взимать сборы за переход для перемещения между облачными/периферийными сервисами (статья 29).
Финальная веха применения: вступают в силу обязательства для систем ИИ высокого риска, являющихся компонентами безопасности продуктов в рамках отраслевого законодательства Приложения I (статья 113).
Становятся применимыми полные существенные требования к кибербезопасности и обязательства по соответствию маркировке CE для продуктов с цифровыми элементами.
RegulatoryBridge обеспечивает готовность, документацию и взаимодействие с органами власти для каждой рамочной программы в этом календаре — чтобы ваша команда сосредоточилась на продукте, а не на бумажной работе.