国际隐私法规的未来展望

关键要点

随着隐私领域的不断变化，新立法和新规章的实施频繁。数据保护机构更新指南，新威胁和威胁行为者不断涌现，同时新技术也在快速发展。在这样一个快速发展的环境中，隐私专家们难免会感到困惑。

然而，时间不等人。对于在大型组织的隐私部门工作的人员（无论是在私营还是公共部门），及时了解最新动态是必不可少的。为了更好地完成工作，或至少留出喘息的空间，提前预测即将到来的变化并做好准备是明智之举。毕竟，大家的目标都是希望向更加主动的合规和威胁响应转变。为此，Exterro最近举办了一系列题为

的网络研讨会，聚集了各地隐私专家和技术人员，共同讨论国际企业面临的复杂监管框架。

我们之前在上谈到了一些保持跟进国际隐私法规的最佳实践，但网络研讨会的重要部分集中于讨论国际隐私法规的未来。我们询问了几位专家关于他们预测的未来趋势以及组织如何为之准备——以下将重点介绍这些对话中的三大亮点。

越来越多的国际隐私立法——以及美国的州级立法——将继续基于个人数据归属于其主体的概念，这一点在GDPR中得到了清晰的阐述。组织应采纳这一基本原则，因为许多监管要求都是基于此：同意、访问数据的权利以及请求删除的权利，均逻辑上来源于这一立场。

专家建议来自 Xavier Alabart, The Privacy Aces, GmbH 创始人及首席顾问
“建立人员、流程和技术，以应对隐私的基本方面，如知情同意和数据主体访问请求。”

目前的隐私法律尚未达到最终演变；它们正朝着广泛接受的最佳实践的协调发展。在各地区之间，法律将继续朝着被认为切实可行、尊重个人权利且易于理解的体制趋同。在监管变化之前，自愿采纳相关的最佳实践将为企业提供所需的确定性。

专家见解来自 Ben Crew, FTI Consulting 高级主任
“现有的法律并不是尽头。要为强有力的监管体制做好准备，因为法律会趋向于‘黄金标准’的法规。”

威胁环境将持续多样化并不断扩展。恶意行为者在各个地区及组织内部外部的活动愈加猖獗。几年前，大多数人认为数据必须被提取才能被侵害；但最近几年的勒索攻击的增加已打破了这一假设。随着数据类型、用例和来源的不断增加，黑客将继续寻找新方法以利用技术谋取利益。

专家建议来自 Tim de Sousa, FTI Consulting 技术高级主任
“随着组织收集更多数据，并从已有数据中创造出更多价值，威胁行为者将寻求利用这些数据。准备应对计划并进行事件培训，因为迟早会发生事件。”

欲获取更多专家意见，请下载信息图表 **** 。

作者：