Estudo discute desafios e tendências de gestão com base em insights trazidos por líderes de diferentes setores e países
Todas as organizações que lidam com dados pessoais enfrentam riscos de privacidade
As organizações enfrentam um ambiente desafiante de risco de privacidade que se está se tornando mais complexo devido às incertezas regulamentares e econômicas. Esse ambiente está repleto de riscos novos e em evolução, que surgem de tecnologias emergentes, como a inteligência artificial, das mudanças nas expectativas dos consumidores em relação à privacidade, da incerteza sobre as previsões futuras e do crescente escrutínio das iniciativas empresariais e das tendências do mercado.
O estudo Privacy Risk Study 2023 representa o estudo mais abrangente sobre risco de privacidade realizado pela Associação Internacional de Profissionais de Privacidade (Association of Privacy Professionals – IAPP) em colaboração com a KPMG. Ele explora os principais riscos de privacidade que as organizações enfrentam e identifica as medidas proativas que devem tomar para os gerir e mitigar.
No relatório deste ano, os líderes de privacidade identificaram a instabilidade geopolítica, o rápido amadurecimento e as tecnologias emergentes, a falta de talento disponível e o aumento das expectativas dos acionistas e regulamentares como alguns dos desafios mais significativos. Estes desafios revelam as preocupações relativas a um mundo cada vez mais fragmentado e imprevisível.
No entanto, as organizações estão tomando medidas proativas para gerir os riscos de privacidade empresarial. Estão a considerar funções e responsabilidades, metodologia, tecnologia, comunicações e melhoria contínua para apoiar a identificação, avaliação e tratamento de riscos de privacidade.
Sobre o Privacy Risk Study 2023
Desde 2015, a IAPP publica anualmente o estudo Privacy Risk Study para ajudar a determinar tendências na gestão de riscos de privacidade em todos os grupos demográficos. A partir de 2017, a análise dos envios do Formulário 10-K – divulgações públicas anuais exigidas pela Comissão de Valores Mobiliários dos EUA – foi adicionada para destacar o impacto das divulgações de riscos de privacidade e até que ponto as organizações detalham publicamente seus métodos de processamento de dados pessoais e regulação de privacidade.
Este ano, em vez de nos basearmos apenas em divulgações públicas, pedimos aos líderes seniores em privacidade que explicassem as suas práticas de gestão de riscos. Também destacamos os resultados de entrevistas realizadas com líderes seniores de privacidade por meio de workshops e entrevistas.