隐私治理是否是一个持续的挑战？

近年来，隐私功能日益突出。在重大立法改革和加强监管审查的支持下，各组织通过部署和扩大专门的隐私计划和职能做出了回应。隐私不再是信息安全、法律或道德的一个子集，而是一门专业学科，需要全球专门的隐私专业人员投入时间和精力。

然而，隐私专业人士仍然面临着一些挑战。不断增长的新法律、政策和指导方针让我们时刻保持警觉。新兴技术通过对个人数据的新颖处理引入了新的风险。与此同时，经济逆风继续挑战，个人对隐私权的认识不断提高，凸显了隐私专业人士保持灵活性的必要性。

因此，良好的隐私治理在支持隐私专业人士应对这些挑战方面可以发挥的重要作用不容忽视。在我们展望今年即将结束的IAP-EY 2023隐私治理调查的结果时，我们回顾了过去调查的关键数据点，以及隐私专业人士需要注意的潜在挑战。

法规遵从性难题

管理新出现的风险、预算压力和遵守适用法规是各组织面临的挑战。在其适用三年后，我们2021年的调查显示，不到2/5的受访者报告称，他们充其量适度遵守了《欧盟通用数据保护条例》。

虽然这比2018年5月《通用数据保护条例》生效时预测他们最多只能部分合规的十分之六有所改善，但它突显了在面临内部和外部变化时保持可持续合规的挑战。重要的是，这是在一项法律的背景下进行的。

>如今，有几十部类似GDPR的法律，还有几十部隐私法正在制定中（仅在美国，目前就有十部全面的州隐私法），还有更多包含隐私元素的法律<

财务压力

虽然在没有样本量、货币波动和其他经济因素差异的基础上比较多年来隐私合规的平均预算是一项挑战，但可以得出一些结论。

自2015年以来，大多数受访者强调，分配给隐私的预算不足以履行他们的义务。这也突显了隐私专业人士如何继续需要管理行动的机会成本。必须优先考虑和重新评估相互竞争的优先事项。

幸运的是，许多组织都发现了这一点，2022年，近三分之二的受访者将他们的隐私策略与更广泛的企业战略进行了大幅调整，降低了在低优先级工作上浪费精力的可能性。

对于那些尚未获得适当调整的组织来说，现在可能是了解您现有合规状况和隐私风险敞口的最佳时机，与更广泛的公司战略保持一致，并将您的努力与可比同行进行比较。

资源有限

隐私专业不断发展，隐私专业人士的努力不断得到回报。今年的IAP-TRU 2023隐私专业人员薪酬强调了那些从事内部隐私工作的人的平均基本工资比2019年增长了10%。

薪酬调查还发现，尽管受访者对自己目前的职位非常满意，86%的人表示满意，但72%的受访者会为了加薪而跳槽。因此，组织可能需要努力留住现有员工，同时在招聘空缺职位时也面临挑战。

事实上，在2022年，十分之六的受访者认为资源有限阻碍了他们实现目标的能力，三分之一的受访者认为工资成本特别影响招聘能力。工资和福利继续占隐私支出的绝大多数，自2019年以来，在接受调查的组织中，这一比例至少为50%，使第二大支出类别——技术和工具——约占隐私预算的10%——以及专业发展、外部法律顾问、咨询服务和内部培训等其他支出领域相形见绌。

这表明，在不损失成功的隐私功能的其他关键组成部分的情况下，组织可能会面临挑战，试图在现有预算中为更多的工资和福利支出找到空间。

平衡相互竞争的优先事项

隐私专业人士面临的工作量既多又大，从管理数据主体权利和隐私培训要求，到应对新的监管要求和新兴技术处理新的和新颖的个人数据所带来的风险。

因此，不能忽视管理相互竞争的优先事项的必要性。今年的IAPP-KPMG隐私风险研究发现，尽管93%的受访组织将隐私确定为十大组织风险，但只有50%的组织建立了隐私风险偏好，以支持他们在追求更广泛的企业战略目标的同时，确定目标和可接受的隐私风险头寸。

很明显，各组织面临着一些相互竞争的优先事项。2022年，受访者强调了国际传输、设计隐私、数据删除、治理和运营模式以及事件管理如何成为五大战略隐私优先事项。考虑到财务压力和有限的可用资源，对这些庞大的主题采取基于风险的方法的组织很可能比不采取这种方法的组织能够更好地管理其风险敞口。

作为更广泛的企业风险管理方法一部分的持续风险评估可以帮助组织了解和管理其风险敞口。在当前的环境下，很难在讨论隐私时不提及人工智能。

事实上，2019年的治理调查试图了解组织是否在探索人工智能风险管理。调查结果表明，36%的受访者目前并不认为人工智能是一个独特的风险因素，十分之四的受访者使用标准隐私风险评估实践来评估与人工智能相关的隐私风险，只有6%的受访者制定了针对人工智能的隐私保障或指南。时代变了。

快进到2023年初，IAPP-FTI隐私与治理报告发现，50%的受访组织正在建立新的人工智能治理方法，在现有成熟的隐私计划的基础上建立负责任的人工智能管理。在今年的调查中，鉴于人工智能技术的发展和集成速度，以及人工智能治理举措的实施速度，我们再次期待了解隐私专业人士及其组织如何应对这一挑战。

数据驱动报告的重要性

隐私专业人士如何考虑强调有限预算的负担，并确保他们的声音与其他提出相同问题的功能一起被听到？大多数人追求的一个战略似乎是实施支持报告的指标。

2022年，72%的受访者实施了隐私指标，以向组织领导层提供绩效信息，61%的受访者这样做是为了帮助为战略隐私规划活动提供信息。因此，这些组织可能处于更好的地位——五分之一的受访者尚未实施指标，以使用可量化数据来证明额外预算的必要性。

即便如此，46%的受访受访者依靠手动流程来收集隐私指标，在提高数据驱动的隐私合规报告的严格性方面可能还有一些增长空间。

结论

隐私专业人士的角色不断演变，从在隐私法规通过后的大型项目中工作，到成熟其隐私功能以可持续地遵守隐私要求，以及越来越多地与其他人一起采取流动的跨学科方法来遵守隐私要求。

隐私专业人士并不孤单，其他人面临的挑战以及应对这些挑战的经验教训可能会给他们带来安慰。

为了支持这一点，正如我们自2015年以来所做的那样，IAPP继续进行其年度隐私治理调查。请考虑在2023年7月5日之前完成调查，并分享您的专业知识，以便我们能够提供更具针对性的见解，允许其他人对其隐私功能进行基准测试，学习良好做法，并帮助隐私专业人士改善整个行业。