65全球人口的百分比 预计到 2023 年其个人数据将受到现代隐私法规的保护,尊重数据隐私变得前所未有的重要。 例如,引入联邦 美国数据隐私和保护法 (ADPPA),以及最近通过的一系列州级隐私法,使得当前美国的隐私环境变得越来越复杂。 这给组织带来了挑战,既要管理爆炸式增长的数据量,又要了解具体的数据隐私法规如何适用于它们。
由于各种规模的企业都试图掌握不断变化的数据隐私法并主动监控相关规则,因此它们还应该采取必要的步骤来绘制消费者和就业数据所在的位置,以及这些数据的潜在风险。 通过加强网络安全防御,组织可以更好地为现在和将来的数据隐私法规做好准备。
让我们记住为什么这变得如此重要。 首先,消费者和员工比以往任何时候都更了解个人权利以及数据隐私法规如何适用于他们。 这是一个重要而积极的发展,考虑到 罚款和诉讼风险 不合规——保护个人权利的必要基础之一。
个人身份信息 (PII) 和受保护的健康信息 (PHI) 的融合也代表着数据风险。 例如,来自保险索赔的支付信息,连同电子邮件地址和互联网上的其他数字面包屑,可用于窃取身份或导致数据泄露。 此外,混合工作模式的采用和长期接受也会带来挑战。 一些组织向员工询问有关行为和在家工作安排的非常有针对性的问题,以衡量生产力。 根据具体问题,可能会有进一步的隐私影响。
混乱的风景
鉴于当前数据隐私和保护法规的多样性和管辖范围,可能会造成一些混乱。 例如,位于北达科他州、在国内开展业务的美国公司可能不太关注适用于海外的规则。 相比之下,对于在英国或欧盟提供商品和服务的美国组织,《通用数据保护条例》(GDPR) 等法规——以及违反这些法规可能受到的处罚——可能很适用。
此外,在一些组织中,与公司规模相关的先入之见可能会导致合规或监管问题,例如认为公司太小而无法适用数据隐私法规。 虽然大多数新法规确实都针对一定规模的公司,但实际规模标准可能与一系列因素有关,例如员工人数或年收入。 数据隐私法规是否适用也可能取决于组织处理的消费者信息量。
关键是,每套法规都有细微差别,这就是为什么了解每套法规的相关性和界限很重要。 这应该在定期审查下进行监控,特别是随着组织的发展和法规开始适用于以前没有的地方。 例如,有 最近的发展 围绕新的欧盟-英国数据隐私框架,也称为隐私盾 2.0,涉及情报活动。
一个好的经验法则是尽快遵循最佳实践,因此当需要正式合规时,一切就绪。 犯错的风险很严重,组织可能会因不合规而面临巨额罚款。 更不用说当严重违规行为被揭露时对品牌声誉的影响,包括消费者、员工或投资者信心的丧失,其影响可能是长期和痛苦的。
联邦法律的时间?
定期提出新的数据隐私法。 美国有五个州的关键法规将于 2023 年生效:加利福尼亚州、弗吉尼亚州、科罗拉多州、康涅狄格州和犹他州。 到明年年底,数据隐私立法将覆盖美国 10% 的州,联邦法律显然会有用。
特别是,联邦立法可以在使美国与其他国家在数据隐私问题上保持一致方面发挥关键作用。 它还将为供应商和用户提供有关如何使用、存储和管理敏感数据的急需的清晰度。 仅此一项就可以大大消除因现有监管拼凑而导致的普遍混乱。 虽然像拟议的 ADPPA 这样的联邦立法的确切时间尚不清楚,但这不是会不会的问题,而是何时的问题。
总体而言,数据和管理其保护的法律存在于快速发展的监管生态系统中。 国内和国际的进一步变革是不可避免的。 因此,组织必须关注处理和保护数据的短期和长期责任。 这不仅是在道德和道德上做正确的事情,它还代表了对企业健康的明智决策。
