2025年11月18日 欧洲监督当局（EBA、EIOPA和ESMA – the ESAs）已在Digital Operational Resilience Act (DORA)下指定了关键ICT第三方提供商（CTPPs）。这一指定是实施DORA监督框架的关键步骤，已公布指定CTPPs列表，可通过提供的链接访问。该过程遵循DORA规定的方法，包括从金融实体的ICT服务合同登记册中收集数据。 the

2025年11月17日 欧盟理事会今日通过新规则，以改善国家数据保护机构在执行《通用数据保护条例》(GDPR)时的合作，从而加速处理跨境数据保护投诉。该措施将简化与投诉人权利或案件受理相关的行政程序，提高跨境案件中GDPR执行的效率。 新法律的关键点包括：统一跨境行动的可受理性要求，无论投诉在欧盟何处提交，都基于相同信息进行判断；为投诉人和被调查方适用共同规则，包括投诉人在程序中的参与权、被调查公

2025年11月12日 香港 个人资料私隐专员公署（私隐专员公署）在港岛区拘捕一名60岁中国籍女子。被捕人士涉嫌在未经旧同学的同意下披露她的个人资料，违反《个人资料（私隐）条例》（《私隐条例》）第64(3A)条的规定。 调查显示，事主与被捕人士曾就读同一间中学，及后于2018年重遇，事主因经营的工厂面对财政困难，遂向被捕人士借款，并承诺每月向被捕人士支付利息。事主其后向被捕人士再度借款，总借款额约