Цього року організації повинні підготуватися до впливу на конфіденційність

У 2022 році ми побачили широку підтримку федерального законодавства про конфіденційність у Конгресі США. У той час як Американський закон про захист конфіденційних даних (ADPPA) не бачив ручки президента до проміжних сесій, тому той факт, що такий законопроект проголосував комітет у Палаті представників — схвалений 53–2 при підтримці обох партій — і як галузь, так і правозахисники сприяли прийняттю. Питання вже не в тому, чи ми побачимо федеральний закон про конфіденційність, а коли. І хоча у 2022 році ADPPA привернула велику увагу в США, цей рік також приніс прогресивну Федеральну торгову комісію (FTC), яка запустила широку регуляторну ініціативу, продовження зростання проблем конфіденційності штатів у Каліфорнії та за її межами, а також запровадження виконавчий наказ щодо відновлення програми Privacy Shield. У 2022 році США недоторканність приватного життя було гаряче.  

Минулого року також спостерігалося продовження зростання в міжнародній сфері. Новий закон Китаю почав демонструвати значні ризики недотримання. Індія продовжила свої парламентські кроки в напрямку ухвалення комплексного закону про захист даних. І Європейський Союз побачив значну тягу в правоохоронній діяльності. У понад 100 країнах зараз діють національні закони про конфіденційність, і ця сфера щодня зростає.

Ці тенденції збережуться та прискоряться у 2023 році. Очікуйте більше законів штату в США, більше регулятивних і примусових дій від Федеральної торгової комісії, активне середовище правозастосування в ЄС — великі справи очікуються в Ірландії дуже скоро — і продовження зрілість і зростання в усьому світі, оскільки фахівці з конфіденційності борються зі складністю та ризиком цих законів.

Прогнози на 2023 рік

2023 рік буде бурхливим у приватному житті. Економічні труднощі та збої в технологічній індустрії можуть викликати заклики до додаткового захисту конфіденційності та посилення правозастосування. Діяльність зі злиття та поглинання може підкреслити той факт, що корпоративна політика конфіденційності може бути змінена або проігнорована, коли конкуруючі інтереси мають пріоритет. Передача даних залишатиметься головною проблемою, оскільки оцінка ЄС відповідності оновленої програми Privacy Shield з’явиться на початку нового року.

Ось кілька ключових тенденцій, на які варто звернути увагу:

• Менші бюджети, але ще менший резерв кадрів. Лідери конфіденційності будуть боротися з двома конкуруючими темами. З одного боку, бюджети конфіденційності, як і всі статті витрат в організаціях, відчуватимуть тиск рецесійних сил на світовому ринку. У багатьох випадках керівникам конфіденційності доведеться робити більше з меншими витратами. І навпаки, дефіцит талантів у сфері конфіденційності продовжуватиме погіршуватися, оскільки досвідчені професіонали з конфіденційності отримають вищі рівні зарплати та браконьєрство найкращих талантів у цій галузі.

• Хто ваш спеціаліст із захисту конфіденційності даних (DPO)? Рада ЄС із захисту даних оголосила, що призначення та роль DPO відповідно до Загального регламенту захисту даних (GDPR) стануть спільним пріоритетом правозастосування в ЄС на 2023 рік. Зараз вдалий час переконатися, що: (1) ви мати ДПО; (2) ви належним чином зареєстрували їх у своєму DPA; (3) вони належним чином підготовлені, мають досвід і ресурси для роботи; (4) вони незалежні у своїх обов'язках; і (5) вони мають доступ до вищого рівня управління. Також очікуйте більше від вказівок Європейської ради із захисту даних (EDPB). Ми можемо побачити очікування, пов’язані з належною кваліфікацією, незалежністю та конфліктами в ролі DPO.

• Щось старе, щось нове. Нові закони приділяють велику увагу сфері конфіденційності, і це правильно. Американський закон про захист конфіденційних даних (ADPPA), Загальний закон про захист даних Бразилії (LGPD) і закон Китаю про захист особистої інформації (PIPL) створюють нові складні вимоги для професіоналів конфіденційності. Але не випускайте з уваги кількість законів, які оновлюються, навіть переглядаються, у всьому світі. Канада, Австралія, Нова Зеландія та інші країни завершили або розпочали масштабну реформу існуючих законів про конфіденційність. Ці зміни можуть мати такі ж наслідки, як і новий закон.

• Ризик примусового виконання та креативність. Часто ми орієнтуємося на грошовий розмір виконавчого провадження. Але регуляторам у всьому світі доступні інші інструменти контролю. Стежте за зростанням відповідальності керівників (іноді кримінальної!), видалення даних і обов’язків нагляду ради, оскільки регулятори прагнуть змінити корпоративну поведінку. Ці інструменти, безсумнівно, змінюють профіль ризику для конфіденційності та можуть привернути увагу до найвищого рівня в організаціях.