Organisatsioonid peavad sel aastal privaatsusele mõju avaldama

2022. aastal nägime USA Kongressi föderaalsete privaatsusseaduste laialdast toetust. Samal ajal kui Ameerika andmekaitseseadus (ADPPA) ei näinud presidendi pastakat enne vaheaega, tähelepanuväärne on asjaolu, et parlamendis hääletati sellise seaduseelnõu üle häältega 53:2, kaheparteide toetusel ning nii tööstus kui ka advokaadid toetasid läbipääsu. Küsimus pole enam selles, kas me näeme föderaalset privaatsusseadust, vaid millal. Ja kuigi ADPPA pälvis 2022. aastal USA-s suure tähelepanu, tõi aasta kaasa ka järkjärgulise föderaalse kaubanduskomisjoni (FTC), mis käivitas laiaulatusliku regulatiivse algatuse, osariigi privaatsusprobleemide jätkuva kasvu Californias ja mujal ning korraldus Privacy Shieldi programmi parandamiseks. Aastal 2022, USA privaatsus oli kõrvetavalt kuum.  

Eelmisel aastal jätkus kasv ka rahvusvahelises valdkonnas. Hiina uus seadus hakkas näitama olulisi mittejärgimise riske. India jätkas parlamentaarseid samme kõikehõlmava andmekaitseseaduse vastuvõtmise suunas. Ja Euroopa Liit nägi jõustamistegevuses märkimisväärset tõmmet. Rohkem kui 100 riigis kehtivad nüüd riiklikud privaatsusseadused ja see valdkond kasvab iga päevaga.

Need suundumused jätkuvad ja kiirenevad 2023. aastal. USA-s on oodata rohkem osariigi seadusi, rohkem reguleerivaid ja jõustamismeetmeid Föderaalselt Kaubanduskomisjonilt, aktiivset jõustamiskeskkonda ELis – Iirimaal on peagi oodata suuri juhtumeid – ja jätkub. küpsus ja kasv kogu maailmas, kui privaatsusspetsialistid maadlevad nende seaduste keerukuse ja riskidega.

Prognoosid aastaks 2023

2023. aasta tuleb privaatsuses tormiline aasta. Majanduslikud vastutuuled ja häired tehnoloogiatööstuses võivad kutsuda esile nõudeid täiendava privaatsuse kaitse ja jõulisema jõustamise järele. M&A tegevus võib rõhutada tõsiasja, et ettevõtte privaatsuspoliitikat võidakse muuta või ignoreerida, kui konkureerivad huvid on esikohal. Andmete edastamine on endiselt keskne probleem, kuna uue aasta alguses ilmub ELi hinnang ajakohastatud privaatsuskilbi piisavuse kohta.

Siin on mõned peamised suundumused, mida jälgida:

• Karmimad eelarved, kuid veelgi kitsam talentide kogum. Privaatsusjuhid võitlevad kahe konkureeriva teemaga. Ühest küljest tunnevad privaatsuseelarved, nagu ka kõik organisatsioonide kuluread, globaalsel turul majanduslanguse jõudude survet. Privaatsusjuhid peavad paljudel juhtudel vähemaga rohkem ära tegema. Vastupidi, talentide puudus privaatsusvaldkonnas süveneb veelgi, kuna kogenud privaatsusproffid nõuavad kõrgemat palgataset ja kogu valdkonna tipptalente salaküttivad.

• Kes on teie andmekaitseametnik (DPO)? ELi andmekaitsenõukogu on teatanud, et andmekaitseametniku määramine ja roll isikuandmete kaitse üldmääruse (GDPR) alusel on 2023. aastaks ühine jõustamisprioriteet kogu ELis. Nüüd on õige aeg veenduda, et: (1) omama andmekaitseametnikku; (2) olete need oma andmekaitseasutuses nõuetekohaselt registreerinud; (3) nad on tööks piisavalt koolitatud, kogenud ja varustatud ressurssidega; (4) nad on oma ülesannetes sõltumatud; ja (5) neil on juurdepääs kõrgeimatele juhtimistasanditele. Oodake ka Euroopa Andmekaitsenõukogu (EDPB) juhistelt rohkem. Võime näha ootusi seoses nõuetekohase kvalifikatsiooni, sõltumatuse ja konfliktidega andmekaitseametniku rollis.

• Midagi vana, midagi uut. Uued seadused võtavad suure osa meie fookusest privaatsusvaldkonnas ja õigustatult. Ameerika andmete privaatsuskaitseseadus (ADPPA), Brasiilia üldine andmekaitseseadus (LGPD) ja Hiina isikuandmete kaitse seadus (PIPL) seavad kõik privaatsusprofessionaalide jaoks keeruka vastavuse. Kuid ärge unustage, kui palju seadusi kogu maailmas ajakohastatakse, isegi uuendatakse. Kanada, Austraalia, Uus-Meremaa ja teised on lõpetanud või algatanud oma olemasolevate privaatsusseaduste ulatusliku reformi. Need muudatused võivad olla sama tagajärjed kui uus seadus.

• Jõustamisrisk ja loovus. Sageli keskendume täitetoimingu rahalisele suurusele. Kuid üle maailma on reguleerivatele asutustele saadaval ka muid jõustamisvahendeid. Kui reguleerivad asutused soovivad ettevõtte käitumist muuta, jälgige juhi vastutuse suurenemist (mõnikord ka kriminaalset!), andmete eemaldamist ja juhatuse järelevalvekohustusi. Need tööriistad muudavad kahtlemata privaatsuse riskiprofiili ja võivad tõsta tähelepanu organisatsioonide kõrgeimale tasemele.