LA CINA LANCIA AUDIT OBBLIGATORI PER RAFFORZARE LA PROTEZIONE DEI DATI PERSONALI

Dal 1° maggio 2025, la Cina impone alle aziende audit periodici obbligatori sulla protezione dei dati personali. Secondo le nuove misure della Cyberspace Administration of China (CAC), le aziende che trattano i dati di oltre 10 milioni di persone devono effettuare audit interni almeno ogni due anni. Le autorità possono anche ordinare audit professionali per entità considerate ad alto rischio. Le norme mirano a rafforzare la sicurezza dei dati e rispondono alla crescente preoccupazione pubblica sulla privacy.

L’ICO E L’OPC CHIEDONO LA PROTEZIONE DEI DATI DEI CLIENTI DI 23ANDME DURANTE E DOPO LA PROCEDURA FALLIMENTARE

Le autorità per la protezione dei dati di Regno Unito e Canada (ICO e OPC) chiedono misure urgenti per tutelare i dati personali dei clienti di 23andMe nella procedura fallimentare. La società genetica ha dichiarato bancarotta dopo un calo della domanda e una grave violazione dei dati nel 2023. I garanti chiedono che venga nominato un ombudsman per supervisionare la gestione dei dati durante il fallimento e assicurare il rispetto della privacy degli utenti.

IL MONTANA MODIFICA IL CONSUMER DATA PRIVACY ACT

Il 1° maggio 2025 il Montana ha aggiornato il suo Consumer Data Privacy Act per rafforzare la protezione dei dati personali. Le modifiche richiedono il consenso esplicito per trattare dati sensibili come biometrici o religiosi e impongono un sistema di segnalazione per l’opt-out dalla pubblicità mirata. Le aziende devono eseguire valutazioni d’impatto per attività ad alto rischio e il procuratore generale può concedere 60 giorni per correggere violazioni prima di intervenire legalmente.

CHINA INTRODUCES MANDATORY AUDITS TO STRENGTHEN PERSONAL DATA PROTECTION

Starting May 1, 2025, China mandates regular data protection audits for companies. Under new rules from the Cyberspace Administration of China (CAC), firms handling data of over 10 million individuals must conduct internal audits at least every two years. Authorities may also require professional audits for high-risk entities. The measures aim to improve data security and address growing public concern over personal information protection.

ICO AND OPC CALL FOR CUSTOMER DATA PROTECTION DURING AND AFTER 23ANDME’S BANKRUPTCY

UK and Canadian data regulators (ICO and OPC) are urging safeguards for 23andMe customer data during its bankruptcy. The genetic testing firm filed for bankruptcy following a sharp demand drop and a 2023 data breach. The regulators call for appointing an ombudsman to oversee how data is handled and ensure users’ privacy is maintained through the bankruptcy process.

MONTANA AMENDS CONSUMER DATA PRIVACY ACT

On May 1, 2025, Montana updated its Consumer Data Privacy Act to enhance consumer data protection. The changes require explicit consent to process sensitive data like biometric or religious information and implement opt-out signals for targeted advertising. Companies must conduct impact assessments for high-risk processing, and the attorney general can give 60 days to fix violations before taking legal action.