Miks peab teie ettevõte CCPA järgimisele tähelepanu pöörama?

Miks peaksid ettevõtted pöörama tähelepanu California tarbijate privaatsusseadusele – CCPA

California kuulsalt päikseline, rahulik surfarite kultuur lükkab ümber oma rolli riiklike vestluste muutmisel kuuma nupuvajutusega teemadel läbi olulise seadusandliku akti. California on esimene, kes võtab vastu kõik alates õhusaastest kuni meditsiinilise marihuaanani ja lõpetades süüvabade lahutusseadustega, ning juhib võitlust tarbijasõbralike andmekaitseseaduste eest.

. California tarbija privaatsuse seadus (CCPA) on Ameerika Ühendriikide kõige põhjalikum ja jõustatavaim andmekaitseseadus. Selle mõju privaatsustavadele on raske üle hinnata.

Mida peate CCPA kohta teadma

See on tõsi, et privaatsuseeskirjad on keerulised. Kuid need on õige lähenemisviisiga juhitavad iga ettevõtte jaoks. Kui olete oma privaatsuse järgimise teekonna alguses (inspireeriv muusika), siis siin on see, mida peate CCPA ja oma ettevõtte kohta teadma. 

25 miljoni dollari küsimus: kas CCPA kehtib minu kohta?

Küsimus number üks, mille me klientidelt saame, on Kas ma pean CCPA pärast muretsema või mitte?

CCPA kehtib Californias tegutsevatele kasumit taotlevatele ettevõtetele, mis koguvad ja kontrollivad California elanike isikuandmeid ning vastavad ühele järgmistest nõuetest.

  • Aastane brutotulu üle 25 miljoni dollari
  • Kogub igal aastal isikuandmeid rohkem kui 50,000 XNUMX California elanikult, leibkonnalt või seadmelt *
  • Saab 50% või rohkem aastasest tulust California elanike isikuandmete müügist

*Kogutavate isikuandmete künnis tõstetakse 100,000. aastal 2023 XNUMX-ni, kui California privaatsusõiguste seadus muutub jõustatavaks.

See võib tunduda, et see on mõeldud ainult suurtele ettevõtetele. See ei ole. Teadlaste hinnangul nii palju kui 75% California ettevõtetest teenivad alla 25 miljoni dollari aastas tulu seda mõjutab seadus.

See kõik puudutab üksikisikut (õigused)

Tarbija individuaalne õigus kontrollida, kuidas tema isikuandmeid kasutatakse, on CCPA keskmes. CCPA-ga kodifitseeritud õigused hõlmavad õigust:

  • Tea, millist teavet te nende kohta kogute ja miks
  • Taotlege nende teabe kustutamist oma andmebaasidest
  • Tea, milliste kolmandate osapoolte ettevõtetega te oma andmeid jagate või kellelt andmeid ostate
  • Enne 16-aastaste ja nooremate andmete müümist andke nõusolekule vastus
  • Isikuandmete müügist loobumine

Viimane – õigus keelduda isikuandmete müügist – on suur. Andmete "müügi" laia määratlusega (tarbija isikuandmete raha eest müümine, rentimine, avaldamine, avalikustamine, levitamine, kättesaadavaks tegemine või ülekandmine... or midagi muud väärtuslikku), võib see nõue olla ettevõtete jaoks kõige libedam.

Individuaalsete õiguste taotluste haldamine

Kui lubate kolmandatel isikutel kogutud andmeid kasutada oma eesmärkidel ja peate järgima CCPA-d, olema turvalised ja tõhusad andmete kaardistamise protsessid, mis võimaldavad teil tuvastada, muuta ja eemaldada tarbijate isikuandmeid CCPA ajakavade jooksul.

See tähendab, et peate:

  • Omama protsesse teadmis-/kustutamistaotluste individuaalsete õiguste esitamiseks. See peaks hõlmama vähemalt kahte taotluste esitamise viisi.  
    • Vaja on tasuta telefoninumbrit, välja arvatud ainult veebipõhised ettevõtted – tasuta numbri asemel võib olla e-posti aadress.  
    • Üldiselt saavad kõik ettevõtted taotluste esitamiseks esitada kas veebivormi või e-posti aadressi.
    • Enne protsesside lõpuleviimist pidage nõu privaatsusspetsialistiga, et veenduda, et teete õiged valikud.
  • Tea, et suudate täita range 10-päevase taotluse kinnituse ja 45-päevase täitmise ajakava
  • Tea, et teie meeskond suudab tarbijateabe kirjeid õigesti tuvastada ja kontrollida 

Läbipaistvus hammastega

koos ranged nõuded klientide teavitamise eest andmete kogumise tavadest võite tänada CCPA-d kõigi nende eest Meie privaatsuspoliitika värskendus meilid, mida olete saanud igalt ettevõttelt, kellele olete oma e-posti aadressi andnud. 

CCPA-ga ühilduvad privaatsusteatised peavad olema ligipääsetavad ja nendes peavad olema konkreetselt märgitud, millist tüüpi teavet te kogute, mida sellega teete ja kellega seda jagate. Samuti peab see selgelt kirjeldama teie tarbijate õigusi. (Vt eespool). 

Veelgi enam, peate tarbijatele sellest kõigest rääkima kogumise ajal või enne seda ja esitama (ilmselge) Ärge müüge minu isikuandmeid nuppu oma avalehel.

Külgriba – kui teie privaatsuspoliitika on neli lehekülge tihedat seaduslikku teksti, kirjutage see ümber kasutajasõbralikus stiilis. See aitab teie klientidel seda mõista ja parandada nende kasutuskogemust teie saidil. 

Hoidke seda saladuses, hoidke seda turvaliselt

CCPA nõuab teilt hooldust mõistlikud turvaprotseduurid tundliku tarbijateabe kaitsmiseks. Õigusaktid ei sätesta, mis on "mõistlik turvaprotseduur", kuid kõigepealt peate veenduma, et mõistate andmekirje kogu elutsüklit. See tähendab, et peate teadma, millist teavet kogute, miks te seda kogute, millal seda kogute, kus seda säilitate, kui kaua seda säilitate ja kellega seda jagate. 

Muud asjad, mis peaksid kindlasti olema teie ülesannete nimekirjas, on järgmised:

  • Lubade juurdepääsustruktuuride piiramine ja värskendamine (oleksite üllatunud, kui paljud ettevõtted unustavad endised töötajad oma süsteemidest eemaldada)
  • Tugevdage oma ettevõtte tarkvara/riistvara värskendamise ja parandamise protsesse, et te ei jätaks oma süsteeme häkkimise eest haavatavaks
  • Ettevõtte reeglite loomine tugevate paroolide, VPN-i kasutamise (avalikku WiFi-ühendust pole!) ja töö- ja isiklike seadmete eraldamise jaoks
  • Andmete krüpteerimine puhkeolekus ja teistele ettevõtetele edastamisel.

Pärast nende sammude tegemist kaaluge oma süsteemi privaatsuse ja turvalisuse hindamist ja iga teie teenusepakkuja jaoks.

Miks CCPA tegelikult Tõesti Oluline

CCPA on alles algus. See on Ameerika esimene laiaulatuslik andmekaitseseadus, kuid see pole isegi lähedal viimane. CCPA-ga ühildumine võimaldab teie ettevõttel kiiresti kohaneda juba silmapiiril nähtavate muutustega. 

Täiendavad privaatsusreeglid on valmimas

CCPA järglane, California privaatsusandmete seadus (CPRA), on California valijad juba läbinud. CPRA selgitab CCPA ebamääraseid jaotisi, lisab täiendavaid tarbijakaitsemeetmeid ja lisab teie ettevõttele tsiviilvastutuse, kui andmetega seotud rikkumine paljastab teie klientide tundlikud isikuandmed. 

Välja arvatud juurdepääsuõigus, kehtib CPRA, nagu praegu on kirjutatud, isikuandmetele, mida kogute oma klientidelt 1. jaanuaril 2022 või pärast seda. See tähendab, et kuigi CPRA jõustub alles 2023. aasta jaanuaris, 2021. aasta lõpuks peab olema võimalik üksikuid andmekirjeid tõhusalt jälgida. 

CCPA-ga ühildumine saavutab selle tõhusalt ja muudab teie teekonna CPRA järgimise poole palju lihtsamaks.

CPRA suurendas järsult ka tõenäosust, et näeme jõulisi jõustamismeetmeid, luues ja rahastades California Privaatsuskaitseagentuuri, millel on privaatsuskaebuste käsitlemiseks märkimisväärsed rahalised vahendid ja personal. California peaprokuröri büroo juhitud CCPA jõustamise tõttu on ettevõtted saanud kõrvale jätta kontrolli või vältida privaatsusrikkumisi. See on CPRA kõrgendatud kontrolli tõttu tunduvalt vähem tõenäoline.

Privaatsusreeglid teistes riikides

Nevadas, Maine'is, Massachusettsis, New Yorgis, Vermontis ja Illinoisis kehtivad ka raamatute andmekaitseseadused, kuigi need erinevad paljuski CCPA-st ja neid ei peeta kõikehõlmavaks privaatsusseaduseks. Teistes osariikides on aktiivsed arved ootel. Isegi kui ükski neist menetluses olevatest seadustest ei vasta California standarditele, on tõenäosus väga suur, et teie osariigis kehtestatakse järgmise viie aasta jooksul määrus. Kui saate kohe oma ettevõtte CCPA-ga vastavusse viia, on tulevaste nõuete sobitamine kiirem, tõhusam ja odavam.

Trahvid, tasud, ettekirjutused, oh mu!

E-kaubanduse jaoks pole midagi hullemat kui andmetega seotud rikkumine. Häkkimise tulemuseks on sageli piinlikult halb reklaam, kuid see kahjustab ka teie mainet tarbijate seas, mis tähendab müügikaotust ja tulude vähenemist.

Asi pole siiski ainult tarbijate usalduses. Nõuetele mittevastavus kujutab endast ka reaalset finantsriski, mis võib teie reservid ära kasutada, kui teie müük väheneb.

CCPA kohaselt võib mittevastavuse probleemide lahendamata jätmine 30 päeva jooksul pärast etteteatamist kaasa tuua ettekirjutuse, mis võib teie ettevõtte sulgeda. California osariik võib teile määrata trahvi 2,500–7,000 dollarit rekordi kohta. CCPA andmete kogumise lävi on 50,000 2,500 kirjet aastas. 7,500 dollari või XNUMX dollari tasumine isegi murdosa nii paljude plaatide eest on suur raha.

Lisaks saavad üksikud kliendid teid otse kohtusse kaevata, kui redigeerimata või krüpteerimata andmeid rikutakse summas 100–750 dollarit kirje kohta. 

Koolitus, koolitus, koolitus

Uuringute hinnangul 30% kõigist häkkidest võib seostada sisemise inimliku veaga ja peaaegu 95% pilvepõhistest rikkumistest on tahtmatult põhjustatud töötajate vigadest.

Isegi suurepärased privaatsusandmete programmid ebaõnnestuvad, kui teie töötajad ja müüjad sellest aru ei saa. Alustage kohe oma töötajate koolitamist CCPA järgimise ja andmeprivaatsuse parimate tavade kohta. Kui teie müüjad ei suuda või ei suuda teie ootusi täita, leidke uued. 

Enne kui hakkate mõtlema, et privaatsus kuulub ainult IT-töötajate maailmale, pidage meeles, millises omavahel seotud, hüperlingitud ja teavet jagavas maailmas me elame. turundusosakond oma müügimeeskonnale klienditeeninduse esindajatele, privaatsuse järgimise ja koolitusega tuleks tegeleda teie ettevõtte igal tasandil. 

Tugeva privaatsusteadlikkuse kultuuri arendamine võtab aega, seega ärge raisake seda enam.

Ole Hea Mees

Tarbijaandmed ei ole lihtsalt tööriist – need on maailma kõige väärtuslikum valuuta. Peate seda kaitsma sama hoolikalt kui oma patente, autoriõigusi ja tootevalemeid. Isegi kui CCPA teie kohta tehniliselt ei kehti, on tarbijatel vähe tolerantsi ettevõtete suhtes, kes mängivad oma isikuandmetega kiiresti ja lõdvalt.

Selle asemel, et pidada privaatsusnõudeid kulukeskuseks, mõelge neile kui põhilisele lisandväärtusele, mis suurendab teie klientide usaldust ja muudab nende kogemused individuaalsemaks.

Oma digitaalse tuleviku loomine

Digitaalne usaldus või see, kui palju kasutajad usaldavad, et ettevõte käitub võrgus eetiliselt, on järgmise kümnendi jooksul tarbijate põhiprobleem. Kohe CCPA-ga vastavusse viimine loob tugeva aluse, mida vajate, et kohaneda teie ümber reaalajas rajatava andmeprivaatsuse infrastruktuuriga. Selle asemel, et sisse logida, ehitage privaatsuspõhimõtted, mis säästavad teie aega ja raha pikemas perspektiivis.

Mis sa arvad?

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.