Чаму вашаму бізнесу неабходна звяртаць увагу на адпаведнасць патрабаванням CCPA

Чаму прадпрыемствы павінны звярнуць увагу на Каліфарнійскі закон аб канфідэнцыяльнасці спажыўцоў - CCPA

Вядомая сонечная, спакойная культура серфінгістаў Каліфорніі аспрэчвае сваю ролю ў зрушэнні нацыянальных размоў па актуальных праблемах праз прыняцце знакавых заканадаўчых актаў. Каліфорнія, першая, хто пераняў усё, ад забруджвання паветра да медыцынскай марыхуаны да заканадаўства аб разводах без віны, вядзе барацьбу за законы аб канфідэнцыяльнасці дадзеных, зручныя для спажыўцоў.

,en Каліфарнійскі закон аб прыватнасці спажыўцоў (CCPA) з'яўляецца найбольш поўным і выканальным законам аб канфідэнцыяльнасці дадзеных у Злучаных Штатах. Цяжка пераацаніць яго ўплыў на практыку прыватнасці.

Што вам трэба ведаць аб CCPA

Правда, правілы прыватнасці складаныя. Але яны кіруюцца для кожнага бізнесу пры правільным падыходзе. Калі вы знаходзіцеся ў пачатку свайго шляху па захаванні канфідэнцыяльнасці (музыка, якая натхняе), вось што вам трэба ведаць аб CCPA і вашым бізнэсе. 

Пытанне на 25 мільёнаў долараў: ці распаўсюджваецца на мяне CCPA?

Пытанне нумар адзін, якое мы атрымліваем ад кліентаў: Так што мне трэба турбавацца аб CCPA ці не?

CCPA прымяняецца да камерцыйных прадпрыемстваў, якія працуюць у Каліфорніі, збіраюць і кантралююць асабістую інфармацыю жыхароў Каліфорніі і адпавядаюць аднаму з наступных патрабаванняў:

  • Гадавы валавы даход перавышае 25 мільёнаў долараў
  • Штогод збірае асабістую інфармацыю больш чым 50,000 XNUMX жыхароў Каліфорніі, хатніх гаспадарак або прылад *
  • Атрымлівае 50% і больш гадавога даходу ад продажу асабістай інфармацыі жыхароў Каліфорніі

*Парог для сабранай асабістай інфармацыі будзе павышаны да 100,000 2023 у XNUMX годзе, калі Каліфарнійскі закон аб правах на прыватнасць набудзе законную сілу.

Гэта можа здацца, што гэта толькі для буйных карпарацый. Гэта не. Даследчыкі ацэньваюць столькі ж 75% каліфарнійскіх прадпрыемстваў атрымліваюць гадавы прыбытак менш за 25 мільёнаў долараў будуць закрануты законам.

Гэта ўсё пра чалавека (правы)

Індывідуальнае права спажыўца кантраляваць, як выкарыстоўваецца іх асабістая інфармацыя, ляжыць у аснове CCPA. Правы, кадыфікаваныя CCPA, уключаюць права:

  • Ведайце, якую інфармацыю вы збіраеце пра іх і чаму
  • Просіць вас выдаліць іх інфармацыю з вашых баз дадзеных
  • Ведайце, з якімі староннімі кампаніямі вы перадаеце іх даныя або купляеце іх даныя
  • Абавязкова даць адказ перад продажам даных для ўсіх, каму да 16 гадоў і менш
  • Адмова ад продажу асабістай інфармацыі

Апошняе — права адмовіцца ад продажу асабістай інфармацыі — самае вялікае. З шырокім вызначэннем таго, што складае «продаж» дадзеных (продаж, здача ў арэнду, выпуск, раскрыццё, распаўсюджванне, прадастаўленне або перадача ... асабістай інфармацыі спажыўца за грошы or нешта яшчэ каштоўнае), гэта патрабаванне можа быць самым слізкім для бізнесу.

Кіраванне запытамі аб індывідуальных правах

Калі вы дазваляеце трэцім асобам выкарыстоўваць сабраныя вамі даныя ў сваіх мэтах і павінны адпавядаць патрабаванням CCPA, вы мець мець бяспечныя, эфектыўныя працэсы адлюстравання дадзеных, якія дазваляюць ідэнтыфікаваць, змяняць і выдаляць асабістую інфармацыю спажыўцоў у тэрміны CCPA.

Гэта азначае, што вам трэба:

  • Ёсць працэсы для падачы індывідуальных правоў на інфармацыю/выдаленне запытаў. Гэта павінна ўключаць як мінімум два спосабы падачы запытаў.  
    • Неабходны нумар бясплатнага тэлефона, за выключэннем кампаній, якія працуюць толькі ў Інтэрнэце — адрас электроннай пошты можа заняць месца бясплатнага нумара.  
    • Як правіла, усе кампаніі могуць падаць альбо вэб-форму, альбо адрас электроннай пошты для падачы запытаў.
    • Перш чым завяршыць працэсы, пракансультуйцеся са спецыялістам па канфідэнцыяльнасці, каб пераканацца, што вы робіце правільны выбар.
  • Ведайце, што вы можаце выканаць строгае 10-дзённае пацвярджэнне запыту і 45-дзённы тэрмін завяршэння
  • Ведайце, што ваша каманда можа правільна ідэнтыфікаваць і праверыць запісы інфармацыі аб спажыўцах 

Празрыстасць з зубамі

з строгія патрабаванні за апавяшчэнне кліентаў аб практыцы збору даных, вы можаце падзякаваць CCPA за ўсё гэта Абнаўленне нашай палітыкі прыватнасці электронныя лісты, якія вы атрымлівалі ад кожнай кампаніі, якой вы калі-небудзь давалі свой адрас электроннай пошты. 

Паведамленні аб канфідэнцыяльнасці, якія адпавядаюць CCPA, павінны быць даступнымі і канкрэтна ўказваць, які тып інфармацыі вы збіраеце, што вы з ёй робіце і з кім вы ёю абагульваеце. У ім таксама трэба дакладна апісаць правы вашых спажыўцоў. (Гл. вышэй). 

Больш за тое, вы павінны паведаміць спажыўцам пра ўсё гэта падчас збору або да моманту збору і прадаставіць (відавочную) Не прадавайце мае асабістыя даныя кнопку на вашай хатняй старонцы.

Бакавая панэль — калі ваша палітыка канфідэнцыяльнасці складаецца з чатырох старонак шчыльнага юрыдычнага, перапішыце яе ў зручным для карыстальніка стылі. Гэта дапаможа вашым кліентам зразумець гэта і палепшыць іх вопыт на вашым сайце. 

Трымайце гэта ў сакрэце, захоўвайце гэта ў бяспецы

CCPA патрабуе ад вас абслугоўвання разумныя працэдуры бяспекі на месцы для абароны канфідэнцыйнай інфармацыі спажыўцоў. Заканадаўства не вызначае, што такое «разумная працэдура бяспекі», але першае, што вам трэба зрабіць, гэта пераканацца, што вы разумееце поўны жыццёвы цыкл запісу даных. Гэта азначае, што вы павінны ведаць, якую інфармацыю вы збіраеце, навошта вы яе збіраеце, калі вы яе збіраеце, дзе захоўваеце, як доўга захоўваеце і з кім дзеліцеся. 

Іншыя рэчы, якія абавязкова павінны быць у вашым спісе спраў:

  • Абмежаванне і абнаўленне вашых структур дазволу доступу (Вы будзеце здзіўлены, колькі кампаній забываюць выдаліць былых супрацоўнікаў са сваіх сістэм)
  • Умацаванне працэсаў абнаўлення праграмнага і апаратнага забеспячэння вашага бізнесу і выпраўленняў, каб вы не пакідалі свае сістэмы ўразлівымі для ўзломаў
  • Стварэнне палітык кампаніі для надзейных пароляў, выкарыстання VPN (без агульнадаступнага Wi-Fi!) і падзелу працоўных і асабістых прылад
  • Шыфраванне даных у спакоі і пры іх перадачы іншым кампаніям.

Пасля выканання гэтых крокаў падумайце пра ацэнку прыватнасці і бяспекі вашай сістэмы і для кожнага з вашых пастаўшчыкоў паслуг.

Чаму CCPA сапраўды, На самай справе Мае значэнне

CCPA - гэта толькі пачатак. Гэта першы ў Амерыцы шырокі закон аб канфідэнцыяльнасці дадзеных, але ён нават не блізкі да апошняга. Адпаведнасць патрабаванням CCPA дазволіць вашаму бізнесу хутка адаптавацца да зменаў, якія ўжо бачныя на гарызонце. 

Паступаюць дадатковыя правілы канфідэнцыяльнасці

Пераемнік CCPA, в Каліфарнійскі закон аб канфідэнцыяльнасці (CPRA), ужо прайшоў каліфарнійскім выбаршчыкам. CPRA удакладняе няясныя раздзелы CCPA, дадае дадатковыя меры абароны спажыўцоў і дадае грамадзянскую адказнасць для вашай кампаніі, калі парушэнне даных раскрывае канфідэнцыйную асабістую інфармацыю вашых кліентаў. 

За выключэннем права доступу, CPRA, як цяпер напісана, будзе прымяняцца да асабістай інфармацыі, якую вы збіраеце ад сваіх кліентаў 1 студзеня 2022 года або пасля яе. Гэта азначае, што, нягледзячы на ​​тое, што CPRA не ўступае ў сілу да студзеня 2023 года, вы неабходна мець магчымасць эфектыўна адсочваць асобныя запісы даных да канца 2021 года. 

Сумяшчальнасць з CCPA эфектыўна дасягне гэтага і значна палегчыць ваш шлях да адпаведнасці CPRA.

CPRA таксама значна павялічыла верагоднасць таго, што мы ўбачым рашучыя меры па забеспячэнні канфідэнцыяльнасцю, стварыўшы і фінансаваўшы Каліфарнійскае агенцтва па абароне прыватнасці, якое будзе мець значнае фінансаванне і персанал для разгляду скаргаў на канфідэнцыяльнасць. Дзякуючы выкананню CCPA пад кіраўніцтвам Генеральнай пракуратуры Каліфорніі, прадпрыемствы змаглі абыйсці кантроль або пазбегнуць парушэнняў канфідэнцыяльнасці. Гэта будзе значна менш імаверным з узмоцненым узроўнем кантролю з боку CPRA.

Правілы канфідэнцыяльнасці ў іншых дзяржавах

Невада, Мэн, Масачусэтс, Нью-Ёрк, Вермонт і Ілінойс таксама маюць законы аб абароне даных у кнігах, хоць яны шмат у чым адрозніваюцца ад CCPA і не разглядаюцца як поўны закон аб канфідэнцыяльнасці. У іншых штатах ёсць актыўныя законапраекты. Нават калі ніводзін з гэтых законаў не адпавядае стандартам Каліфорніі, вельмі высокія шанцы, што ў вашым штаце ў бліжэйшыя пяць гадоў будзе прыняты закон. Калі вы зможаце дамагчыся адпаведнасці вашай кампаніі патрабаванням CCPA зараз, адпаведнасць будучых патрабаванняў будзе хутчэй, больш эфектыўна і менш затратна.

Штрафы, зборы, судовыя забароны, о мой!

Няма нічога горш для электроннай камерцыі, чым уцёкі дадзеных. Хакі часта прыводзяць да няёмка дрэннай рэкламы, але яны таксама наносяць удар па вашай рэпутацыі ў спажыўцоў, што прыводзіць да страты продажаў і памяншэння даходаў.

Аднак справа не толькі ў даверы спажыўцоў. Невыкананне таксама ўяўляе сабой рэальную фінансавую рызыку, якая можа знясіліць вашыя рэзервы, пакуль вашы продажу зніжаюцца.

У адпаведнасці з CCPA, адмова ў вырашэнні праблем з невыкананнем патрабаванняў на працягу 30 дзён пасля паведамлення можа прывесці да забароны, якая можа закрыць ваш бізнес. Вы можаце быць падвергнуты штрафу ў памеры 2,500-7,000 долараў за рэкорд са штата Каліфорнія. Парог CCPA для збору даных складае 50,000 2,500 запісаў у год. Аплаціць 7,500 або XNUMX долараў нават за долю ад такой колькасці пласцінак - гэта вялікія грошы.

Акрамя таго, індывідуальныя кліенты могуць падаць на вас у суд наўпрост, калі ёсць парушэнне неадрэдагаваных або незашыфраваных даных на суму 100-750 долараў за запіс. 

Навучанне, навучанне, навучанне

Даследаванні мяркуюць, што 30% усіх узломаў можна аднесці да ўнутраных памылак чалавека і амаль 95% узломаў у воблаку ненаўмысна выкліканыя памылкамі супрацоўнікаў.

Нават выдатныя праграмы па забеспячэнні канфідэнцыяльнасці пацерпяць няўдачу, калі вашы супрацоўнікі і пастаўшчыкі гэтага не разумеюць. Пачніце навучаць сваіх супрацоўнікаў захаванню патрабаванняў CCPA і рэкамендацыям канфідэнцыяльнасці даных зараз. Калі вашы пастаўшчыкі не могуць або не жадаюць адпавядаць вашым чаканням, знайдзіце новых. 

Перш чым падумаць, што канфідэнцыяльнасць належыць выключна свету ІТ-працаўнікоў, успомніце, у якім узаемазвязаным, гіперспасылкай свеце, у якім абменьваецца інфармацыяй, мы жывем. аддзел маркетынгу для вашай гандлёвай групы для прадстаўнікоў службы падтрымкі кліентаў, захаванне канфідэнцыяльнасці і навучанне павінны разглядацца на кожным узроўні вашага бізнесу. 

Развіццё моцнай культуры канфідэнцыяльнасці патрабуе часу, таму больш не марнуйце яе.

Будзь добрым хлопцам

Спажывецкія даныя - гэта не проста інструмент - гэта самая каштоўная валюта ў свеце. Вы павінны ахоўваць яго гэтак жа старанна, як і свае патэнты, аўтарскія правы і формулы прадуктаў. Нават калі CCPA тэхнічна не распаўсюджваецца на вас, спажыўцы мала памяркоўныя да прадпрыемстваў, якія хутка і свабодна гуляюць са сваёй асабістай інфармацыяй.

Замест таго, каб разглядаць патрабаванні канфідэнцыяльнасці як цэнтр выдаткаў, думайце пра іх як аб асноўнай дабаўленай каштоўнасці, якая ўмацоўвае давер з вашымі кліентамі і індывідуалізуе іх вопыт.

Будучы лічбавай будучыні

Лічбавы давер, або тое, наколькі карыстальнікі ўпэўненыя ў тым, што бізнес паводзіць сябе этычна ў Інтэрнэце, стане ключавой праблемай спажыўцоў на працягу наступнага дзесяцігоддзя. Сумяшчальнасць з CCPA зараз створыць трывалую аснову, якая неабходна для адаптацыі да інфраструктуры канфідэнцыяльнасці даных, якая будуецца вакол вас у рэжыме рэальнага часу. Замест таго, каб трапіць у бокс, пабудуйце рыштунак для канфідэнцыяльнасці, які ў доўгатэрміновай перспектыве зэканоміць ваш час і грошы.

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.