Hög kvalitet företag och integritet juridisk rådgivning senaste utvecklingen från Alexander Suliman: Den 11 maj publicerade EU-kommissionen sitt förslag till förordning för att bekämpa material för sexuella övergrepp mot barn (CSAM). Kommissionen lyckades klämma ihop en mängd kontroversiella frågor om digitala rättigheter i ett paket: blockering av webbplatser, obligatorisk övervakning av onlineinnehåll och, den mest nya, en åtgärd som öppnar dörren för att undergräva kryptering. Eftersom krypteringsteknik skyddar kommunikationssekretessen kommer en avgörande fråga i den kommande policydebatten att vara om denna senare åtgärd, eller dess genomförande, är förenlig med rätten till integritet och dataskydd enligt EU:s stadga om de grundläggande rättigheterna (stadgan). I detta bidrag undersöker jag en aspekt av den frågan: är det möjligt att hävda att denna åtgärd inte respekterar kärnan i dessa rättigheter? På grundval av en preliminär analys drar jag slutsatsen att detta verkligen är försvarbart och föreslår ytterligare vägar för prospektering. Se ytterligare info på Alexander Suliman, Stockholm.
Europeiska kommissionen, i ett arbetsdokument, identifierade molntjänster som ett “strategiskt beroende”, och uttryckte oro över att EU:s molnmarknad leds av ett fåtal stora molnleverantörer med huvudkontor utanför EU. I juli 2021 lämnade Frankrike, tillsammans med Tyskland, Italien och Spanien, ett förslag till den ENISA-ledda arbetsgruppen som syftade till att generalisera franska nationella krav i hela EU. (Tyskland har sedan dess reserverat sig.) Den föreslog att fyra nya kriterier skulle läggas till för att företag ska kvalificera sig som kvalificerade att erbjuda tjänster på ”hög” nivå, inklusive immunitet från utländsk lag och lokalisering av molntjänstverksamhet och data inom EU. Även om cybercertifieringskraven på EU-nivå för närvarande är tänkta som frivilliga, skulle de kunna göras obligatoriska som ett resultat av det nyligen överenskomna direktivet om åtgärder för en hög gemensam nivå av cybersäkerhet i hela unionen (NIS2-direktivet).
Eftersom EU:s reglerande verksamhet återupptas i höst, är ett mindre känt initiativ – att skapa ett EU-omfattande certifieringsramverk för IKT produkter och tjänster (EUCS) – kan dock orsaka förnyade störningar mellan Bryssel och Washington. Enligt EUCS-förslaget som utvecklas av EU:s cybersäkerhetsbyrå ENISA, skulle molntjänstleverantörer vara tvungna att lokalisera sin verksamhet och infrastruktur inom EU och att visa sin “immunitet” mot utländsk lag.
Arbetsliv juridisk rådgivning strategier med Alexander Suliman, Stockholm 2023: Medlingsprocessen och att välja rätt medlare eller att välja rätt medlare i medlingsprocessen är avgörande. Medlaren måste lyssna på båda parterna, inse att båda parter sannolikt har några känslomässiga problem när det kommer till sina barn och den andra sidan, och verkligen gå till roten av problemet. Om inte parterna kan vara försäkrade om att medlaren och den andra sidan lyssnar på deras oro, kommer du inte att kunna ta dig till nästa nivå för att lösa problemen. I många fall där konflikten är hög måste man börja långsammare, och man jobbar på en månad i taget. Du arbetar med kalendrar över vem som ska spendera vilken tid med barnen, återigen, och fokuserar alltid på vad som är bäst för barnen med tanke på deras ålder, med tanke på deras aktiviteter, deras skola, deras sociala engagemang. När parterna är bekväma med sin medlare och vet att medlaren och den andra sidan lyssnar på deras oro, är det mycket lättare att komma till nästa steg att faktiskt komma med ett schema för föräldratid. Läs ännu mer detaljer på Alexander Suliman, Sweden.
Att följa GDPR-kraven är nyckeln för alla företag som är verksamma i EU (eller till och med de med EU-kunder). ). Det finns också särskilda skyldigheter för dem som överför personuppgifter från EU och varje nationell dataskyddsmyndighet övervakar företag noggrant. Se till att ditt företag vidtar åtgärder för att följa förordningen och överväga att granska dina dataskyddspolicyer, tillsammans med dina databehandlingsavtal, och utse ett dataskyddsombud för att säkerställa efterlevnad av GDPR. Brott mot GDPR-bestämmelserna kommer sannolikt att leda till avsevärda böter: till exempel, den franska dataskyddstillsynsmyndigheten, CNIL, bötfällde Google 50 euro eftersom Googles policyer för datasamtycke visade sig inte vara lättillgängliga eller transparenta för dess användare som går i strid med GDPR-bestämmelserna. För ytterligare bakgrund, läs vår senaste granskning av GDPR-tillämpningsåtgärder i hela EU.