koos 65% kogu rahvastikust Eeldatakse, et 2023. aastaks peavad tema isikuandmed olema kaasaegsete privaatsuseeskirjadega hõlmatud, pole andmete privaatsuse austamine kunagi olnud nii kriitiline. Näiteks sissejuhatus föderaal Ameerika andmete privaatsuse ja kaitse seadus (ADPPA) koos hiljutise osariigi tasandi privaatsusseaduste lapiga on muutnud USA praeguse privaatsusmaastiku üha keerulisemaks. See toob organisatsioonidele väljakutseid nii plahvatuslikult kasvavate andmemahtude haldamisel kui ka arusaamisel, kuidas konkreetsed andmekaitsereeglid neile kehtivad.
Kuna igas suuruses ettevõtted püüavad pidevalt muutuvate andmekaitseseadustega kursis hoida ja asjakohaseid eeskirju ennetavalt jälgida, peaksid nad astuma ka vajalikke samme, et kaardistada tarbija- ja tööhõiveandmete elupaik ning nende andmetega seotud võimalikud riskid. Küberturvalisuse kaitsemehhanisme tugevdades saavad organisatsioonid olla paremini ette valmistatud andmete privaatsuseeskirjade jaoks nii praegu kui ka tulevikus.
Meenutagem, miks see nii oluliseks on muutunud. Esiteks on tarbijad ja töötajad rohkem informeeritud kui kunagi varem isiklikest õigustest ja sellest, kuidas neile kehtivad andmekaitsealased eeskirjad. See on oluline ja positiivne areng, võttes arvesse investeeringute hüppelist kasvu trahvide ja kohtuvaidluste oht täitmata jätmise eest – üks üksikisiku õiguste kaitse alustest.
Andmeriskid kujutavad endast ka isikut tuvastava teabe (PII) ja kaitstud terviseteabe (PHI) lähenemist. Näiteks kindlustusnõude makseteavet koos e-posti aadressi ja muude Internetist leitud digitaalsete riivsaiaga saab kasutada identiteedi varastamiseks või andmete väljafiltreerimiseks. Lisaks võib väljakutseid tekitada hübriidtöömudelite kasutuselevõtt ja pikaajaline aktsepteerimine. Mõned organisatsioonid küsivad oma töötajatelt väga keskendunud küsimusi tootlikkuse mõõtmise käitumise ja kodus töötamise korra kohta. Olenevalt konkreetsetest küsimustest võivad sellel olla täiendavad tagajärjed privaatsusele.
Segaduse maastik
Arvestades praeguste andmekaitse- ja privaatsuseeskirjade tohutut mitmekesisust ja jurisdiktsiooni, võib tekkida segadus. Näiteks võivad Põhja-Dakotas asuvad USA ettevõtted, mis tegelevad siseriikliku äritegevusega, olla mõnevõrra vähem hõivatud välismaal kehtivate reeglitega. Seevastu USA organisatsioonidele, kes pakuvad Ühendkuningriigis või ELis kaupu ja teenuseid, võivad kehtida sellised eeskirjad nagu üldine andmekaitsemäärus (GDPR) koos võimalike karistustega, kui neid rikutakse.
Lisaks võivad mõnes organisatsioonis ettevõtte suurusega seotud eelarvamused põhjustada nõuetele vastavuse või regulatiivseid probleeme, näiteks uskuda, et ettevõte on andmete privaatsuseeskirjade kohaldamiseks liiga väike. Kuigi on tõsi, et enamik uuemaid määrusi keskendub teatud suurusega ettevõtetele, võivad tegelikud suuruse kriteeriumid olla seotud paljude teguritega, nagu töötajate arv või aastatulu. See, kas andmekaitseeeskirjad kehtivad või mitte, võib sõltuda ka tarbijateabe mahust, mida organisatsioon käsitleb.
Asi on selles, et igal reeglistikul on nüansid, mistõttu on oluline mõista nii nende asjakohasust kui ka piire. Seda tuleks regulaarselt kontrollida, eriti kui organisatsioonid kasvavad ja eeskirjad hakkavad kehtima seal, kus nad varem ei kehtinud. Näiteks on olnud hiljutised arengud ELi ja Ühendkuningriigi uue andmekaitseraamistiku, tuntud ka kui Privacy Shield 2.0, ümber, mis puudutab luuretegevust.
Hea rusikareegel on järgida parimaid tavasid niipea kui võimalik, nii et kui vajadus ametliku vastavuse järele saabub, on kõik paigas. Valesti eksimise oht on tõsine, kuna organisatsioone võivad eeskirjade eiramise eest oodata tohutud trahvid. See ei ütle midagi mõjust kaubamärgi mainele, kui ilmneb tõsine rikkumine, sealhulgas tarbijate, töötajate või investorite usalduse kaotus, mille tagajärjed võivad olla pikaajalised ja valusad.
Aeg föderaalseadusteks?
Regulaarselt tehakse ettepanekuid uute andmekaitseseaduste kohta. 2023. aastal hakkavad kehtima viis USA osariiki: California, Virginia, Colorado, Connecticut ja Utah. Kuna järgmise aasta lõpuks peavad andmekaitseseadused hõlmama 10% USA osariikidest, on selge, et föderaalseadus oleks kasulik.
Eelkõige võivad föderaalsed õigusaktid mängida olulist rolli USA ja teiste riikidega vastavusse viimisel andmete privaatsuse küsimuses. Samuti annaks see hankijatele ja kasutajatele väga vajaliku selguse tundlike andmete kasutamise, salvestamise ja haldamise kohta. Ainuüksi see aitaks kaasa laialt levinud segaduse kõrvaldamisele, mis on tingitud olemasolevast lünklikust regulatsioonist. Kuigi föderaalõigusaktide, nagu kavandatud ADPPA, täpne ajastus on ebaselge, pole küsimus selles, kas, vaid millal.
Üldiselt eksisteerivad andmed ja nende kaitset reguleerivad seadused kiiresti arenevas regulatiivses ökosüsteemis. Edasised muutused – nii riigisiseselt kui ka rahvusvaheliselt – on vältimatud. Seetõttu peavad organisatsioonid keskenduma andmete käitlemise ja kaitsmise lühi- ja pikaajalistele kohustustele. See pole mitte ainult eetiliselt ja moraalselt õige tegu, vaid see esindab ka mõistlikku otsuste tegemist ettevõtte tervise huvides.
