Organizațiile trebuie să se pregătească pentru impactul confidențialității în acest an

În 2022, am văzut un sprijin larg în spatele legislației federale privind confidențialitatea în Congresul SUA. In timp ce Actul american de protecție a confidențialității datelor (ADPPA) nu a văzut pixul președintelui înainte de semi-mandat, faptul că un astfel de proiect de lege a fost votat în comitet în Cameră - aprobat 53-2, cu sprijin bipartizan - și trecerea promovată atât de industria, cât și de susținători este notabil. Întrebarea nu mai este dacă vom vedea legea federală privind confidențialitatea, ci când. Și în timp ce ADPPA a atras o mare parte din atenția SUA în 2022, anul a adus, de asemenea, o comisie federală de comerț (FTC) progresivă, care a lansat o inițiativă amplă de reglementare, creșterea continuă a problemelor de confidențialitate a statului în California și nu numai și introducerea unui ordin executiv pentru a repara programul Privacy Shield. În 2022, SUA intimitate era fierbinte.  

Anul trecut a cunoscut o creștere continuă și pe tărâmul internațional. Noua lege a Chinei a început să arate riscurile semnificative ale nerespectării. India și-a continuat mișcările parlamentare către adoptarea unei legi cuprinzătoare privind protecția datelor. Și Uniunea Europeană a înregistrat o tracțiune semnificativă în activitatea de aplicare a legii. Peste 100 de țări au acum legi naționale privind confidențialitatea, iar domeniul crește în fiecare zi.

Aceste tendințe vor continua și se vor accelera în 2023. Așteptați-vă la mai multe legi de stat în SUA, mai multe măsuri de reglementare și de aplicare din partea Comisiei Federale pentru Comerț, un mediu activ de aplicare a legii în UE - cazuri majore sunt așteptate în Irlanda, foarte curând - și a continuat maturitate și creștere în întreaga lume, deoarece profesioniștii în materie de confidențialitate se confruntă cu complexitatea și riscul acestor legi.

Preziceri pentru 2023

2023 va fi un an turbulent în intimitate. Vânturile economice în contra și perturbările din industria tehnologică pot da naștere la solicitări pentru protecția suplimentară a confidențialității și o aplicare mai puternică. Activitatea de fuziuni și achiziții poate evidenția faptul că politicile de confidențialitate corporative pot fi modificate sau ignorate atunci când interesele concurente au prioritate. Transferurile de date vor fi în continuare o preocupare centrală, evaluarea UE a adecvării pentru Scutul de confidențialitate actualizat care va apărea la începutul noului an.

Iată câteva tendințe cheie de urmărit:

• Bugete mai strânse, dar un bazin de talente și mai restrâns. Liderii de confidențialitate se vor lupta cu două teme concurente. Pe de o parte, bugetele de confidențialitate, ca toate liniile de cheltuieli din organizații, vor simți presiunea forțelor recesiunii pe piața globală. Liderii de confidențialitate vor trebui să facă mai mult cu mai puțin în multe cazuri. În schimb, deficitul de talente în domeniul confidențialității va continua să se agraveze, cu profesioniști cu experiență în confidențialitate care impun niveluri de salariu mai mari și braconajul talentelor de top din domeniu.

• Cine este ofițerul tău de confidențialitate a datelor (DPO)? Comitetul UE pentru Protecția Datelor a anunțat că numirea și rolul DPO în conformitate cu Regulamentul general privind protecția datelor (GDPR) vor fi o prioritate comună de aplicare în întreaga UE pentru 2023. Acum este un moment bun pentru a vă asigura că: (1) dvs. au un DPO; (2) le-ați înregistrat în mod corespunzător la DPA; (3) sunt instruiți, experimentați și au resurse adecvate pentru locul de muncă; (4) au independență în atribuțiile lor; și (5) au acces la nivelurile superioare de management. Așteptați-vă și de la îndrumările Comitetului European pentru Protecția Datelor (EDPB). Este posibil să vedem apariția așteptărilor în ceea ce privește calificările adecvate, independența și conflictele în cadrul rolului DPO.

• Ceva vechi, ceva nou. Noile legi ocupă o mare parte din atenția noastră în domeniul confidențialității și pe bună dreptate. Actul american de protecție a confidențialității datelor (ADPPA), Legea generală privind protecția datelor (LGPD) din Brazilia și Legea privind protecția datelor personale (PIPL) din China prezintă toate o nouă complexitate de conformitate pentru profesioniștii în materie de confidențialitate. Dar nu pierdeți din vedere numărul de legi care sunt actualizate, chiar revizuite, în întreaga lume. Canada, Australia, Noua Zeelandă și altele au finalizat sau au inițiat o reformă majoră a legilor lor de confidențialitate existente. Aceste modificări pot fi la fel de consecințe ca o nouă lege.

• Risc de aplicare și creativitate. Adesea, ne concentrăm pe dimensiunea monetară a unei acțiuni de executare. Dar există și alte instrumente de aplicare disponibile pentru autoritățile de reglementare din întreaga lume. Urmăriți creșterea răspunderii executive (uneori penale!), a eliberării datelor și a obligațiilor de supraveghere a consiliului, în timp ce autoritățile de reglementare caută să schimbe comportamentul corporativ. Aceste instrumente schimbă, fără îndoială, profilul de risc pentru confidențialitate și pot ridica atenția la cele mai înalte niveluri în organizații.