过去一周里,值得关注的热点事件有:工信部加强智能网联汽车生产企业及产品准入管理的意见;美国参议院批准两党基础设施一揽子计划;个人信息保护法草案三审稿拟作六大修改;网信办推进摄像头偷窥等黑产集中治理,14家APP厂商被约谈;CNIL发布了8项建议,以加强对儿童数据的保护;阿联酋ODP根据《2021年数据保护条例》发布8份指导文件。
工信部加强智能网联汽车生产企业及产品准入管理的意见
2021年8月12日,工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理。其中明确提出,在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。
CISA发起了2021年重返校园运动,以提高K-12和学术界对网络钓鱼和勒索软件危险的认识
2021年8月9日,CISA发布“重返校园运动”。CISA表示,恶意网络活动在美国呈上升趋势,教育机构也不例外。CISA将提供一系列信息和可操作的资源,以帮助教育界了解和减轻网络安全风险。
美国参议院批准两党基础设施一揽子计划
2021年8月10日,美国参议院批准了约1万亿美元的两党基础设施一揽子计划,其中包括超19亿美元的网络安全基金。这些资金将用于保护关键基础设施免受攻击,帮助脆弱的组织自卫,并为联邦网络办公室提供资金与其他举措。
法国CNIL发布关于预防和应对通过电子邮件进行的网络攻击的指导意见
2021年8月10日,法国数据保护机构(“CNIL”)发布了关于预防和应对通过电子邮件进行的网络攻击的指导意见。CNIL特别指出,这类攻击影响所有组织。尽管其来源可能不同,但网络钓鱼或鱼叉式网络钓鱼攻击通常是原因之一。
五家英国初创公司与国家网络安全中心合作,以应对英国面临的最严重的国家网络安全威胁
2021年8月10日,英国国家网络安全中心(NCSC)指派了五家公司加入最近启动的NCSC创业计划的公司。 这五家公司分别是PORGiESOFT、Exalens、Enclave、Meterian和Rebellion Defence,它们将得到Plexal网络创新团队以及NCSC和GCHQ的主要专家的直接支持。
个人信息保护法草案三审稿拟作六大修改
2021年8月13日,全国人大常委会法制工作委员会举行记者会。全国人大常委会法工委发言人臧铁伟介绍说,即将提请十三届全国人大常委会第三十次会议审议的个人信息保护法草案三审稿进一步完善个人信息处理规则,拟对应用程序(APP)过度收集个人信息、“大数据杀熟”等作出有针对性规范。
网信办推进摄像头偷窥等黑产集中治理,14家APP厂商被约谈
2021年8月9日,工业和信息化部组织各省、自治区、直辖市通信管理局、专业机构、基础电信企业,以及18个重点视频监控云平台、摄像头生产企业代表,召开全国电视电话会议,部署摄像头网络安全集中整治工作。
14款APP涉嫌隐私不合规,被国家计算机病毒应急处理中点名
2021年8月9日,国家计算机病毒应急处理中心近期通过互联网监测发现14款移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
阿联酋ODP根据《2021年数据保护条例》发布8份指导文件
2021年8月11日,阿布扎比全球市场(ADGM)数据保护办公室(ODP)发布了一套指南和文件,旨在确保更好地遵守和理解《2021年数据保护条例》。该指导意见分为8个单独的部分,涵盖了新规定的关键领域。除了包含咨询信息外,该指南还提供了一些例子,以进一步阐明新规定在实践中可能如何适用。
CNIL发布了8项建议,以加强对儿童数据的保护
2021年8月9日,法国数据保护机构国家信息委员会(CNIL)发布了8项建议,以加强对儿童数据的保护。这些建议包括鼓励儿童行使数字权利,促进隐私保护方面的父母控制等等。