当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
2023-07-03 09:45:12
浏览量:0
法规遵从性难题
管理新出现的风险、预算压力和遵守适用法规是各组织面临的挑战。在其适用三年后,我们2021年的调查显示,不到2/5的受访者报告称,他们充其量适度遵守了《欧盟通用数据保护条例》。
虽然这比2018年5月《通用数据保护条例》生效时预测他们最多只能部分合规的十分之六有所改善,但它突显了在面临内部和外部变化时保持可持续合规的挑战。重要的是,这是在一项法律的背景下进行的。
>如今,有几十部类似GDPR的法律,还有几十部隐私法正在制定中(仅在美国,目前就有十部全面的州隐私法),还有更多包含隐私元素的法律<
财务压力
虽然在没有样本量、货币波动和其他经济因素差异的基础上比较多年来隐私合规的平均预算是一项挑战,但可以得出一些结论。
自2015年以来,大多数受访者强调,分配给隐私的预算不足以履行他们的义务。这也突显了隐私专业人士如何继续需要管理行动的机会成本。必须优先考虑和重新评估相互竞争的优先事项。
幸运的是,许多组织都发现了这一点,2022年,近三分之二的受访者将他们的隐私策略与更广泛的企业战略进行了大幅调整,降低了在低优先级工作上浪费精力的可能性。
对于那些尚未获得适当调整的组织来说,现在可能是了解您现有合规状况和隐私风险敞口的最佳时机,与更广泛的公司战略保持一致,并将您的努力与可比同行进行比较。
资源有限
隐私专业不断发展,隐私专业人士的努力不断得到回报。今年的IAP-TRU 2023隐私专业人员薪酬强调了那些从事内部隐私工作的人的平均基本工资比2019年增长了10%。
薪酬调查还发现,尽管受访者对自己目前的职位非常满意,86%的人表示满意,但72%的受访者会为了加薪而跳槽。因此,组织可能需要努力留住现有员工,同时在招聘空缺职位时也面临挑战。
事实上,在2022年,十分之六的受访者认为资源有限阻碍了他们实现目标的能力,三分之一的受访者认为工资成本特别影响招聘能力。工资和福利继续占隐私支出的绝大多数,自2019年以来,在接受调查的组织中,这一比例至少为50%,使第二大支出类别——技术和工具——约占隐私预算的10%——以及专业发展、外部法律顾问、咨询服务和内部培训等其他支出领域相形见绌。
这表明,在不损失成功的隐私功能的其他关键组成部分的情况下,组织可能会面临挑战,试图在现有预算中为更多的工资和福利支出找到空间。
平衡相互竞争的优先事项
隐私专业人士面临的工作量既多又大,从管理数据主体权利和隐私培训要求,到应对新的监管要求和新兴技术处理新的和新颖的个人数据所带来的风险。
因此,不能忽视管理相互竞争的优先事项的必要性。今年的IAPP-KPMG隐私风险研究发现,尽管93%的受访组织将隐私确定为十大组织风险,但只有50%的组织建立了隐私风险偏好,以支持他们在追求更广泛的企业战略目标的同时,确定目标和可接受的隐私风险头寸。
很明显,各组织面临着一些相互竞争的优先事项。2022年,受访者强调了国际传输、设计隐私、数据删除、治理和运营模式以及事件管理如何成为五大战略隐私优先事项。考虑到财务压力和有限的可用资源,对这些庞大的主题采取基于风险的方法的组织很可能比不采取这种方法的组织能够更好地管理其风险敞口。
作为更广泛的企业风险管理方法一部分的持续风险评估可以帮助组织了解和管理其风险敞口。在当前的环境下,很难在讨论隐私时不提及人工智能。
事实上,2019年的治理调查试图了解组织是否在探索人工智能风险管理。调查结果表明,36%的受访者目前并不认为人工智能是一个独特的风险因素,十分之四的受访者使用标准隐私风险评估实践来评估与人工智能相关的隐私风险,只有6%的受访者制定了针对人工智能的隐私保障或指南。时代变了。
快进到2023年初,IAPP-FTI隐私与治理报告发现,50%的受访组织正在建立新的人工智能治理方法,在现有成熟的隐私计划的基础上建立负责任的人工智能管理。在今年的调查中,鉴于人工智能技术的发展和集成速度,以及人工智能治理举措的实施速度,我们再次期待了解隐私专业人士及其组织如何应对这一挑战。
数据驱动报告的重要性
隐私专业人士如何考虑强调有限预算的负担,并确保他们的声音与其他提出相同问题的功能一起被听到?大多数人追求的一个战略似乎是实施支持报告的指标。
2022年,72%的受访者实施了隐私指标,以向组织领导层提供绩效信息,61%的受访者这样做是为了帮助为战略隐私规划活动提供信息。因此,这些组织可能处于更好的地位——五分之一的受访者尚未实施指标,以使用可量化数据来证明额外预算的必要性。
即便如此,46%的受访受访者依靠手动流程来收集隐私指标,在提高数据驱动的隐私合规报告的严格性方面可能还有一些增长空间。
结论
隐私专业人士的角色不断演变,从在隐私法规通过后的大型项目中工作,到成熟其隐私功能以可持续地遵守隐私要求,以及越来越多地与其他人一起采取流动的跨学科方法来遵守隐私要求。
隐私专业人士并不孤单,其他人面临的挑战以及应对这些挑战的经验教训可能会给他们带来安慰。
为了支持这一点,正如我们自2015年以来所做的那样,IAPP继续进行其年度隐私治理调查。请考虑在2023年7月5日之前完成调查,并分享您的专业知识,以便我们能够提供更具针对性的见解,允许其他人对其隐私功能进行基准测试,学习良好做法,并帮助隐私专业人士改善整个行业。
*文章来源:iapp.org/
*原标题:隐私治理:问题已解决还是持续存在的挑战?
*整理编辑:A隐小私(yinxiaosi00)
合规官与律师:有何区别?
中国顶级金融数据提供商因新规限制离岸访问
CIPPE+CIPM双证到手!他如何在3个月内完美通过的?
什么是合规性?不同的合规岗位的职责是什么?
GDPR(通用数据保护条例)存在的意义及对公司的作用
■ DEPTH
想了解IAPP哪个证书适合你?
全套资料长按扫码领取
全套资料试听课在线试讲
IAPP全套资料小程序领取
-End-
■ DEPTH
想知道IAPP哪个证书适合你吗?
资格评价可直接扫描码
免费评价/赠送一份国际隐私认证学习资料一份
感觉不错你就赞赞我吧!
点分享
点点赞
点在看
戳这个,领取IAPP备考资料包