每周安全动态精选（1.22-1.26）

1、 新罕布什尔州立法机构通过全面的隐私法案

Tag： 隐私安全

新罕布什尔州参议院同意众议院对第255号法案的修正案,为全面的隐私法案通过立法铺平了道路 。该法案涵盖处理超过 35,000 名州居民数据的组织或处理超过 10,000 名州居民数据并从数据销售中产生超过 25% 收入的组织。它包括对普遍选择退出机制的支持，60天的治疗期，将于2026年日落，以及国务卿领导的狭隘规则制定。在州长登记和采取行动后，该法案将于 2025 年 1 月 1 日生效。

https://iapp.org/news/a/comprehensive-privacy-bill-clears-new-hampshire-legislature

2、 欧盟委员会征求对 GDPR 的反馈意见

Tag： 数据保护

欧盟委员会呼吁就《欧盟通用数据保护条例》自六年前首次生效以来的表现提供反馈。材料将提交给委员会2020年对该法律审查的正式报告。有兴趣的各方必须在 2 月 8 日之前提交意见。

https://iapp.org/news/a/european-commission-solicits-feedback-on-gdpr

3、白宫计划就外国访问美国敏感数据发布行政命令

Tag：数据保护

根据彭博社获得的一份文件，美国总统乔·拜登将很快发布一项行政命令，针对外国对手试图访问美国公民的敏感个人数据以及与政府有关人员的个人数据。据报道，该命令将指示美国司法部长和国土安全部对“可能威胁国家安全”的数据传输制定限制。

https://iapp.org/news/a/biden-administration-preparing-executive-order-to-stop-adversaries-from-obtaining-citizens-sensitive-data

4、印度的数据保护法可能推迟到大选后

Tag：数据保护

据CNBCTV报道，印度新的数字数据保护法的框架可能要到2024年春季大选才能最终确定。据报道，根据《数字个人数据保护法》制定的规则正处于起草的最后阶段，但仍需要经过公众咨询程序和其他监管行动才能生效。

https://iapp.org/news/a/indias-data-protection-rules-likely-delayed-until-after-elections

1、企业联手发布数据溯源标准提案

Tag： 数据溯源

随着人工智能技术开始渗透到各行各业的业务方方面面，使用可信赖的数据至关重要。为了为数据设定基线质量标准，最终为各行各业即将普遍采用的人工智能系统提供动力，数据和信任联盟发布了新的数据来源标准。IAPP特约撰稿人亚历克斯·拉卡斯（Alex LaCasse）与联盟两个成员的代表进行了交谈，探讨了公司如何在其运营中实施这些标准。

https://iapp.org/news/a/companies-join-forces-to-release-proposed-data-provenance-standards

2、 NIST发布企业网络安全标准指南

Tag：网络安全

美国国家标准与技术研究院（U.S. National Institute of Standards and Technology）发布了企业网络安全计划指南草案。该指南旨在帮助企业制定符合组织需求的网络安全计划，同时应对网络风险。

https://iapp.org/news/a/nist-releases-guidance-for-businesses-cybersecurity-standards

3、 ICO更新儿童在线安全规定

Tag：网络安全

英国信息专员办公室发布了关于在线服务需要做些什么来遵守《在线安全法》的最新意见。该指南涉及技术的最新发展，并解释了立法发展以及在线服务如何在使用数据保护的同时进行年龄保证测试。

https://iapp.org/news/a/ico-updates-child-online-safety-provisions