全球数据隐私法规变得越来越复杂，给从事国际贸易的企业带来了挑战。 2023 年 7 月，欧盟委员会加强了《通用数据保护条例》(GDPR)，以确保跨境案件中更强有力的执法。与此同时，英国政府于 2023 年 3 月推出了新版本的数据保护和数字信息 (DPDI) 法案。人工智能（AI）在数据相关任务中的应用，美国某些州正在加强其数据隐私政策。

评估您当前的合规水平

在不断变化的监管环境中，企业必须应对合规性的复杂性，以跟上变化并相应地调整其流程。首先，关键的一步是评估当前的合规水平。 Womble Bond Dickinson 最近发布的成长全球：2023 年全球数据隐私法调查报告对英国和美国的 200 家企业进行了调查。令人惊讶的是，只有 34% 的受访者声称已在其组织内进行了数据映射并完全了解数据实践。这种疏忽表明，许多组织低估了他们所持有数据的价值，从而导致错失了最大限度发挥其潜力的机会。

实现合规性的主要挑战

实现合规性的主要挑战源于努力跟上立法的不断发展。调查发现，跟踪立法状况（59%）和适应欧洲的新要求（55%）是大西洋两岸企业面临的重大障碍。在美国，其他挑战包括预算增加（52%）、缺乏可用员工（42%）、获得管理层批准和变革支持（30%）以及缺乏指定领导者（21%）。相比之下，英国和欧盟企业在 GDPR 和数据保护法 (DPA) 方面拥有较长的经验，面临的挑战主要与预算增加 (45%) 和缺乏可用员工 (39%) 相关。了解内部数据仍然是这两个群体面临的共同挑战，这表明数据映射计划的进展存在巨大差距。

管理您的数据处理活动

管理和记录数据处理活动，以及进行数据保护影响评估，需要与内部团队、高级利益相关者、第三方顾问和服务提供商进行协作。该报告强调，这些组织必须创建全面的工作流程来实施数据隐私解决方案，以确保所有关键利益相关者都参与其中。

处理国际数据传输

根据我们最近的报告，在比较英国和美国受访者对隐私法规对跨境业务影响的舒适度时，出现了显着差异。虽然 40% 的英国受访者认为法规可以通过额外成本来管理，但只有 35% 的美国受访者持相同观点。这表明不同地区对隐私法规的理解存在细微差别，态度也不同。

尽管国际数据传输存在不确定性，但调查表明，监管总体上有利于跨境业务。大约三分之一的受访者承认额外成本是可控的，并赞赏数据在其他国家得到妥善处理的保证。正在进行的努力，例如建立“数据桥”美国和英国之间的合作反映了解决数据传输挑战的承诺。

跟上 GDPR 不断变化的解释和执行

欧盟及其他地区的法院和当局对 GDPR 不断变化的解释和执行仍然令人担忧。我们的研究表明，55% 的美国受访者担心围绕地理定位数据隐私法的执法行动，而 50% 的受访者表示担心诉讼。在英国，重点分为客户忠诚度/信任的丧失和合规成本，突出了区域数据隐私法所塑造的不同优先事项。

平衡数据保护与创新

平衡数据保护的需求与数据驱动的创新和价值创造的需求是一项复杂的任务。数据泄露和网络安全是英国高管最关心的问题，其中零售和金融服务业的担忧程度最高。在美国，诉讼和监管执法行动处于第二位，反映出基于地区数据隐私法的不同优先事项。

与相关组织合作

与数据价值链上的其他组织合作对于 GDPR 合规性至关重要。然而，报告显示，不到一半的受访者聘请了外部法律顾问、参加了同行团体或成立了特别工作组来跟踪隐私法的变化。这表明在积极主动地跟上不断变化的隐私环境方面的努力存在潜在差距。

管理新兴技术的风险

组织必须涉及技术、运营和法律团队，所有团队都在业务高级利益相关者的监督和支持下共同努力。一个值得注意的建议是任命一名高级成员（例如首席人工智能官）来监督人工智能技术的采用，确保尽职调查和遵守监管规则。

为数据保护法规的未来发展做好准备

预测数据保护法规的未来发展对于企业来说至关重要。美国几个州的新数据隐私法、欧盟对 GDPR 调查的监督力度加大以及跨大西洋数据流监管的不确定性都带来了挑战。尽管存在这些挑战，但只有 53% 的欧盟和/或英国企业声称对 GDPR 做好了充分准备，强调需要持续保持警惕。

欧洲在实施数据隐私法方面历来领先于美国，法规自 1995 年起生效，GDPR 于 2016 年通过。这一传统使英国受访者在合规方面处于有利地位，59% 的受访者声称对欧盟法规做好了充分准备。在美国，49% 的受访者认为自己对美国法规做好了充分准备，这表明地区准备情况存在差异。

随着商业世界日益数字化以及政策制定者加强执法力度，跟上监管变化和调整业务流程将变得越来越重要。最近发生的事件，例如 TikTok 因违反欧洲数据隐私规则而被爱尔兰数据保护委员会罚款 3.68 亿美元 ，强调合规性在日益监管和数字化的商业环境中的重要性。

揽阁信息可以做什么？

揽阁信息多年来一直关注全球信息安全合规性满足，可以为客户提供专业的解决方案，以帮助客户在身份保护、隐私保护方面得到强大的支持，以满足全球各个国家和地区的合规性要求。欢迎联系我们，交流和讨论您所面临和考虑的问题与困难。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 数据安全的未来是什么

• 揭示PKI动态：全球各地区技术趋势和监管见解