조직은 올해 개인 정보 보호 영향에 대비해야 합니다.

2022년에 우리는 미국 의회에서 연방 개인 정보 보호 법안에 대한 폭넓은 지지를 받았습니다. 동안 미국 데이터 프라이버시 보호법 (ADPPA)는 중간선거 이전에 대통령의 펜을 보지 못했습니다. 그러한 법안이 하원에서 위원회 표결(양당의 지지를 받아 53-2로 승인됨)을 보았고 업계와 지지자들 모두 통과를 촉진했다는 사실은 주목할 만합니다. 문제는 더 이상 연방 개인 정보 보호법을 보게 될지 여부가 아니라 언제입니다. 그리고 ADPPA가 2022년 미국에서 많은 관심을 받았지만, 올해는 진보적인 FTC(Federal Trade Commission)가 광범위한 규제 이니셔티브를 시작하고 캘리포니아 및 그 외 지역에서 국가 개인 정보 보호 문제가 지속적으로 증가하고 ADPPA가 도입되었습니다. 프라이버시 실드 프로그램을 수리하라는 행정 명령. 2022년에는 미국 개인 정보 보호 지글지글 뜨거웠다.  

작년에도 국제 영역에서 지속적인 성장을 보였습니다. 중국의 새로운 법은 준수 불이행의 심각한 위험을 보여주기 시작했습니다. 인도는 포괄적인 데이터 보호법 통과를 위한 의회 움직임을 계속했습니다. 그리고 유럽 연합은 집행 활동에서 상당한 견인력을 보였습니다. 현재 100개 이상의 국가에 국가 개인정보 보호법이 있으며 이 분야는 매일 성장하고 있습니다.

이러한 추세는 2023년에도 계속되고 가속화될 것입니다. 미국의 더 많은 주법, 연방 무역 위원회의 더 많은 규제 및 집행 조치, EU의 적극적인 집행 환경을 기대하십시오. 주요 사건은 곧 아일랜드에서 발생할 것으로 예상됩니다. 개인 정보 보호 전문가가 이러한 법률의 복잡성과 위험과 씨름함에 따라 전 세계적으로 성숙하고 성장합니다.

2023에 대한 예측

2023년은 사생활에 있어 격동의 해가 될 것입니다. 기술 산업의 경제적 역풍과 혼란으로 인해 추가적인 개인 정보 보호 및 강력한 집행이 요구될 수 있습니다. M&A 활동은 경쟁 이익이 우선시될 때 회사 개인 정보 보호 정책이 수정되거나 무시될 수 있다는 사실을 강조할 수 있습니다. 업데이트된 Privacy Shield에 대한 EU의 적절성 평가가 새해 초에 등장하면서 데이터 전송은 여전히 ​​주요 관심사가 될 것입니다.

주목해야 할 몇 가지 주요 트렌드는 다음과 같습니다.

• 예산은 빠듯하지만 인재 풀은 더욱 빠듯합니다. 개인 정보 보호 리더는 두 가지 경쟁 주제로 어려움을 겪을 것입니다. 한편으로 개인 정보 보호 예산은 조직의 모든 비용 라인과 마찬가지로 글로벌 시장에서 경기 침체 세력의 압력을 느낄 것입니다. 프라이버시 리더는 많은 경우에 더 적은 것으로 더 많은 일을 해야 합니다. 반대로 프라이버시 분야의 인재 부족은 숙련된 프라이버시 전문가가 더 높은 급여를 받고 현장에서 최고의 인재를 빼돌리면서 계속해서 악화될 것입니다.

• 귀하의 데이터 프라이버시 책임자(DPO)는 누구입니까? EU 데이터 보호 위원회는 일반 데이터 보호 규정(GDPR)에 따른 DPO의 임명과 역할이 2023년 EU 전역에서 공동 시행 우선순위가 될 것이라고 발표했습니다. 지금이 다음을 확인하기에 좋은 시기입니다. (1) 귀하 DPO가 있습니다. (2) DPA에 적절하게 등록했습니다. (3) 해당 업무에 대해 적절하게 훈련되고 경험이 풍부하며 자원이 제공됩니다. (4) 직무에 있어서 독립성을 가진다. (5) 그들은 최고 수준의 경영진에 접근할 수 있습니다. EDPB(European Data Protection Board) 지침에서도 더 많은 것을 기대하십시오. DPO 역할 내에서 적절한 자격, 독립성 및 갈등에 대한 기대가 나타날 수 있습니다.

• 오래된 것, 새로운 것. 새로운 법률은 개인 정보 보호 분야에서 우리의 초점을 많이 차지하며 당연히 그렇습니다. 미국 데이터 프라이버시 보호법(ADPPA), 브라질의 일반 데이터 보호법(LGPD), 중국의 개인 정보 보호법(PIPL)은 모두 프라이버시 전문가에게 새로운 컴플라이언스 복잡성을 제시합니다. 그러나 전 세계적으로 개정되고 있는 법률의 수를 간과하지 마십시오. 캐나다, 호주, 뉴질랜드 등은 기존 개인 정보 보호법의 주요 개혁을 완료했거나 시작했습니다. 이러한 변화는 새로운 법만큼이나 중요할 수 있습니다.

• 집행 위험과 창의성. 종종 우리는 집행 조치의 금전적 규모에 초점을 맞춥니다. 그러나 전 세계 규제 기관이 사용할 수 있는 다른 집행 도구가 있습니다. 규제 기관이 기업 행동을 변화시키려고 함에 따라 집행 책임(때로는 범죄!), 데이터 분해 및 이사회 감독 의무가 증가하는지 살펴보십시오. 이러한 도구는 의심할 여지 없이 개인 정보 보호에 대한 위험 프로필을 변경하고 조직의 최고 수준에 대한 관심을 높일 수 있습니다.