新闻动态大文件传输

丹麦:国际数据传输和修订的准则
2019年6月,丹麦数据保护局(Datatilsynet)发布了有关国际数据传输的新指南(《指南》)。Bech-Bruun律师事务所高级研究员Egil Husum以《准则》为起点,深入了解了国际转让的当前法律前景以及在不久的将来可能遇到的挑战。 什么是新的? 该指南已根据欧洲数据保护委员会(EDPB)发布的有关国际数据传输的指南进行了修订,并且由于欧洲委员会(``委员会'')自2019年1月起制定的日欧充分性决定而进行了修订。 在委员会与日本政府进行一系列谈判之后,通过了欧盟-日本的充分性决定。在这些谈判中,日本通过了仅适用于从欧盟传输的数据的国家数据保护法补充规则。因此,如果《个人信息保护法》(2016年修订的2003年第57号法案)所涵盖的数据现在可以安全地从欧盟流向日本的公司。因此,此类个人数据将受到与欧盟法律相应的担保的保护。 具有如此重要意义的充分决策很少,而该协议已经创造了世界上最大的安全数据流领域,这一事实也得到了支持。 我们希望这项开创性的共同协议将成为与其他国家进行谈判的先导。 《准则》省略了关于欧洲基本权利判例法所知的“四个基本保证”的部分。根据Datatilsynet 1的说法,这是由于EDPB等待着新的关于四个基本保证的工作文件。Datatilsynet还正在等待欧盟法院(CJEU)的所谓“ Schrems II”(案例C-311 / 18)(“ Schrems II”)的使用,预计会对全球数据产生影响流。 什么不是新东西? 除了新准则以外,国际转让的主题似乎并不是Datatilsynet的重点领域。到目前为止,国际转移尚未成为Datatilsynet监管计划的一部分,并且在2018年5月25日之后,我们尚未在该领域看到任何新的判例法或法律举措。 准则概述 该准则提供了有关将个人数据转移到第三国的问题的实用概述。《准则》与欧洲法院和欧洲专利局在这方面的解释是一致的,但是它们对从业者是一个有用的工具,因为它们涵盖了与内部转让有关的所有问题,并且《准则》2中有许多实际的例子。 该准则涵盖了诸如转让的适用法律基础之类的事项,包括做出充分决定的国家和欧盟-美国隐私保护框架(“隐私保护”)。 隐私盾 隐私盾于2016年8月开始运作,双方承诺作为协议的一部分,每年对这项安排进行审查。年度审查旨在保持对个人数据的连续足够水平的保护。 隐私保护盾是一项单独的计划,使参与计划的公司能够遵守《通用数据保护条例》(法规(EU)2016/679)(“ GDPR”)中规定的在欧洲经济区和美国之间转移个人数据的要求。经自我认证批准的企业。前身是“安全港”。 委员会于2019年10月发布了有关“隐私盾”的第三次年度审查报告3。现在大约有5,000家公司参与了该框架,总而言之,报告得出的结论是,美国将继续确保适当的保护水平。该报告表明,自第二次审查以来已经取得了改进,而有关监督和执行的一些修改仍需进行。 因此,隐私保护盾仍然是重要的合规机制,可确保转账不违反GDPR。 但是,不确定“隐私保护盾”能否继续作为将个人数据转移给5,000家美国公司的法律依据。因此,不能排除美国的这5,000家公司及其将来在欧盟内的同行不能依靠“隐私盾”作为转让的法律依据。 标准合同条款(“ SCC”) Schrems II关注在SCC中具有法律依据的向美国的数据传输。但是,此案例也与“隐私保护盾”高度相关,因此可能会对其造成影响甚至撤销两者。 Privacy Shield和Schrems II通过几种方式相互链接: 隐私盾(附件A)链接到SCC,声明隐私盾监察员机制将处理与SCC或其他转让方式有关的投诉;和 关于SCC作为转移工具的更新与Privacy Shield Framework信函相关,因为它们依赖于类似的原则,例如美国法律中的保障和限制。 隐私护盾经过重新调整,并出于考虑到Schrems I('Case C-498 / 16 ')推断的要求的首要考虑而实施,但是自引入SCC以来,它们几乎保持不变,因此,他们在这件事上暴露无遗。 现有的SCC不能构成从EU / EEA向EU / EEA以外的公司和组织转移的法律基础,这似乎是一种实际风险。这样的后果最终将不仅影响通过“隐私盾”向美国的转移,而且还影响整个世界。 接下来是什么? 鉴于其重要性,人们可能会认为计划失败就是计划失败,而拥有一项不涉及大量资源的可靠计划可能是有价值的保险。 对于公司和组织,我们建议以下初始步骤: 评估问题的程度,这意味着需要定期向欧盟/欧洲经济区以外的国家转移资金,以及对企业的重要性;和 评估是否存在可以替代的替代法律依据,以及使用替代替代法律依据是否存在障碍。 如果评估表明该业务确实存在风险,则应评估该国际数据传输是否有其他选择。 希望该练习是不必要的,但如果不是这种情况,则可能会花费很多时间。
2020-10-20
英国:DCMS发布了解释性框架,以支持与欧盟脱欧后的数据传输
数字,文化,媒体和体育部(DCMS)于2020年3月13日发布了其关于适当性讨论的解释性框架(“解释性框架”),概述了英国正在寻求欧盟委员会的适当性决定(“欧盟委员会)),以维持英国脱欧过渡期后欧盟与英国和直布罗陀之间个人数据的持续自由流动。 充分性决策过程 为了通过适当的决定,委员会必须考虑到基本内容原则(例如隐私权原则和数据主体权利)的存在,发现第三国的数据保护标准“基本上等同于”欧盟的数据保护标准,针对特殊数据类别的特殊保障,直接营销和自动决策,包括独立监管机构在内的程序和执行机制以及对国家安全和执法权限的基本保障。在这方面,说明框架描述了过渡时期之后,通用数据保护条例(条例(EU)2016/679)(“ GDPR”)将不再适用于英国,但强调指出, DWF Law LLP的合伙人Stewart Room告诉OneTrust DataGuidance:“'英国GDPR'是英国退欧过程中的必要步骤,因为过渡时期结束后,欧盟法律将无法继续在英国实施。我预计与数据保护原则或数据主体权利有很大的出入,由于这些原因,这两项法律将在根本上保持一致。我认为值得强调的是,英国退欧形势并未发现英国与英国之间的原则上有任何实质性差异。有关数据保护法的欧盟。更多地是关于主权和控制权的收回,这将使英国摆脱欧盟的约束,但该法律可能在两个司法管辖区朝同一方向发展。” ICO的未来 解释框架指出,信息专员办公室('ICO')作为一个独立的监管机构具有良好的往绩,能够处理复杂的案件并在必要时实施严厉制裁,具有全面的执法权,资源丰富,并且具有在属于同一法律数据保护框架的同时,还与其他数据保护机构紧密合作。Room继续说道:“在通过多边关系实现充分性的背景下,有很多方法可以实现合作。但是,我希望ICO在欧洲数据保护委员会内获得观察员地位。” 前进的道路 尽管解释性框架详细概述了两个隐私框架中规定的权利,义务和结构方面的相似性,但过渡时期之后英国与欧盟之间关系的其他方面尚未完全解决。特别是,《解释性框架》详细说明了英国仍然是欧洲委员会,欧洲人权法院和《欧洲人权公约》(“ ECHR”)的坚定成员,但是,委员会首席谈判代表米歇尔·巴尼尔(Michel Barnier)详细介绍了在英国脱欧后第一轮会谈后的2020年3月5日,英国已通知他,英国将不会正式承诺在贸易协定中适用《欧洲人权公约》,这反过来将给它们的合作带来实际后果。 Room着重指出:“如果英国要脱离ECHR,那将是在充分性决策过程中要考虑的一个因素,但这不是决定性的问题。成为ECHR的一方不是充分性的条件无论如何,我不希望英国脱离《欧洲人权公约》第8条的原则。”
2020-10-20
土耳其:国际数据跨境传输
在全球经济中,跨境数据传输是国家数据保护机构监管重点中高度相关的问题,土耳其在这方面也不例外。2020年5月7日,土耳其个人数据保护局('KVKK')发布了一份公告,其中包含有关跨境数据传输承诺书的重要说明。 背景 根据第6698号《个人数据保护法》(“数据保护法”),除了获得数据主体的明确同意外,数据控制者还可以在没有足够数据保护的情况下将个人数据传输到国家/地区。双方应以书面承诺提供保护级别,并获得董事会的批准。 麻管局尚未公布具有适当保护水平的国家清单,这之后必须使我们认为,就目前而言,就数据传输而言,所有国家都是不安全的。因此,对于将数据转移到国外以符合《数据保护法》的数据控制者而言,此类承诺书是关键过程。 董事会已于2018年5月16日在其网站上发布了跨境数据传输的标准条款。这些是必不可少的条款,必须包含在将个人数据传输到土耳其认为没有提供足够保护的国家的合同中。与数据处理器相比,最低条款包括对传输到数据控制器的单独规定。董事会设想的最低内容与欧盟的标准合同条款(SCC)相似。 考虑到实施中出现的问题,KVKK在最新公告中进一步扩展了承诺书流程的原则和程序,以指导土耳其的数据控制者。 程序重点 KVKK强调,数据控制者在申请执行局批准跨境数据传输的程序时需要考虑以下几点: 数据控制者必须向KVKK提供授权人的识别信息,并提供证明这些人是跨境数据传输应用程序中数据控制人的授权签署人的辅助法律文件。如果通过代理提出申请,则还需要提交代理的原始或认证副本。 签名和公司盖章必须放在承诺书及其附件的末尾。每页必须带有签名者的缩写。 每一份外语文件都必须翻译成土耳其语并经过公证。 承诺书必须至少包括KVKK发布的承诺书模板中预见的条款。如果承诺书中要包含其他条款,则这些条款必须包含在“其他条款”标题下。 承诺书下的所有承诺都必须以将来时起草(即“数据传输者将通知数据接收者,将根据该承诺书和《个人数据保护法》第6698号来处理所传输的个人数据')。 实质性要点 数据控制者必须注意以下承诺信的内容。根据数据当事人的明确同意进行的数据传输将不包含在承诺书中。 KVKK已发布了两种不同形式的承诺函模板,用于转移到数据控制器和数据处理器。在这种情况下,必须准确识别各方之间的关系以及各方在数据传输中的角色,并且必须使用正确的承诺函模板。此外,对当事方的法律地位和任何证明文件的详细解释清楚,表明当事方之间的关系(例如协议)必须与承诺书一起提交给KVKK。 承诺书中的术语必须遵循《数据保护法》或第二条规定。 各方必须对数据传输流程做出明确的解释,并且必须将个人数据,数据主体,处理目的以及数据传输的法律依据进行关联。 在准备承诺书的整个过程中,数据控制者必须遵守《数据保护法》第4条规定的个人数据处理一般原则。 KVKK在其公告中还澄清了当事方需要在承诺书附件中做出的解释,其中简要说明了数据传输流程的细节。以下是KVKK的解释摘要。 数据主体组:数据控制者必须避免使用诸如“类似,类似,可能,可能”之类的模棱两可的表达,并且必须清楚地指出数据主体组。 个人数据类别:在确定要传输的数据类别时,数据控制者必须遵守处理原理和要传输的数据类别,并且必须与传输目的相关,受限且成比例。数据类别也必须以清晰易懂的方式进行引用,并且在这方面不得使用模糊的表述。数据类别和数据主体组必须彼此链接,以便可以看到将传输哪个数据主体组的哪个数据类别。 转移目的:转移目的和数据类别之间的相关性必须在承诺书中显示。转移目的必须是明确,明确和合法的。数据控制者必须提供足够且易于理解的信息,以表明其传输目的符合该原则。 数据传输的法律依据:数据控制者必须通过在数据类别之间建立链接来明确指出传输的法律依据,以便可以理解哪种数据类别是在哪种法律基础上进行传输的。KVKK明确表示,为了基于合法利益进行跨境数据传输,数据控制者必须按照理事会2019年3月25日第2019/78号决定进行平衡测试,以达成并指出承诺信,为此目的的积极结论。 收件人组:收件人组是指与数据收件人位于同一国家/地区的数据控制者或数据处理器,数据收件人将对其进行后续数据传输。 仅当根据适用法律的数据接收方的法定义务将数据传输到主管机构和组织时,才有可能进行后续数据传输。否则,不能在承诺书的范围内进行从数据接收者到数据接收者的另一次数据传输,或者从该数据接收者到位于另一家公司的数据处理器的后续数据传输。在这种情况下,必须执行单独的承诺书。 KVKK还强调指出,在确定所需的技术和组织数据安全措施时,必须考虑其《个人数据安全指南》(技术和行政措施)。必须在单独的标题下解释技术和行政措施,并且与这些措施有关的支持文件必须随附在申请中。 此外,如果转移了任何特殊类别的个人数据,则必须根据董事会2018年1月31日的第2018/10号决定,通过提交支持文件获得其他要求的数据安全措施并在承诺书中予以标识。 KVKK强调,要包括在承诺书中的更多信息包括: 数据控制者注册中心('VERBIS')上的信息:数据控制者是否有义务与其理由一起进行注册,并且如果有注册义务,则VERBIS信息必须包括在承诺书中。 附加信息:保留期限和其他相关信息将在本节下提供,必须通过说明其理由来指明,并至少说明最长期限。如果法律规定了特定的保留期限,则承诺函中也必须注明适用的法律。 联系人信息:承诺信中必须包含有关联系人的信息。 数据传输到数据处理器的具体说明:必须在标题为“数据控制器”和“数据控制器”的部分中详细说明数据控制器或数据处理器的活动以及数据传输后的数据传输和处理活动。承诺书中的“数据处理器”,用于从数据控制器到数据处理器的数据传输。 最后,在上述承诺书中标题为“数据处理活动”的部分下,必须根据转移目的对与转移数据的处理活动有关的情况作出明确的解释。
2020-10-20
大趋势:企业数据传输合规至上!
在这个大数据时代,个人或者企业集团的隐私信息或者机密文件被侵犯甚至牟利已经成为全球各地的家常便饭。特别是近几年,随着云计算、大数据、移动互联网等新一代信息技术的发展,数据种类和数量越来越庞大,我国数据合规要求日趋严格,随着《网络安全法》推进,数据本地存储以及跨境传输合规化成为万众瞩目的焦点。 个人和企业的数据安全意识在不断增强,文件存储和传输技术也在不断朝着规范化、标准化、合规化方向发展,参照相关法律法规要求进行相关产品技术标准制定,应用符合相应技术标准的数据安全技术产品,未来,数据传输合规化将成为未来大数据产业的一大趋势。 镭速传输充分响应国家数据传输合规化的号召,从Web安全办设计、账户&密码保护安全设计、传输安全设计、软件安装&运行安全设计、行为审计、加密证书生命周期管理等方面提升文件传输的安全性,为用户提供一个高速、安全、便捷的文件加速传输平台! WEB安全设计: 用户面Web Portal与管理面Web Portal支持访问IP地址隔离、端口隔离;管理员可根据需要禁用用户面Web Portal或管理面Web Portal;支持Http与Https,管理员可禁用Http,只提供Https服务;镭速登录的Web页面,session有效范围仅为当前访问页面有效,完全杜绝CSRF跨站攻击;每次版本发布前,均使用华为云在线专业Web漏洞扫描服务进行漏洞扫描,及时修复最新发布漏洞;Https TLS仅开放行业公认安全的加密算法套件 账户保护安全设计: 登录认证内置防暴力破解机制,3分钟内用户连续输错5次密码,账户将被自动锁定;登录中的会话标识,使用OpenSSL高强度随机函数RAND_bytes接口生成,防止随机信息被模拟器命中 传输安全设计: 传输过程中,镭速在传输报文层面、文件块、整个文件进行Hash校验保护,保障传输内容的完整性;镭速传输客户端与镭速传输服务器之间,使用TLS 1.3进行端到端加密,杜绝网络中间人攻击;镭速传输只需要对外暴露1个端口,即可满足所有用户访问,极大降低防火墙端口暴露风险 …… 镭速传输是我国企业级大数据传输方案领导品牌,曾获“头雁奖”华南区文件传输高满意度品牌荣誉奖杯。镭速传输依托自研传输协议,帮助企业解决大文件传输、海量小文件传输、跨境文件传输难题,无惧传输距离和网络环境的影响,保持稳定高效安全的高规格传输水准。
2020-09-28
TPP关于跨境数据传输的规定
让我们从与我们的主要主题最相关的条款开始-跨境数据传输的条款。跨境数据传输是指位于不同国家/地区的组织之间的数据传输。 这些数据交换有时会很复杂,因为数据保护法律可能会有所不同。一些国家/地区的法律比其他国家/地区更具限制性。有些国家甚至根本没有这样的立法。因此,当公司进行跨境数据传输时,它必须意识到其法律义务,以避免严厉的处罚。 TPP的第14.11条(“通过电子方式进行信息的跨境传输”)规定了管理此类数据传输的立法框架。它规定 “……当这项活动是为了进行承保人的业务时,每一缔约方应允许通过电子手段,包括个人信息,进行跨境信息传递……” 在TPP中,“隐蔽人士”可以指属于任何一方的公民或企业。另一方面,“缔约方”是指TPP对其生效的任何国家。 简而言之,TPP促进跨境数据传输,即使它们涉及个人信息也是如此。这与欧盟的法规形成鲜明对比。在那里,关于跨境数据传输的法律更具限制性。此外,如果转让涉及个人信息。实际上,这就是为什么目前存在着有关欧盟-美国安全港失效的大问题。 这是了解这一点的简单方法。如果您是一家在美国和欧盟都有业务的跨国公司,并且想将在欧盟收集的个人数据(可能是通过在那里进行的业务交易)转移到美国的服务器中进行进一步处理,则可以在没有首先克服主要法律障碍的情况下做到这一点。 但是,如果您在美国(假设美国立法机关批准了TPP)和另一个TPP参与国/地区开展业务,并且您想做同样的事情,那么从法律的角度来看,它将变得更加无缝,因为TPP显然支持它。 这些跨境数据流法规对业务交易具有重大影响。限制跨境数据传输的法律可能会对基于云的服务,外包,全球制造,旅行,供应链以及几乎任何需要从一个国家到另一个国家交换信息的商业交易产生不利影响。 因此,企业将很高兴地知道,在TPP覆盖的国家/地区进行此类交流时,不受此类限制。
2020-09-27
需要了解的有关数据传输的所有信息
全球业务网络之间传输的数据量非常大。在给定时间段内传输的数据量就是数据传输率,它指定网络是否可以用于需要复杂的数据密集型应用程序的任务。 网络拥塞,延迟,服务器运行状况以及基础架构不足会导致数据传输速率低于标准水平,从而影响整体业务性能。高速数据传输速率对于处理诸如在线流和大文件传输之类的复杂任务至关重要。 内容交付网络的重要性 将网站和应用程序高质量交付到世界上尽可能多的位置,需要基础架构和专业知识来实现​​具有低延迟,高性能可靠性和高速数据传输的交付。 专业的内容交付网络可带来各种好处,包括向最终用户无缝且安全地分发内容,无论他们位于何处。内容交付网络通过使用战略性地遍布全球的复杂节点系统来降低企业中央服务器的负载,从而通过更有效的网络资源利用来交付内容。 更高的数据速率转换可改善用户体验并提高可靠性。通过使用智能路由可以避免瓶颈(表明流入网络资源的数据量太大,无法处理),可以在网络拥塞的情况下使用自适应措施来找到最佳和最成功的途径。 更快的数据传输 FTP和HTTP是文件传输的常用方法。例如,FTP可用于传输文件或访问在线软件档案。HTTP是用于指示如何不仅定义和发送消息的协议。它还确定Web浏览器和服务器对各种命令做出响应的操作。HTTP请求被标识为无状态协议,这意味着它们不具有有关先前请求的信息。ISP为发送和接收数据提供有限级别的带宽,这可能会导致业务无法承受的过度减慢。诸如CDNetworks之类的内容交付网络提供的数据传输速度比FTP和HTTP方法快100倍,无论是传输大量媒体文件还是传输多个较小的文件。 转移率 高数据传输速率对于任何企业都是必不可少的。为了确定数据从一个网络位置传输到另一网络位置的速度,使用传输速率(每秒比特(bps))来测量数据。带宽是指在给定的时间内可以传输的最大数据量。内容网络服务实现的最有前途的创新之一是Tbps(每秒比特数),直到十年初才想像得到 大数据 根据行业研究人员的说法,由于移动使用,社交媒体和各种传感器的增加,每年使用的数据量同比增长了多达40%。每个行业的企业都比以往任何时候都需要高速数据传输基础结构,以处理从一个点到另一个点不断增长的内容量。 面对这些数据传输的需求,镭速在大数据传输方面,提供专业的传输解决方案,主要针对大文件传输,海量小文件传输,跨国文件传输,远距离传输,突破传统文件传输的限制,提高带宽的利用率。
2020-09-24
关于大数据智能网络,大数据传输迫在眉睫
大量的大数据正在打开将驱动通信网络发展的数据驱动解决方案的时代。当前的网络通常基于静态的端到端设计原理进行设计,并且在过去的几十年中,它们的复杂性急剧增加,这阻碍了大数据的有效和智能提供。大数据联网和网络应用中的大数据分析都对行业和学术研究人员提出了巨大的挑战。 小型设备不断产生数据,这些数据经过处理,缓存,分析并最终存储在网络内存储(例如路由器),边缘服务器或云中。通过它们,用户可以有效,安全地发现和获取大数据以用于各种目的。智能网络技术应设计为有效地支持这种大数据的分发,处理和共享。 另一方面,诸如工业物联网,互联车辆,网络监控/安全性/管理之类的关键应用程序需要快速机制来实时分析大量事件,以及离线分析大量历史事件数据。这些应用程序显示出强烈的要求,以使网络决策(例如路由,缓存,安全性和切片)变得智能和自动化。此外,用于提取特征并分析大量数据的大数据分析技术给网络造成沉重负担,因此必须构想智能且可扩展的方法,以使其实用。 与大数据智能联网和网络大数据分析有关的一些问题。潜在的主题包括但不限于: 大数据网络架构 网络中的机器学习,数据挖掘和大数据分析 以信息为中心的大数据联网 用于大数据的软件定义的网络和网络功能虚拟化 大数据的边缘,模糊和移动边缘计算 大数据网络的安全性,信任和隐私 5G和未来的移动网络实现大数据共享 大数据网络的区块链 用于大数据处理的数据中心网络 联网大数据的数据分析 用于联网大数据的分布式监控架构 机器学习可用于网络异常检测和安全 用于智能联网的网络内计算 大数据分析网络管理 分布式人工智能网络 分布式人工智能的高效联网 大数据分析和网络流量可视化 大数据分析,实现智能路由和缓存 医疗保健,智慧城市,行业和其他应用中的大数据网络 大数据时代,镭速提供超快、强大且安全的大数据传输解决方案,快速应对海量数据传输需求。
2020-09-24
跨越国际边界的个人数据传输,英国脱欧有什么变化?
英国如何以及何时离开欧盟存在很多不确定性。此博客和可下载的指南可帮助企业在无交易时准备处理个人数据。 目前,根据欧盟《通用数据保护条例》(GDPR)和《英国2018年数据保护法》,将个人数据移入或移出英国的企业。GDPR提供了统一的数据保护规则,并规范了从欧盟到其他国家/地区的数据传输世界。 如果英国在没有同意数据保护安排的情况下离开欧盟,即:英国无协议退欧,英国自己的数据保护标准将不会立即改变。这是因为2018年《数据保护法》将继续存在,而《欧盟撤回法》会将GDPR纳入英国法律以与之并列。但是,当组织将数据传输到英国时,您需要注意一些更改。 无论您的企业是否受到影响,我们都强烈建议您查看如何传输个人数据。GDPR生效近一年后,仍然有许多企业使用消费者等级转移工具和其他可能违反合规性的流程通过电子邮件发送个人数据。 同样严格的法规将继续有效,以保护英国居民的个人数据被转移到欧洲经济区(EEA)或其他地区。 只要欧洲经济区(EEA)的组织根据GDPR采取其他保护措施,就可以将数据传输到英国。 为了将数据传输到英国,世界其他地方的组织将需要遵守自己的数据保护法规。正在与拥有欧盟充分性协议(被认为是足够的)的国家进行安排,但是如果国家在我们离开欧盟之时不能认为英国足够,则它们将需要在其本国法律中使用替代机制,以便继续将个人数据传输到英国。 对于在EU / EEA中提供商品或服务但在欧盟成员国中没有业务的英国企业,或在英国设有总部但在欧盟有业务并跨EU / EEA边界处理个人数据的英国企业,有一些具体建议。
2020-09-18

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯