当GDPR(General Data Protection Regulation,简称GDPR)的消息占据了各大新闻的头条时,各国也相继开始出台相关的法律法规。
今年8月,中国通过了《中华人民共和国个人信息保护法》(简称“个保法”)并在11月1日正式生效,针对在中国经营的公司提出更严格的监管要求。南非颁布并于7月1日开始生效的《个人信息保护法》(简称POPIA)也对全球商业活动有着重大的影响。在美国,即使没有联邦政府出台综合性的隐私法律,企业开始“自行制定隐私策略”来规范新技术的发展,并解决消费者对隐私的顾虑。
在大多数组织(57%)内,隐私职能由法律团队负责,而对于其他组织而言,隐私工作职能由信息安全、信息技术、法务部,或是单独的隐私和数据保护部门负责。
首席隐私官(DPO)是最常见的隐私工作管理层,占据了32%的受访组织。近半数的隐私工作管理层是向法律顾问(30%)或首席执行官(18%)汇报工作的。小型机构的隐私工作管理层比大型机构的隐私工作管理层更有可能直接向首席执行官汇报。此外,欧盟的隐私工作管理层更有可能向首席执行官或董事会汇报,而美国的隐私领导层则更有可能向法律顾问汇报工作。
今年的调查显示,74%的企业设有DPO职位,其中41%的企业只设立一个DPO职位,18%的企业有且不止一个,而15%的企业中DPO角色由外包员工担任。