Organisaatioiden on varauduttava yksityisyyden suojaan tänä vuonna

Vuonna 2022 näimme laajan tuen liittovaltion tietosuojalainsäädännön takana Yhdysvaltain kongressissa. Samalla kun American Data Privacy Protection Act (ADPPA) ei nähnyt presidentin kynää ennen välikausia, se tosiasia, että tällainen lakiesitys näki valiokuntaäänestyksen parlamentissa - hyväksyttiin äänin 53-2, kahden puolueen tuella - ja sekä teollisuus että kannattajat edistivät läpikulkua, on huomionarvoista. Kysymys ei ole enää siitä, näemmekö liittovaltion tietosuojalain, vaan milloin. Ja vaikka ADPPA sai paljon huomiota Yhdysvalloissa vuonna 2022, vuosi toi myös progressiivisen Federal Trade Commissionin (FTC) käynnistämään laajan sääntelyaloitteen, osavaltioiden tietosuojakysymysten jatkuvan kasvun Kaliforniassa ja sen ulkopuolella sekä toimeenpanomääräys Privacy Shield -ohjelman korjaamiseksi. Vuonna 2022 Yhdysvalloissa yksityisyys oli kuumana.  

Viime vuonna kasvu jatkui myös kansainvälisesti. Kiinan uusi laki alkoi tuoda esiin merkittäviä riskejä noudattamatta jättämisestä. Intia jatkoi parlamentaarisia toimiaan kattavan tietosuojalain hyväksymiseksi. Ja Euroopan unioni näki huomattavan vetovoiman täytäntöönpanotoiminnassa. Yli 100 maassa on nyt kansallisia tietosuojalakeja, ja ala kasvaa joka päivä.

Nämä suuntaukset jatkuvat ja nopeutuvat vuonna 2023. Odotettavissa on enemmän osavaltiolainsäädäntöä Yhdysvalloissa, enemmän sääntely- ja täytäntöönpanotoimia Federal Trade Commissionilta, aktiivinen täytäntöönpanoympäristö EU:ssa – suuria tapauksia odotetaan pian Irlannissa – ja jatkui. kypsyyttä ja kasvua ympäri maailmaa, kun tietosuoja-alan ammattilaiset kamppailevat näiden lakien monimutkaisuuden ja riskien kanssa.

Ennusteet 2023ille

Vuosi 2023 tulee olemaan myrskyisä vuosi yksityisyyden suhteen. Taloudelliset vastatuulet ja häiriöt teknologiateollisuudessa voivat herättää vaatimuksia yksityisyyden lisäsuojasta ja tiukemmasta täytäntöönpanosta. Yritysjärjestelyt voivat korostaa sitä tosiasiaa, että yritysten tietosuojakäytäntöjä voidaan muuttaa tai jättää huomiotta, kun kilpailevat intressit ovat etusijalla. Tiedonsiirrot ovat edelleen keskeinen huolenaihe, sillä EU:n arvio päivitetyn Privacy Shieldin riittävyydestä on tulossa uuden vuoden alussa.

Tässä on muutamia tärkeitä trendejä, joita kannattaa seurata:

• Tiukemmat budjetit, mutta entistä tiukempi lahjakkuus. Yksityisyysjohtajat kamppailevat kahden kilpailevan teeman kanssa. Yhtäältä yksityisyysbudjetit, kuten kaikki organisaatioiden kulukohdat, tuntevat taantuvien voimien painetta globaaleilla markkinoilla. Yksityisyysjohtajien on monissa tapauksissa tehtävä enemmän vähemmällä. Toisaalta tietosuoja-alan osaajapula pahenee entisestään, kun kokeneet tietosuoja-ammattilaiset komentavat korkeampaa palkkatasoa ja salametsästää huippulahjakkuuksia eri puolilla alaa.

• Kuka on tietosuojavastaavasi (DPO)? EU:n tietosuojalautakunta on ilmoittanut, että tietosuojavastaavan nimittäminen ja rooli yleisen tietosuoja-asetuksen (GDPR) mukaisesti on yhteinen täytäntöönpanon prioriteetti koko EU:ssa vuonna 2023. Nyt on hyvä aika varmistaa, että: (1) sinä on tietosuojavastaava; (2) olet rekisteröinyt ne asianmukaisesti tietosuojaviranomaiselle; (3) heillä on tehtävään riittävä koulutus, kokemus ja resurssit; (4) he ovat riippumattomia tehtävissään; ja (5) heillä on pääsy ylimmän johdon tasolle. Odota enemmän myös Euroopan tietosuojaneuvoston (EDPB) ohjeista. Saatamme nähdä odotuksia, jotka liittyvät asianmukaiseen pätevyyteen, riippumattomuuteen ja ristiriitaan tietosuojavastaavan roolissa.

• Jotain vanhaa, jotain uutta. Uudet lait vievät suuren osan painopisteestämme yksityisyyden alalla, ja aivan oikein. American Data Privacy Protection Act (ADPPA), Brasilian yleinen tietosuojalaki (LGPD) ja Kiinan henkilötietojen suojalaki (PIPL) tuovat kaikki uutta monimutkaisuutta tietosuoja-ammattilaisille. Mutta älä unohda lukuisia lakeja, joita päivitetään tai jopa tarkistetaan ympäri maailmaa. Kanada, Australia, Uusi-Seelanti ja monet muut ovat saaneet päätökseen tai aloittaneet nykyisten tietosuojalakiensa suuren uudistuksen. Nämä muutokset voivat olla yhtä seurauksellisia kuin uusi laki.

• Täytäntöönpanon riski ja luovuus. Keskitymme usein täytäntöönpanotoimien rahalliseen kokoon. Sääntelyviranomaisten käytettävissä on kuitenkin muita täytäntöönpanovälineitä ympäri maailmaa. Varo johdon vastuun (joskus rikollisen!), tietojen häviämisen ja hallituksen valvontavelvoitteiden lisääntymistä, kun sääntelyviranomaiset pyrkivät muuttamaan yritysten käyttäytymistä. Nämä työkalut epäilemättä muuttavat yksityisyyden riskiprofiilia ja voivat nostaa huomion organisaatioiden korkeimmalle tasolle.