符合魁北克的數據保護法的新指南已由訪問信息委員會發布,該法委員會負責實施加拿大省的數據保護政策。
“生物識別技術:應受尊重的原則和組織指南的法律義務和更新的聲明表,以提交任何新的生物識別數據庫批准。該表格必須在實施新的生物識別系統之前填寫,由委員會提起和批准。
這23頁指南委員會說,旨在使公共部門組織和企業意識到其保護生物識別數據的責任,並支持合規的生物識別系統的建立。
該文件定義了生物識別技術,包括行為生物識別技術,審查適用的立法,並審查了生物識別使用之前和期間實施各方的義務,包括提供訪問和糾正記錄的機會。
佛蒙特州將數據保護法擴展到生物識別技術
佛蒙特州的安全違規通知法的修正案將生物識別數據定義為個人身份信息(PII)已生效,空白的羅馬律師戴維·奧伯利(David Oberly)撰寫網絡安全出版物每日swig。
該法案所涵蓋的數據洩露要求企業通知州總檢察長,並公開向AG網站發布違規通知。除生物識別技術外,PII的新定義還包括遺傳信息以及更廣泛的政府證書和健康數據。
根據SWIG的說法,佛蒙特州加入了阿肯色州,加利福尼亞州,哥倫比亞特區,紐約和華盛頓,以修改違規通知法,以納入生物識別數據,而CCPA和現在的約克盾牌法也將生物識別定義為個人數據。
立陶宛的運動隊警告
立陶宛國家數據保護檢查局(VDAI)警告體育俱樂部,他們使用生物識別技術在不進行數據保護影響評估的情況下使用生物識別技術違反了歐盟的一般數據保護規則(GDPR)。
檢查員發現三個不同的團隊使用指紋生物識別技術為員工和客戶提供物理訪問控制。但是,根據VDAI的說法,由於與雇主的權力不平衡,員工無法自由同意使用其生物識別技術。
Vdai擁有指示他們為了暫停客戶的政策,直到完成評估並遵守所有GDPR要求,並完全停止使用員工生物識別技術。還指示組織確保所有必要的技術和政策安全措施已就位。
生物識別數據處理的數據安全指標必須包括對組織政策,員工職責和角色以及信息安全管理措施的清晰和詳細的定義。硬件,軟件和網絡設備必須庫存,確定數據洩露的基本程序,並且組織必須確保員工能夠秘密處理數據。
在完成VDAI訂購的評論後,俱樂部可以使用清晰而富有同意的客戶的生物識別數據。
