A szervezeteknek idén fel kell készülniük az adatvédelmi hatásokra

2022-ben az Egyesült Államok Kongresszusában széles körű támogatást tapasztaltunk a szövetségi adatvédelmi jogszabályok mögött. Amíg a Amerikai adatvédelmi törvény (ADPPA) nem látta az elnök tollát a félidő előtt, figyelemre méltó az a tény, hogy egy ilyen törvényjavaslatot bizottsági szavazás történt a Házban – 53–2 arányban, kétpárti támogatással –, és mind az ipar, mind a jogvédők támogatták az elfogadást. A kérdés már nem az, hogy látunk-e szövetségi adatvédelmi törvényt, hanem az, hogy mikor. És bár 2022-ben az ADPPA nagy figyelmet kapott az Egyesült Államokban, az év egy progresszív Szövetségi Kereskedelmi Bizottság (FTC) létrehozását is hozta, amely széles körű szabályozási kezdeményezést indított, az állami adatvédelmi kérdések folyamatos növekedését Kaliforniában és azon túl, valamint egy végrehajtási utasítás az Adatvédelmi pajzs program javítására. 2022-ben az Egyesült Államokban magánélet égetően forró volt.  

A tavalyi évben nemzetközi téren is folytatódott a növekedés. Kína új törvénye megmutatta a be nem tartás jelentős kockázatait. India folytatta parlamenti lépéseit egy átfogó adatvédelmi törvény elfogadása érdekében. Az Európai Unió pedig jelentős vonzerőt tapasztalt a végrehajtási tevékenységben. Ma már több mint 100 országban vannak nemzeti adatvédelmi törvények, és ez a terület napról napra növekszik.

Ezek a tendenciák 2023-ban folytatódni fognak és felgyorsulnak. Több állami törvény az Egyesült Államokban, több szabályozási és végrehajtási intézkedés a Szövetségi Kereskedelmi Bizottságtól, aktív jogérvényesítési környezet az EU-ban – Írországban hamarosan jelentős esetek várhatók – és folytatódik. érettség és növekedés világszerte, miközben az adatvédelmi szakemberek e törvények bonyolultságával és kockázataival küzdenek.

Jóslatok 2023-ra

2023 viharos év lesz a magánéletben. A gazdasági ellenszél és a technológiai ipar zavarai a magánélet további védelmére és az erősebb betartatásra adhatnak okot. Az M&A tevékenység rávilágíthat arra a tényre, hogy a vállalati adatvédelmi szabályzatok módosulhatnak vagy figyelmen kívül hagyhatók, ha a versengő érdekek élveznek elsőbbséget. Az adattovábbítás továbbra is központi kérdés lesz, mivel az új év elején megjelenik a frissített adatvédelmi pajzs megfelelőségének uniós értékelése.

Íme néhány fő trend, amelyet érdemes figyelni:

• Szűkebb költségvetés, de még szűkebb tehetségtár. Az adatvédelmi vezetők két egymással versengő témával küzdenek majd. Egyrészt az adatvédelmi költségvetések, mint a szervezetek minden költségsora, érezni fogják a recessziós erők nyomását a globális piacon. Az adatvédelmi vezetőknek sok esetben többet kell tenniük kevesebbel. Ezzel szemben az adatvédelmi területen tapasztalt tehetséghiány tovább fog növekedni, mivel a tapasztalt adatvédelmi szakemberek magasabb fizetési szintet követelnek, és a legjobb tehetségeket orvvadászik az egész területen.

• Ki az adatvédelmi tisztviselője (DPO)? Az EU Adatvédelmi Testülete bejelentette, hogy az adatvédelmi tisztviselő kinevezése és szerepe az általános adatvédelmi rendelet (GDPR) értelmében 2023-ban megosztott végrehajtási prioritás lesz az egész EU-ban. Most itt az ideje, hogy megbizonyosodjon a következőkről: (1) Ön rendelkezik adatvédelmi tisztviselővel; (2) megfelelően regisztrálta őket adatvédelmi hatóságánál; (3) megfelelően képzettek, tapasztaltak és erőforrásokkal rendelkeznek a munkához; (4) feladataik ellátása során függetlenek; és (5) hozzáféréssel rendelkeznek a felső vezetési szintekhez. Többet várhat el az Európai Adatvédelmi Testület (EDPB) útmutatásától is. Láthatunk elvárásokat a megfelelő képesítések, függetlenség és az adatvédelmi tisztviselői szerepkörön belüli konfliktusok körül.

• Valami régi, valami új. Az új törvények nagy hangsúlyt fektetnek az adatvédelem területére, és ez jogosan van így. Az amerikai adatvédelmi törvény (ADPPA), a brazil általános adatvédelmi törvény (LGPD) és a kínai személyes adatok védelméről szóló törvény (PIPL) mind új megfelelési összetettséget jelent az adatvédelmi szakemberek számára. De ne tévessze szem elől a világszerte frissített, sőt átdolgozott törvények számát. Kanada, Ausztrália, Új-Zéland és mások már befejezték vagy kezdeményezték meglévő adatvédelmi törvényeik jelentős reformját. Ezek a változások ugyanolyan következményekkel járhatnak, mint egy új törvény.

• Végrehajtási kockázat és kreativitás. Gyakran egy végrehajtási intézkedés pénzbeli méretére összpontosítunk. De vannak más jogérvényesítési eszközök is a szabályozók rendelkezésére világszerte. Figyelje meg a vezetői felelősség (néha büntetőjogi!), az adatok elvonását és az igazgatósági felügyeleti kötelezettségek növekedését, miközben a szabályozók a vállalati magatartás megváltoztatására törekednek. Ezek az eszközök kétségtelenül megváltoztatják a magánélet kockázati profilját, és a szervezetek legmagasabb szintjére emelhetik a figyelmet.