2022’de ABD Kongresi’nde federal gizlilik yasasının arkasında geniş bir destek gördük. iken Amerikan Veri Gizliliğini Koruma Yasası (ADPPA) cumhurbaşkanının kalemini ara seçimlerden önce görmedi, böyle bir yasa tasarısının Mecliste bir komite oyu görmesi – iki partinin de desteğiyle 53-2 onaylandı – ve hem endüstrinin hem de savunucuların geçişi desteklemesi dikkate değer. Soru artık federal gizlilik yasasını görüp görmeyeceğimiz değil, ne zaman göreceğimizdir. ADPPA, 2022’de ABD’de ilginin çoğunu toplarken, yıl aynı zamanda ilerici bir Federal Ticaret Komisyonu’nun (FTC) geniş bir düzenleyici girişim başlatmasını, Kaliforniya ve ötesinde eyalet mahremiyeti sorunlarının sürekli büyümesini ve bir Gizlilik Kalkanı programını onarmak için yönetici emri. 2022’de ABD mahremiyet kavurucu sıcaktı.
Geçen yıl uluslararası alanda da büyüme devam etti. Çin’in yeni yasası, uyumsuzluğun önemli risklerini göstermeye başladı. Hindistan, kapsamlı bir veri koruma yasasının çıkarılmasına yönelik parlamento hamlelerini sürdürdü. Ve Avrupa Birliği, yaptırım faaliyetlerinde önemli bir ilgi gördü. Artık 100’den fazla ülkede ulusal gizlilik yasaları var ve bu alan her geçen gün büyüyor.
Bu eğilimler 2023’te devam edecek ve hızlanacak. ABD’de daha fazla eyalet yasası, Federal Ticaret Komisyonu’ndan daha fazla düzenleyici ve yaptırım eylemi, AB’de aktif bir uygulama ortamı bekleyin – çok yakında İrlanda’da büyük vakalar bekleniyor – ve devam edecek gizlilik uzmanları bu yasaların karmaşıklığı ve riskiyle boğuşurken dünya çapında olgunluk ve büyüme.
2023 için tahminler
2023 mahremiyette çalkantılı bir yıl olacak. Teknoloji endüstrisindeki ekonomik rüzgarlar ve aksamalar, ek gizlilik korumaları ve daha güçlü yaptırım çağrılarına yol açabilir. Birleşme ve Satın Alma faaliyeti, rekabet eden çıkarlar öncelik kazandığında kurumsal gizlilik politikalarının değiştirilebileceği veya göz ardı edilebileceği gerçeğini vurgulayabilir. AB’nin güncellenmiş Gizlilik Kalkanı için yeterlilik değerlendirmesi yeni yılın başlarında ortaya çıktığı için, veri aktarımları hala merkezi bir endişe kaynağı olmaya devam edecek.
İşte izlenmesi gereken birkaç önemli trend:
- Daha sıkı bütçeler, ancak daha da sıkı bir yetenek havuzu. Gizlilik liderleri iki rakip tema ile mücadele edecek. Bir yandan, kuruluşlardaki tüm gider kalemleri gibi mahremiyet bütçeleri de küresel pazardaki durgunluk güçlerinin baskısını hissedecek. Gizlilik liderlerinin çoğu durumda daha azıyla daha fazlasını yapması gerekecek. Tersine, mahremiyet alanındaki yetenek eksikliği, deneyimli mahremiyet profesyonellerinin daha yüksek maaş düzeylerine sahip olması ve saha genelinde en iyi yeteneklerin kaçak avlanmasıyla daha da kötüleşmeye devam edecek.
- Veri gizliliği sorumlunuz (DPO) kim? AB Veri Koruma Kurulu, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında DPO’nun atanmasının ve rolünün 2023 için AB genelinde ortak bir uygulama önceliği olacağını duyurdu. Şimdi şunlardan emin olmak için iyi bir zaman: (1) siz bir DPO’ya sahip olmak; (2) bunları DPA’nıza uygun şekilde kaydettiniz; (3) iş için yeterince eğitilmiş, deneyimli ve gerekli kaynaklara sahip olmaları; (4) görevlerinde bağımsızdırlar; ve (5) yönetimin en üst seviyelerine erişimleri vardır. Avrupa Veri Koruma Kurulu (EDPB) kılavuzundan da daha fazlasını bekleyin. DPO rolündeki uygun nitelikler, bağımsızlık ve çatışmalar etrafında beklentilerin ortaya çıktığını görebiliriz.
- Eski bir şey, yeni bir şey. Yeni yasalar, mahremiyet alanına odaklanmamızın çoğunu alıyor ve haklı olarak öyle. Amerikan Veri Gizliliğini Koruma Yasası (ADPPA), Brezilya’nın Genel Veri Koruma Yasası (LGPD) ve Çin’in Kişisel Bilgileri Koruma Yasası (PIPL), gizlilik profesyonelleri için yeni uyumluluk karmaşıklığı sunar. Ancak dünya çapında güncellenen, hatta elden geçirilen yasaların sayısını gözden kaçırmayın. Kanada, Avustralya, Yeni Zelanda ve daha fazlası, mevcut gizlilik yasalarında büyük reformları tamamladı veya başlattı. Bu değişiklikler, yeni bir yasa kadar önemli olabilir.
- Uygulama riski ve yaratıcılık. Genellikle, bir yaptırım eyleminin parasal boyutuna odaklanırız. Ancak, dünyanın her yerindeki düzenleyicilerin kullanabileceği başka yaptırım araçları da var. Düzenleyiciler kurumsal davranışı değiştirmeye çalışırken, yürütme sorumluluğunun (bazen suçlu!), veri tasfiyesinin ve yönetim kurulu gözetim yükümlülüklerindeki artışa dikkat edin. Bu araçlar şüphesiz mahremiyete yönelik risk profilini değiştirmekte ve kuruluşlarda dikkati en üst seviyelere çıkarabilmektedir.