Sexta -feira, 28 de janeiro de 2022
Em homenagem ao Dia da Privacidade dos Dados, fornecemos o seguinte “top 10 para 2022.” Embora a lista não seja exaustiva, ela fornece alguns tópicos quentes para as organizações considerarem em 2022.
State Consumer Privacy Law Developments
Em 1º de janeiro de 2020, o CCPA entrou nos EUA uma série de novos direitos para os consumidores, incluindo:
Em novembro de 2020, os eleitores da Califórnia aprovam a Lei de Direitos de Privacidade da Califórnia (CPRA), que altera e complementa o CCPA, expandindo as obrigações de conformidade para empresas e direitos ao consumidor.De maneira particular, o CPRA estende as informações pessoais relacionadas ao emprego que são lançadas até 1º de janeiro de 2023. O CPRA também apresenta direitos ao consumidor relacionados a certas informações pessoais sensíveis, impõe uma obrigação afirmativa às empresas de implementar proteções razoáveis de proteger determinadas pessoais do consumidorInformações e impede que as empresas retaliem contra os funcionários por exercitarem seus direitos. A data operacional da CPRA é 1 de janeiro de 2023 e o rascunho dos regulamentos de implementação são esperados até 1º de julho de 2022. As empresas devem monitorar os desenvolvimentos da CCPA/CPRA e garantir que seus programas e procedimentos de privacidade permaneçamAlinhado com os requisitos atuais de conformidade do CCPA.Para obter orientações práticas para navegar na conformidade, consulte nossas FAQs CCPA/CPRA recém -atualizados.
Além dos desenvolvimentos da Califórnia, em 2021, a Virgínia e o Colorado também aprovaram leis de privacidade do consumidor semelhantes em espécie ao CCPA, ambos a partir de 1º de janeiro de 2023 (juntamente com o CPRA).Embora as três leis estaduais compartilhem princípios comuns, incluindo direitos ao consumidor de exclusão, acesso, correção e portabilidade de dados para dados pessoais, eles também contêm nuances importantes, que apresentam desafios para a ampla conformidade. Além disso, pelo menos 26 estados consideraram ou estão considerando consumidores semelhantesAs leis de privacidade, que apenas complicarão ainda mais a crescente colisão dos requisitos de conformidade do Estado.
Em 2022, as empresas são fortemente instadas a priorizar sua compreensão de quais obrigações de privacidade do consumidor estatal podem ter e criar uma estratégia para implementar políticas e procedimentos para cumprir.
Litígio e legislação relacionados à tecnologia biométrica
Houve um influxo contínuo de litígio de ação coletiva de privacidade biométrica em 2021 e isso provavelmente continuará em 2022. No início de 2019, a Suprema Corte de Illinois proferiu uma decisão significativa sobre a capacidade dos indivíduos de contratar uma ação sob a Lei de Privacidade da Informação Biométrica de Illinois (Bipa).Em resumo, os indivíduos não precisam alegar lesões reais ou efeito adverso além de uma violação de seus direitos sob BIPA para se qualificar como uma pessoa prejudicada e ter direito a buscar danos liquidados, honorários e custos de advogados e alívio cauteloso nos termos da lei.
Consequentemente, simplesmente não adotar uma política exigida pelo BIPA, a coleta de informações biométricas sem liberação ou compartilhamento de informações biométricas com terceiros sem consentimento pode desencadear responsabilidade sob o estatuto.Os danos potenciais são substanciais, pois o BIPA prevê danos legais de US $ 1.000 por violação negligente ou US $ 5.000 por violação intencional ou imprudente da Lei.Continua a haver uma enxurrada de litígios da BIPA, principalmente contra empregadores com sistemas biométricos de cronometragem/acesso que não conseguiram notificar e obter adequadamente os lançamentos de seus funcionários para tais práticas.
O litígio de ação coletiva biométrica também foi impactado pelo Covid-19. Os programas de triagem no local de trabalho podem envolver a coleta de dados biométricos, seja por um scanner térmico, scanner de reconhecimento facial ou outra tecnologia semelhante. No final de 2020, os advogados dos demandantes entraram com uma ação coletiva em nome dos funcionários sobre o programa de triagem CoVID-19 do empregador, que supostamente violou a BIPA. De acordo com a denúncia, os funcionários foram obrigados a passar por varreduras de geometria facial e varreduras de temperatura antes de entrar em armazéns da empresa, sem o consentimento prévio dos funcionários, conforme exigido por lei. Esse caso ainda está vivo e bem, no início de 2022, após tentativas significativas pelo Defesa, um juiz do distrito federal em Illinois se recusou a descartar a ação coletiva proposta, pois as alegações relacionadas a violações sobre "posse" e "coleta" de dados de dados biométricos nesta fase. Reivindicações relacionadas no ano passado e 2022 provavelmente verá um litígio contínuo de ação coletiva neste espaço.
Em 2021, as leis relacionadas à tecnologia biométrica começaram a evoluir em ritmo acelerado, sinalizando uma tendência contínua em 2022. Em julho de 2021, a cidade de Nova York estabeleceu requisitos de bipa para empresas de varejo e hospitalidade que coletam e usam “informações de identificador biométrico” da de volta CLASTERS. Em setembro de 2021, a cidade de Baltimore proibiu oficialmente o uso privado da tecnologia de reconhecimento facial. Portaria local de Baltimore proibindo pessoas (incluindo residentes, empresas e a maioria do governo da cidade) de “obter, reter, acessar ou usar determinadas tecnologias de vigilância de rosto ou qualquer informação obtida de determinada tecnologia de vigilância de face”. Outras localidades também estabeleceram proibições de proibições sobre Uso da tecnologia biométrica, incluindo Portland (Oregon), São Francisco. As legislaturas estaduais também aumentaram o foco na regulamentação da tecnologia biométrica. Além da BIPA de Illinois, Washington e Texas têm leis semelhantes, e estados como Arizona, Flórida, Idaho, Massachusetts e Nova York também propuseram essa legislação. A lei biométrica proposta no estado de Nova York refletiria a BIPA de Illinois, incluindo sua disposição privada de direito de ação. Na Califórnia, o CCPA também define amplamente as informações biométricas como uma das categorias de informações pessoais protegidas pela lei.
Além disso, os estados estão alterando cada vez mais suas leis de notificação de violação para adicionar informações biométricas às categorias de informações pessoais que exigem notificação, incluindo alterações 2021 em Connecticut e 2020 em Califórnia, DC e Vermont.Propostas semelhantes nos EUA são provavelmente em 2022.
Em resposta à legislação em constante evolução relacionada à tecnologia biométrica, criamos um mapa de estado biométrico interativo para ajudar as empresas que desejam implantar essas tecnologias, que inevitavelmente exigem a coleta, armazenamento e/ou divulgação de informações biométricas, rastrear sua privacidadee obrigações de conformidade de segurança.
Ataques de ransomware
Os ataques de ransomware continuaram a ser manchetes em 2021, impactando grandes organizações, incluindo oleodutos coloniais, Autoridade de navio a vapor de Massachusetts, a NBA, JBS Foods, o Departamento de Polícia Metropolitana de D.C. e muitos mais.Os ataques de ransomware não são novidade, mas estão aumentando em gravidade.Houve um aumento na frequência de ataques e maiores pagamentos de ransomware, em grande parte devido ao aumento do trabalho remoto e aos desafios de segurança associados. O setor de saúde, em particularPor Comparitech, constatou que ataques de ransomware ao setor de saúde resultaram em uma perda financeira de mais de US $ 20 bilhões em receita impactada, litígios e pagamentos de ransomware e crescimento.
De fato, o FBI em conjunto com a agência de segurança de segurança cibernética e infraestrutura (CISA) chegou ao ponto de emitir um aviso para estar em alerta alto para ataques de ransomware para feriados à luz de inúmeros ataques direcionados sobre outros feriados no início do ano.
Além disso, em 2021, a Tecnologia do Instituto Nacional de Padrões (NIST) divulgou um rascunho preliminar de seu perfil de estrutura de segurança cibernética para gerenciamento de riscos de ransomware.A estrutura do NIST fornece etapas para proteger contra ataques de ransomware, recuperar -se de ataques de ransomware e determinar o estado de prontidão da sua organização para prevenir e mitigar ataques de ransomware.
O ransomware continua a apresentar uma ameaça significativa às organizações à medida que avançamos para 2022. As organizações podem não ser capazes de evitar todos os ataques, mas é importante permanecer vigilante e estar ciente das tendências emergentes.
Aqui estão alguns recursos úteis para a prevenção e resposta de ataques de ransomware:
Administração Biden prioriza a segurança cibernética
Em grande parte, devido à ameaça significativa de ataques de ransomware discutidos acima, o governo Biden deixou claro que as proteções de segurança cibernética são uma prioridade. Em maio de 2021, logo após o ataque de ransomware colonial que rosnou o fluxo de gás na costa leste por dias, o governo Biden emitiu uma ordem executiva sobre "melhorar a segurança cibernética do país" (EO). A OE estava em andamento antes do colonial Cyberattack, no entanto, foi certamente priorizado como resultado. A OE fez uma declaração clara sobre a política do governo: “É política de minha administração que a prevenção, detecção, avaliação e remediação de incidentes cibernéticos seja uma das principais prioridades e essencial para a segurança nacional e econômica. O governo federal deve LEITE POR EXEMPLO. Todos os sistemas federais de informação devem atender ou exceder os padrões e requisitos de segurança cibernética estabelecidos e emitidos de acordo com esta ordem. ” Este OE afetará principalmente o governo federal e suas agências. No entanto, vários dos requisitos da OE atingirão determinados contratados federais e também influenciarão o setor privado.
Logo após a publicação do governo Biden, seguiu em agosto de 2021 com a emissão de um memorando de segurança nacional (NSM) com a intenção de melhorar a segurança cibernética para sistemas críticos de infraestrutura.Este NSM estabeleceu uma iniciativa de segurança cibernética de sistemas de controle industrial (a “iniciativa”) que será um esforço voluntário e colaborativo entre o governo federal e os membros da comunidade crítica de infraestrutura que visam melhorar os padrões voluntários de segurança cibernética para empresas que fornecem serviços críticos.
O objetivo principal da iniciativa é incentivar, desenvolver e permitir a implantação de uma linha de base de práticas de segurança, tecnologias e sistemas que podem fornecer visibilidade, indicações, detecção e avisos que facilitam as capacidades de resposta no caso de uma ameaça de segurança cibernética.Para o memorando do presidente, "não podemos abordar ameaças que não podemos ver".
E mais recentemente, no início de janeiro de 2022, o Presidente Biden emitiu um NSM adicional para melhorar os sistemas comunitários de segurança nacional, Departamento de Defesa e Comunidade de Inteligência.Priorizar e elevar a segurança cibernética como nunca antes ... modernizar nossas defesas de segurança cibernética e proteger todas as redes federais é uma prioridade para o governo Biden, e esse memorando de segurança nacional aumenta a barra para a segurança cibernética de nossos sistemas mais sensíveis ”, afirmou a Casa Branca em sua emissãodo mais recente NSM.
O governo dos EUA continuará a aumentar os esforços para fortalecer sua segurança cibernética à medida que entramos em 2022, impactando o setor público e privado.As empresas de todos os setores devem avaliar suas ameaças e vulnerabilidades de privacidade e segurança de dados e adotar medidas para lidar com seus riscos e melhorar a conformidade.
Considerações de privacidade e segurança covid-19
Durante 2020 e 2021, a Covid-19 apresentou organizações grandes e pequenas com novas e exclusivas considerações de privacidade de dados e segurança. E, embora tivéssemos grandes esperanças de que as taxas de vacinação aumentassem colocassem essa pandemia no espelho retrovisor, a última fita omicron nos mostrou o contrário. A maioria das organizações, particularmente em sua capacidade de empregadores, precisava adotar medidas de triagem e teste do Covid-19, resultando na coleta de informações médicas e outras informações pessoais de funcionários e outros. Embora a Suprema Corte tenha permanecido o ETS da OSHA, exigindo que os empregadores com mais de 100 funcionários exijam a vacinação com Covid-199 e o governo Biden retirou o mesmo, algumas localidades instituíram mandatos, dependendo da indústria, e muitos empregadores decidiram voluntariamente instituir requisitos de vacina para funcionários A vigilância será necessária para manter a coleta, o armazenamento, a divulgação e a transmissão confidenciais e seguros de dados relacionados à Medical e Covid-19 que agora podem incluir dados de rastreamento relacionados a vacinas ou efeitos colaterais das vacinas.
Várias leis se aplicam aos dados que as organizações podem coletar neste caso.No caso dos funcionários, por exemplo, a Lei dos Americanos com Deficiências (ADA) exige manter a confidencialidade das informações médicas dos funcionários e isso pode incluir dados relacionados ao CoVID-19.Várias leis estaduais também têm requisitos de salvaguarda e outras proteções para esses dados que a organização deve estar ciente de quando eles ou outros em seu nome processam essas informações.
Muitos funcionários continuarão a teletrocar durante 2022 (e além).Uma força de trabalho remota cria riscos e vulnerabilidades aumentados para os empregadores na forma de sofisticados ataques de e -mail de phishing ou atores de ameaças obtendo acesso não autorizado por meio de ferramentas de acesso remoto não garantidas.Ele também apresenta desafios de privacidade para as organizações que tentam equilibrar as necessidades de negócios e a produtividade com as expectativas de privacidade.Esses riscos e vulnerabilidades podem ser abordados e remediados por meio de avaliações periódicas de risco, trabalho remoto robusto e trazer suas próprias políticas de dispositivo e monitoramento de rotina.
À medida que as organizações continuam trabalhando para criar ambientes seguros para o retorno pessoal de trabalhadores, clientes, estudantes, pacientes e visitantes, elas podem confiar em várias tecnologias, como wearables, aplicativos, dispositivos, quiosques e IA projetados para apoiar esses esforços.Essas tecnologias devem ser revisadas quanto a possíveis questões de privacidade e segurança e implementadas de uma maneira que minimize o risco legal.
Alguns lembretes e práticas recomendadas ao coletar e processar informações mencionadas acima e lançar essas tecnologias incluem:
"Novas" cláusulas contratuais padrão da UE
Em julho de 2020, o Tribunal de Justiça da União Europeia (CJUE) publicou sua decisão em Schrems II, que declarou o escudo de privacidade da UE-EUA inválido para transferências de dados transfronteiriços e afirmou as cláusulas contratuais padrão de validade (“SCCs) como mecanismo adequadoPara transferir dados da pessoa do EEE, sujeito a um escrutínio elevado. No entanto, os CECs originais não conseguiram abordar adequadamente as preocupações da Comissão da UE sobre a proteção de dados pessoais.
Em 4 de junho de 2021, a Comissão da UE adotou "novos" SCCs modernizados para substituir as versões de 2001, 2004 e 2010 em uso até esse ponto - efetivas desde 27 de setembro de 2721. A Comissão da UE atualizou os SCCs para abordar atividades de processamento mais complexas, os requisitos do GDPR e a decisão da Schrems II. Essas cláusulas são modulares para que possam ser adaptadas ao tipo de transferência. . Isso se aplica, independentemente de a empresa dos EUA receber ou acessar os dados como controlador ou processador de dados. Os SCCs originais se aplicam a transferências controladoras e controlador-processador de dados pessoais da UE para países sem uma decisão de adequação da Comissão. As cláusulas atualizadas são expandidas para incluir também transferências processador-processador e controlador de processador. Enquanto os SCCs existentes foram projetados para duas partes, as novas cláusulas podem ser executadas por várias partes. As cláusulas também incluem uma "cláusula de acoplamento" para que novas partes possam ser adicionadas aos SCCs ao longo da vida do contrato.
As obrigações do importador de dados são numerosas e incluem, sem limitação:
Os SCCs exigem que o exportador de dados garantisse que não há razão para acreditar que as leis locais impedirão que o importador cumpra suas obrigações nos SCCs.Para fazer essa representação, ambas as partes devem conduzir e documentar uma avaliação de risco da transferência proposta.
Se uma organização que transfere dados transfronteiriços ainda não foi feita, ela deve implementar os novos procedimentos e documentos para os SCCs.Obviamente, isso não confia em um mecanismo de transferência alternativo ou existe uma exceção.As organizações também precisarão revisar quaisquer transferências em andamento feitas de confiança nos antigos SCCs e tomar medidas para cumprir.Como nas novas transferências, isso exigirá uma avaliação de risco documentada e uma compreensão abrangente do processo da organização para acessar e transferir dados pessoais protegidos pelo GDPR.Para orientações adicionais sobre os novos SCCs da UE, nossas perguntas frequentes abrangentes estão disponíveis aqui.
TCPA
Em abril de 2021, a Suprema Corte dos EUA emitiu uma decisão monumental com impacto significativo no litígio de ação coletiva do Future of Telephone Consumer Protection Act (TCPA).O tribunal decidiu por pouco para se qualificar como um "sistema automático de discagem telefônica", um dispositivo deve poder "armazenar um número de telefone usando um gerador aleatório ou seqüencial ou produzir um número de telefone usando um gerador de números aleatórios ou seqüenciais" .OA decisão do Nono Circuito foi revertida e continuando.
A Suprema Corte concluiu por unanimidade, em uma decisão escrita pelo juiz Sotomayor, de que se qualificar como um "sistema automático de discagem telefônica" sob o TCPA, um dispositivo deve ter a capacidade de armazenar ou produzir, um número de telefone usando um aleatório ou aleatório ougerador de números seqüenciais.
"Expandir a definição de um autodialista para abranger qualquer equipamento que apenas armazena e disca números de telefone levaria uma serra elétrica a esses problemas diferenciados quando o Congresso pretendia usar um bisturi", apontou o juiz Sotomayor ao rejeitar a ampla interpretação da lei do Nono Circuito.
Além disso, o Sotomayor observou que: “[O] contexto estatutário confirma que a definição de autodiocontrônda exclui equipamentos que não“ nós ”[e] um gerador de números aleatórios ou seqüenciais”. ”As restrições do TCPA sobre o uso de autodialistas incluem, usando um autodiocololigar para certas "linhas telefônicas de emergência" e linhas "pelas quais a parte chamada é cobrada pela chamada".O TCPA também proíbe o uso de um autodialista "de tal maneira que duas ou mais linhas telefônicas de um negócio de multilinas estejam envolvidas simultaneamente".O Tribunal concluiu por pouco que "essas proibições têm como alvo um tipo único de equipamento de telemarketing que corre o risco de discar linhas de emergência aleatoriamente ou amarrar todas as linhas numeradas sequencialmente em uma única entidade".
A decisão da Suprema Corte resolveu uma divisão crescente de circuitos, onde vários circuitos haviam interpretado anteriormente a definição de um ATDs amplamente abrangendo qualquer equipamento que apenas armazena e discade os números de telefone, enquanto outros circuitos forneceram uma interpretação mais estreita, de acordo com a decisão da Suprema Corte. Esperava -se que a decisão da Suprema Corte ajudasse a resolver a divisão do circuito ATDS e proporcionasse maior clareza e certeza para as partes que enfrentam litígios da TCPA. Nos seis meses seguintes à decisão da Suprema Corte, o Instituto de Reforma Legal documentou uma queda de 31% nos registros do TCPA, em comparação com os seis meses anteriores à decisão. No entanto, muitas reivindicações baseadas em amplas definições de ATDs ainda estão sobrevivendo aos estágios iniciais de litígios Nos tribunais inferiores, e alguns estados promulgam (ou estão considerando) "mini-tcpas", que incluem uma definição mais ampla de ATDs. Embora a decisão da Suprema Corte tenha sido considerada uma vitória para os réus que enfrentam litígios da TCPA, as organizações são aconselhadas a revisar e atualizar suas práticas de telemarketing e/ou discagem automática para garantir a conformidade com o TCPA, à medida que se mudam para 2022.
Global Landscape of Data Privacy & Security
2021 was a significant year for the global landscape of data privacy and security.As discussed above, on June 4th, the European Commission adopted new standard contractual clauses for the transfer of personal data from the EU to “third countries”, including the U.S. On August 20, China passed its first comprehensive privacy law, the Personal Information Protection Law (PIPL), similar in kind to the EU’s GDPR.The law took effect in November of 2021.In addition, China published 1) Security Protection Regulations on the Critical Information Infrastructure and 2) the Data Security Law which aim to regulate data activities, implement effective data safeguards, protect individual and entity legitimate rights and interests, and ensure state security – both effective September of 2021.Finally, Brazil enactedLei Geral de Proteção de Dados Pessoais (LGPD), its first comprehensive data protection regulation, again with GDPR-like principles. The LGPD became enforceable in August of 2021.
Em 2022, as organizações dos EUA podem enfrentar o aumento das obrigações de proteção de dados como resultado de onde possuem escritórios, instalações ou funcionários;cujos dados eles coletam;onde os dados são armazenados;se é recebido de fora dos EUA;e como é processado ou compartilhado.Esses fatores podem desencadear obrigações de proteção de dados específicas do país, como requisitos de aviso e consentimento, obrigações contratuais do fornecedor, localização de dados ou preocupações de armazenamento e requisitos de salvaguarda.Algumas dessas leis podem ser aplicadas às atividades de coleta de dados em um país, independentemente de a empresa dos EUA estar localizada lá.
Lei de Privacidade do Consumidor Federal
Numerosas leis abrangentes de proteção de dados foram propostas no nível federal nos últimos anos.Essas leis geralmente pararam devido ao debate bipartidário sobre preempção federal e um direito de ação particular.E enquanto, todos os anos, nos perguntamos se este será o ano, 2022 pode ser de fato o ano em que os EUA promulgam uma lei federal de privacidade do consumidor.2022 mal começou e uma coalizão que inclui a Câmara de Congresso dos EUA, juntamente com organizações empresariais locaisEm mais de 20 estados, emitiram uma carta ao Congresso destacando a importância de promulgar uma lei federal de privacidade do consumidor o mais rápido possível.
"Os dados são fundamentais para o crescimento econômico da América e manter a sociedade segura, saudável e inclusiva ... fundamental para o uso de dados é a confiança", observou a coalizão."Uma lei nacional de privacidade que é clara e justa para os negócios e o poder para os consumidores promoverá o ecossistema digital necessário para a América competir".
Além disso, com a Califórnia, a Virgínia e o Colorado, todos com leis abrangentes de privacidade do consumidor (como discutido acima) e aproximadamente metade dos estados dos EUA contemplando legislação semelhante, existe uma colcha de retalhos crescente de leis estaduais que “ameaça a inovação e criam confusão de consumidores e negócios,Conforme declarado na carta da coalizão ao Congresso.
2022 será o ano em que o governo dos EUA promulgará uma lei federal de privacidade do consumidor?Somente o tempo dirá. Continuaremos atualizando à medida que os desenvolvimentos se desenrolam.
Seguro cibernético
Nos últimos anos, se sua organização experimentou um ataque cibernético, como ransomware ou um desvio de fundos devido a um compromisso de e -mail de negócios (BEC), e você tinha seguro cibernético, provavelmente ficou muito agradecido.No entanto, se você estiver renovando essa apólice (ou no mercado de seguros cibernéticos pela primeira vez), provavelmente está analisando taxas muito mais acentuadas, franquias mais altas e até co-seguro, em comparação com apenas um ano ou dois atrás.Isso depende de encontrar uma transportadora para fornecer termos competitivos, embora haja algumas etapas que as organizações possam dar para melhorar a segurabilidade.
As reivindicações pagas sob as apólices de seguro cibernético estão significativamente em alta, de acordo com Marc Schein*, CIC, CLCS, Centro Cibernético de Excelência Cibernética da CHCS nacional para a agência Marsh McLennan, que rastreia de perto as tendências de seguros cibernéticos.O Sr. Schein identificou os principais fatores que endurecem o mercado de seguros cibernéticos: ransomware e interrupção de negócios.
De acordo com o relatório cibernético da Fitch Ratings 2020, os prêmios por escrito direto do seguro para a indústria de propriedades e acidentes aumentaram 22% no ano passado para mais de US $ 2,7 bilhões, representando a demanda por cobertura cibernética.A taxa de perda direta estatutária do setor mais defesa e contenção de custos (DCC) para seguro cibernético independente aumentou acentuadamente em 2020 para 73% em comparação com uma média de 42% nos cinco anos anteriores (2015-2019).A perda média paga por uma reivindicação cibernética independente fechada passou para US $ 358.000 em 2020, de US $ 145.000 em 2019.
Os efeitos desses, outros aumentos nas reivindicações e perdas dos ataques cibernéticos tiveram um impacto dramático no seguro cibernético.Talvez o desenvolvimento mais preocupante para organizações no mercado de seguros cibernéticos seja o aumento significativo de transportadoras de escrutínio se aplica à segurabilidade de um candidato.
Não há balas de prata, mas a implementação de salvaguardas administrativas, físicas e técnicas para proteger as informações pessoais pode reduzir drasticamente as chances de um ataque cibernético, e isso é música para os ouvidos de um subscritor.Como uma organização entra em 2022, garantir que essas salvaguardas sejam instituídas e revisadas regularmente, podem percorrer um longo caminho.
Por esses motivos e outros, acreditamos que 2022 será um ano significativo para privacidade e segurança de dados.
Feliz Dia da Privacidade!