Hem » Framsteg inom dataskyddslagar 2023

Utvecklingen av dataskyddslagar 2023

12 april 2023 - säkerhet

År 2023 ligger den primära utmaningen för cybersäkerhet i att skapa framsteg och implementera system som följer dataskyddslagar och föreskrifter. Med andra ord kommer efterlevnad av dessa lagar att vara det centrala fokuset under 2023. Cybersäkerhetsleverantörer måste först och främst höja medvetenheten bland företag och användare och betona vikten av att ligga i framkant när det gäller att uppfylla regulatoriska krav. Detta kan uppnås genom utbildningskampanjer om cybersäkerhet.

Med framväxten av storskalig datalagringsteknik som kallas "moln" har frågor om kontroll, suveränitet och integritet blivit alltmer framträdande. Lokala datacenter förväntas följa dataskyddsbestämmelser, men den utbredda användningen av molnteknik komplicerar saken.

Att använda webbaserade resurser och artificiell intelligens leder ofta till att personlig och företagsinformation avslöjas. Medan teknologin erbjuder många fördelar kan cyberbrottslingar utnyttja den för att avslöja känsliga uppgifter om individer eller företag, såsom plats, intressen, hälsotillstånd, politiska åsikter osv. Användare som delar information med webbaserade tjänsteleverantörer utan att hålla sig informerade om de senaste dataskyddslagarna riskerar betydande skador.

Att hålla sig uppdaterad om cybersäkerhetslagar är därför lika viktigt som att hålla sig uppdaterad om utvecklingen av mjukvara och hårdvara. Dessa lagar hjälper till att skydda och kontrollera personuppgifter mer effektivt, straffa organisationer som inte följer dem och ger riktlinjer för efterlevnad. Följande sammanfattning belyser den senaste utvecklingen inom integritets- och dataskydd i olika regioner.

2023 Uppdateringar av EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning (GDPR) är en viktig internationell dataskyddslag som har påverkat över 100 länder i utformningen av deras cybersäkerhetslagstiftning. En av de senaste utvecklingarna inom europeiskt dataskydd är den europeiska lagen om artificiell intelligens, som föreslogs i april 2022 och som för närvarande är inne på sitt första år av implementering. Lagen främjar en etisk användning av AI inom industrin, i syfte att komplettera mänsklig arbetskraft med hjälp av demokratiska principer.

Tillämpbar på privata, offentliga och blandade organisationer som använder AI som påverkar EU-medborgare, täcker lagen tjänsteleverantörer och AI-applikationer som utvecklas och genomförs både inom och utanför EU:s gränser. Europeiska dataskyddsstyrelsen har kommit överens om fyra risknivåer för användning av AI: 1) oacceptabel risk, 2) högrisk, 3) begränsad risk och 4) risk. Denna förordning gjorde Europa till den första globala makten att etablera sådana riktlinjer.

Från och med maj 2023 kommer dessutom två viktiga regler för onlineplattformar att träda i kraft i EU:

  1. Digital Markets Act syftar till att förhindra orättvisa metoder från företag som fungerar som gatekeepers i den onlineplattformsekonomin. Dessa digitala plattformar spelar en avgörande roll i att koppla affärsanvändare med konsumenter, vilket kan ge dem makten att agera som privata reglerare och skapa flaskhalsar i den digitala ekonomin. För att ta itu med dessa problem kommer Digital Markets Act att genomdriva en uppsättning skyldigheter, som huvudsakligen förbjuder gatekeepers att engagera sig i vissa beteenden.
  2. De digitala tjänsterna Lag gäller alla digitala tjänster som länkar konsumenter till varor, tjänster eller innehåll. Syftet är att främja en säkrare och mer ansvarsfull onlinemiljö genom att reglera mellanhänder på nätet och tillhandahålla nya konsumentskydd och säkerhetsåtgärder. I och med genomförandet kommer Europeiska dataskyddsstyrelsen återigen att bli en global föregångare när det gäller att fastställa cybersäkerhetsstandarder. Lagen kommer att införa nya skyldigheter för onlineplattformar att minimera skada och mildra onlinerisker samtidigt som onlineanvändarnas rättigheter säkerställs. Dessutom kommer digitala plattformar att omfattas av ett nytt ramverk för transparens och ansvarighet. Europeiska kommissionen håller på att inrätta ett europeiskt centrum för algoritmisk transparens för att stödja sin tillsynsroll.

Även Amerikas förenta stater tar ställning till dataskydd

USA har en hållning till dataskydd men saknar en omfattande nationell dataskyddslag. Individuella stater har skapat sina egna dataskyddsregler, där Kalifornien leder vägen. Till 2023 kommer flera stater, inklusive Kalifornien, Virginia, Colorado, Utah och Connecticut, att ha reviderat sina respektive lagar om integritet och dataskydd.

Dessa lagar strävar efter att ge medborgarna olika rättigheter avseende deras personuppgifter, såsom tillgång, rättelse, radering och möjlighet att välja bort viss användning. Tidsplanen för genomförandet av dessa lagar skiljer sig åt, där vissa träder i kraft redan den 1 januari 2023 och andra först den 1 december 2023.

Det är värt att notera att det kan ta flera månader för en stat att genomföra en lag, även om den har tillkännagivits i god tid. Detta stegvisa tillvägagångssätt gör det möjligt att etablera dokumenthanteringssystem, rättslig soliditet och ger medborgarna tid att anpassa sig och följa lagen. Att hoppa över denna process kan leda till att lagen misslyckas.

Global inställning till implementering av informationssäkerhetslagar för integritets- och dataskydd

Under de senaste åren har många länder övervägt lagstiftning som erbjuder olika nivåer av integritetsskydd för konsumenter, och ny utveckling kan uppstå under 2023. Vissa av dessa länder har uppgett att deras lagar om integritets- och dataskydd fortfarande är under utveckling.

Kanada ligger i framkant och arbetar för närvarande med projektet "Personal Information Protection and Electronic Documents Law", som syftar till att reglera hur privata företag hanterar personlig information i samband med affärsverksamhet. Detta projekt omfattar tre lagförslag som rör konsumenters integritet, dataskydd och system för artificiell intelligens.

Kina håller på att utarbeta ett utkast till sin "Lag om skydd av personlig information" med en centraliserad politisk ansats. Denna lag kommer att vara Kinas första omfattande reglering som styr internetdata och skyddar kinesiska konsumenters personliga information. Även om en första version implementerades i november 2021 utvärderar den övervakande kommissionen nu samtyckeskrav som den primära grunden för datainsamling och behandling. De överväger också strängare restriktioner för gränsöverskridande dataöverföringar och strängare påföljder för bristande efterlevnad.

Brasiliens lag om dataskydd och integritet, som infördes 2020, granskar för närvarande personuppgifter från individer i Brasilien, oavsett dataprocessorns plats. I Afrika fokuserar Sydafrikas lagförslag på att skydda sina medborgares personligt identifierbara information.

Ryssland antog sin dataskydds- och integritetslag 2014. Under konflikten med Ukraina 2021 infördes dock en ny lagstiftning om internetskydd för att öka kontrollen och förbättra cybersäkerheten inom lokala nätverk. Denna lagstiftning omfattar nya dataregleringar och specifika varningar mot stora sociala nätverk som Facebook och Twitter. Planer finns på att skapa ett övervakningscenter och utveckla försvar mot externa attacker.

I efterdyningarna av Rikunabi-skandalen har Japan under två år arbetat med ändringar för att stärka sin dataskydds- och integritetslagstiftning och blivit ett riktmärke för EU när det gäller informationssäkerhet. Lagen kräver att företag som använder cookies eller liknande maskingenererade identifierare ska kontrollera om mottagaren av uppgifterna kan identifiera en individ genom att kombinera uppgifterna med annan tillgänglig information.

Den förebyggande utbildningens avgörande roll för att främja en kultur av dataskydd och integritet

Beslutsfattare inom cybersäkerhet tror att företag som riskerar betydande böter och stränga straff för bristande efterlevnad av lagar om integritets- och dataskydd kommer att avsätta mer resurser för att utveckla robusta interna efterlevnadsprogram. Följaktligen kommer regeringarna att förespråka en starkare tillämpning av dessa lagar.

År 2023 kommer ytterligare dataskyddslagar att träda i kraft som tar itu med de bekymmer som uppstår från data som samlas in av Internet of Things (IoT)-enheter och andra uppkopplade teknologier. I grunden måste företag etablera ett rykte för att följa sekretess- och dataskyddsbestämmelser för att vinna konsumenternas förtroende. Detta kommer att kräva ökad investering i sekretessförbättrande teknologier där konsumentinformation går före personlig identitet.

Sammanfattningsvis

I takt med att människor blir alltmer medvetna om de risker och faror som är förknippade med felaktig användning av personuppgifter kommer deras förtroende för företag som tillhandahåller varor och tjänster att påverkas. Kort sagt är datasekretess en fråga av globalt intresse, eftersom många företag verkar över gränserna och upprätthåller kommersiella relationer med varandra via Internet. Därför är det naturligt att regeringar från olika länder samarbetar kring internationell lagstiftning om integritet och dataskydd som en framtida aspekt av cybersäkerhet.

författarens avatar

säkerhet

admin är en senior personalförfattare för Government Technology. Hon skrev tidigare för PYMNTS och The Bay State Banner och har en BA i kreativt skrivande från Carnegie Mellon. Hon är baserad utanför Boston.

sv_SESwedish