يجب على المنظمات أن تستعد لتأثيرات الخصوصية هذا العام

في عام 2022 ، رأينا دعمًا واسعًا وراء تشريعات الخصوصية الفيدرالية في الكونجرس الأمريكي. بينما ال قانون حماية خصوصية البيانات الأمريكية (ADPPA) لم ير قلم الرئيس قبل الانتخابات النصفية ، وحقيقة أن مشروع القانون هذا شهد تصويت لجنة في مجلس النواب - تمت الموافقة عليه 53-2 ، بدعم من الحزبين - وكلا من الصناعة والمدافعين عن تمريره أمر جدير بالملاحظة. لم يعد السؤال هو ما إذا كنا سنرى قانون الخصوصية الفيدرالي ، ولكن متى. وعلى الرغم من أن ADPPA استحوذ على الكثير من الاهتمام في الولايات المتحدة في عام 2022 ، فقد جلب هذا العام أيضًا لجنة التجارة الفيدرالية التقدمية (FTC) التي أطلقت مبادرة تنظيمية واسعة النطاق ، واستمرار نمو قضايا خصوصية الولاية في كاليفورنيا وخارجها ، وإدخال أمر تنفيذي لإصلاح برنامج Privacy Shield. في عام 2022 ، الولايات المتحدة خصوصية كان حارا.  

شهد العام الماضي أيضًا نموًا مستمرًا في المجال الدولي. بدأ القانون الصيني الجديد في إظهار المخاطر الكبيرة لعدم الامتثال. واصلت الهند تحركاتها البرلمانية نحو إصدار قانون شامل لحماية البيانات. وشهد الاتحاد الأوروبي قوة دفع كبيرة في نشاط الإنفاذ. أكثر من 100 دولة لديها الآن قوانين خصوصية وطنية ، وينمو هذا المجال كل يوم.

ستستمر هذه الاتجاهات وتتسارع في عام 2023. توقع المزيد من قوانين الولايات في الولايات المتحدة ، والمزيد من الإجراءات التنظيمية والتنفيذية من لجنة التجارة الفيدرالية ، وبيئة إنفاذ نشطة في الاتحاد الأوروبي - من المتوقع حدوث قضايا كبرى في أيرلندا ، قريبًا جدًا - وستستمر النضج والنمو في جميع أنحاء العالم حيث يتصارع المتخصصون في الخصوصية مع تعقيد هذه القوانين ومخاطرها.

توقعات 2023

سيكون عام 2023 عامًا مضطربًا في الخصوصية. قد تؤدي الرياح المعاكسة الاقتصادية والاضطراب في صناعة التكنولوجيا إلى ظهور دعوات لحماية الخصوصية الإضافية وإنفاذ أقوى. قد يبرز نشاط الاندماج والاستحواذ حقيقة أن سياسات خصوصية الشركة قد يتم تعديلها أو تجاهلها عند إعطاء الأولوية للمصالح المتنافسة. ستظل عمليات نقل البيانات مصدر قلق مركزي ، مع ظهور تقييم الاتحاد الأوروبي لمدى ملاءمة Privacy Shield المحدّث في وقت مبكر من العام الجديد.

فيما يلي بعض الاتجاهات الرئيسية التي يجب مراقبتها:

• ميزانيات أكثر صرامة ، لكن مجموعة مواهب أضيق. سيكافح قادة الخصوصية مع موضوعين متنافسين. من ناحية أخرى ، ستشعر ميزانيات الخصوصية ، مثلها مثل جميع بنود النفقات في المؤسسات ، بضغط قوى الركود في السوق العالمية. سيحتاج قادة الخصوصية إلى فعل المزيد بموارد أقل في كثير من الحالات. على العكس من ذلك ، سيستمر نقص المواهب في مجال الخصوصية في التفاقم مع محترفي الخصوصية ذوي الخبرة الذين يطالبون بمستويات رواتب أعلى ويصطادون أفضل المواهب في جميع أنحاء المجال.

• من هو مسؤول خصوصية البيانات لديك (DPO)؟ أعلن مجلس حماية البيانات في الاتحاد الأوروبي أن تعيين ودور مسؤول حماية البيانات بموجب اللائحة العامة لحماية البيانات (GDPR) سيكون أولوية إنفاذ مشتركة عبر الاتحاد الأوروبي لعام 2023. الآن هو الوقت المناسب للتأكد مما يلي: (1) أنت لديك DPO ؛ (2) قمت بتسجيلها بشكل مناسب في DPA الخاص بك ؛ (3) أنهم مدربون تدريباً كافياً وذوي خبرة وموارد للوظيفة ؛ (4) لديهم الاستقلال في واجباتهم ؛ و (5) يمكنهم الوصول إلى أعلى مستويات الإدارة. توقع المزيد من توجيهات مجلس حماية البيانات الأوروبي (EDPB) أيضًا. قد نشهد ظهور توقعات حول المؤهلات المناسبة والاستقلالية والصراعات داخل دور مسؤول حماية البيانات.

• شيء قديم ، شيء جديد. تشغل القوانين الجديدة قدرًا كبيرًا من تركيزنا في مجال الخصوصية ، وهي محقة في ذلك. قانون حماية خصوصية البيانات الأمريكي (ADPPA) ، وقانون حماية البيانات العام في البرازيل (LGPD) ، وقانون حماية المعلومات الشخصية الصيني (PIPL) كلها تمثل تعقيدًا جديدًا للامتثال لمحترفي الخصوصية. لكن لا تغيب عن بالنا عدد القوانين التي يتم تحديثها ، أو حتى إصلاحها ، في جميع أنحاء العالم. أكملت كندا وأستراليا ونيوزيلندا ودول أخرى أو شرعت في إجراء إصلاحات رئيسية لقوانين الخصوصية الحالية الخاصة بهم. يمكن أن تكون هذه التغييرات مترتبة على القانون الجديد.

• مخاطر الإنفاذ والإبداع. غالبًا ما نركز على الحجم النقدي لإجراء تنفيذي. ولكن هناك أدوات إنفاذ أخرى متاحة للمنظمين في جميع أنحاء العالم. راقب ارتفاع المسؤولية التنفيذية (الجنائية في بعض الأحيان!) ، وإلغاء البيانات ، والتزامات إشراف مجلس الإدارة حيث يتطلع المنظمون إلى تغيير سلوك الشركات. تعمل هذه الأدوات بلا شك على تغيير ملف تعريف المخاطر للخصوصية وقد ترفع الانتباه إلى أعلى المستويات في المؤسسات.