Die OECD-Leitlinien für den Schutz der Privatsphäre bei grenzüberschreitenden Datenverkehr wurden dieses Jahr überarbeitet. Ziel dieser Leitlinien, die am 23.September 1980 angenommen wurden, bleibt das selbe: den Datenschutz und die Privatsphäre der Bürger zu garantieren ohne unnötige Beschränkungen für den grenzüberschreitenden Datenverkehr. Die wichtigsten Veränderungen betreffen eine verstärkte Verantwortung und Rechenschaftspflicht für Datenverarbeiter und die Einführung der Meldungen von Sicherheitsverletzungen.
Ab 2013 soll ein Datenverarbeiter über ein "privacy management program" verfügen und diesen auf Anfrage einer Datenschutzbehörde präsentieren können. Das Konzept des "privacy risk assessment" wurde ebenfalls eingeführt. Durch dieses soll die Auswirkung einer Datenverarbeitung auf die Privatsphäre der Bürger beurteilt werden können. Der Text verweist auch auf die "privacy enforcement authorities" (Datenschutzbehörden). Dies war nicht der Fall in der vorherigen Fassung.
Ein weiterer wichtiger Punkt des überarbeiteten Textes ist die Meldung von Sicherheitsverletzungen. Ein Datenverarbeiter muss eine Sicherheitverletzung bei der Datenschutzbehörde melden wenn es sich um eine "erhebliche Sicherheitslücke, die sich auf den Datenschutz auswirkt" handelt. Sind Bürger aus mehreren Ländern betroffen, soll es zu einer grenzüberschreitenden Zusammenarbeit kommen.
Auch wenn die Leitlinien unverbindlich sind, stellen sie die politischen Verpflichtungen der 34 OECD-Länder dar. Die überarbeiteten Leitlinien werden während der internationalen Konferenz der Datenschutzbehörden vom 23. bis 26. September in Warschau vorgestellt.