Proč musí vaše firma věnovat pozornost souladu se zákonem CCPA

Proč by firmy měly věnovat pozornost zákonu o ochraně soukromí spotřebitelů v Kalifornii – CCPA

Kalifornská proslulá slunečná a uvolněná kultura surfařů popírá svou roli v posouvání národních konverzací o okamžitých problémech prostřednictvím přijímání významných legislativních aktů. Kalifornie, první, kdo předal vše od znečištění ovzduší přes léčivou marihuanu až po zákon o rozvodu bez zavinění, vede boj za zákony o ochraně osobních údajů, které jsou příznivé pro spotřebitele.

Projekt Kalifornský zákon o ochraně soukromí spotřebitelů (CCPA) je nejkomplexnější a nejvymahatelnější zákon Spojených států na ochranu osobních údajů. Je těžké přeceňovat jeho dopad na postupy ochrany soukromí.

Co potřebujete vědět o CCPA

Pravidla ochrany osobních údajů jsou složitá, to je pravda. Ale jsou zvládnutelné pro každý podnik se správným přístupem. Pokud jste na začátku své cesty k dodržování zásad ochrany osobních údajů (hudba inspirující podněty), zde je to, co potřebujete vědět o CCPA a vašem podnikání. 

Otázka 25 milionů USD: Vztahuje se na mě zákon CCPA?

Otázka číslo jedna, kterou dostáváme od klientů, je Musím se tedy CCPA obávat, nebo ne?

CCPA se vztahuje na ziskové firmy, které působí v Kalifornii, shromažďují a kontrolují osobní údaje obyvatel Kalifornie a splňují jeden z následujících požadavků:

  • Roční hrubé příjmy přes 25 milionů USD
  • Každý rok shromažďuje osobní údaje od více než 50,000 XNUMX obyvatel Kalifornie, domácností nebo zařízení *
  • Dostává 50 % nebo více ročních příjmů z prodeje osobních údajů obyvatel Kalifornie

*Hranice pro shromažďované osobní údaje se v roce 100,000 zvýší na 2023 XNUMX, až bude vymahatelný zákon o ochraně osobních údajů v Kalifornii.

Může to znít, jako by to bylo jen pro velké korporace. To není. Vědci odhadují, že až 75 % kalifornských podniků vydělává méně než 25 milionů dolarů ročně bude ovlivněna zákonem.

Je to všechno o jednotlivci (práva)

Základem zákona CCPA je individuální právo spotřebitele kontrolovat, jak jsou jeho osobní údaje používány. Mezi práva kodifikovaná CCPA patří právo:

  • Zjistěte, jaké informace o nich shromažďujete a proč
  • Požádejte o vymazání jejich informací z vašich databází
  • Zjistěte, s jakými společnostmi třetích stran sdílíte jejich data nebo od kterých je kupujete
  • Před prodejem dat pro kohokoli do 16 let nařiďte odpověď na přihlášení
  • Odhlášení z prodeje osobních údajů

Poslední – právo odmítnout prodej osobních údajů – je velké. Se širokou definicí toho, co tvoří „prodejní“ data (prodej, pronájem, uvolnění, zveřejnění, šíření, zpřístupnění nebo převod… osobních údajů spotřebitele za peníze or něco jiného cenného), tento požadavek může být pro podniky nejkluzčí.

Správa individuálních požadavků na práva

Pokud povolíte třetím stranám používat údaje, které shromažďujete, pro jejich vlastní účely a musíte být v souladu se zákonem CCPA, vy mít mít bezpečné a efektivní procesy mapování dat, které vám umožní identifikovat, upravovat a odstraňovat osobní údaje spotřebitelů v rámci časových plánů CCPA.

To znamená, že musíte:

  • Mít procesy pro odesílání individuálních práv znát/smazat požadavky. To by mělo zahrnovat alespoň dva způsoby podávání žádostí.  
    • Je vyžadováno bezplatné telefonní číslo, s výjimkou firem provozovaných pouze online – místo bezplatného čísla může zastoupit e-mailová adresa.  
    • Obecně platí, že všechny společnosti mohou poskytnout buď webový formulář nebo e-mailovou adresu pro odesílání žádostí.
    • Než dokončíte své procesy, poraďte se s odborníkem na ochranu osobních údajů, abyste se ujistili, že děláte správná rozhodnutí.
  • Vězte, že můžete splnit přísné 10denní potvrzení žádosti a 45denní lhůtu pro dokončení
  • Uvědomte si, že váš tým dokáže správně identifikovat a ověřit záznamy informací o spotřebitelích 

Průhlednost se zuby

přísné požadavky za upozornění zákazníků na postupy shromažďování dat můžete za všechny poděkovat CCPA Aktualizujte naše zásady ochrany osobních údajů e-maily, které jste dostávali od všech společností, kterým jste kdy poskytli svou e-mailovou adresu. 

Oznámení o ochraně osobních údajů v souladu se zákonem CCPA musí být přístupná a musí konkrétně uvádět, jaký typ informací shromažďujete, co s nimi děláte a s kým je sdílíte. Musí také jasně popsat práva, která mají vaši spotřebitelé. (Viz výše). 

A co víc, musíte to všechno sdělit spotřebitelům v době vyzvednutí nebo před ním a poskytnout (samozřejmé) Neprodávejte moje osobní údaje tlačítko na domovské stránce.

Postranní panel – pokud jsou vaše zásady ochrany osobních údajů čtyři stránky hustého právního jazyka, přepište je do uživatelsky přívětivého stylu. Pokud tak učiníte, pomůže to vašim zákazníkům porozumět a zároveň zlepšíte jejich zkušenost s vaším webem. 

Udržujte to v tajnosti, udržujte to v bezpečí

CCPA vyžaduje, abyste je udržovali přiměřené bezpečnostní postupy na ochranu citlivých informací spotřebitelů. Legislativa nestanoví, co je to „přiměřený bezpečnostní postup“, ale první věc, kterou musíte udělat, je ujistit se, že rozumíte celému životnímu cyklu datového záznamu. To znamená, že potřebujete vědět, jaké informace shromažďujete, proč je shromažďujete, kdy je shromažďujete, kde je uchováváte, jak dlouho je uchováváte a s kým je sdílíte. 

Mezi další věci, které by rozhodně měly být na vašem seznamu úkolů, patří:

  • Omezení a aktualizace vašich struktur povolování přístupu (Byli byste překvapeni, kolik společností zapomíná odstranit bývalé zaměstnance ze svých systémů)
  • Posílení procesů aktualizace softwaru/hardwaru a záplatování vaší firmy, abyste své systémy nenechali zranitelnými vůči hackerům
  • Vytváření firemních zásad pro silná hesla, používání VPN (žádné veřejné Wi-Fi!) a oddělení pracovních a osobních zařízení
  • Šifrování dat v klidu a při jejich přenosu do jiných společností.

Po provedení těchto kroků zvažte posouzení soukromí a zabezpečení vašeho systému  a  pro každého z vašich poskytovatelů služeb.

Proč vlastně CCPA, Opravdu Záležitosti

CCPA je jen začátek. Je to první široký americký zákon o ochraně osobních údajů, ale není ani zdaleka poslední. Soulad se zákonem CCPA umožní vaší firmě rychle se přizpůsobit změnám, které jsou již viditelné na obzoru. 

Další předpisy o ochraně osobních údajů jsou na cestě

Nástupce CCPA, Kalifornský zákon o ochraně osobních údajů (CPRA), již prošel kalifornskými voliči. CPRA objasňuje vágní části zákona CCPA, přidává další ochranu spotřebitele a zvyšuje občanskoprávní odpovědnost vaší společnosti, pokud porušení dat odhalí citlivé osobní údaje vašich zákazníků. 

S výjimkou práva na přístup se CPRA, jak je nyní napsáno, bude vztahovat na osobní údaje, které shromažďujete od svých zákazníků 1. ledna 2022 nebo později. To znamená, že i když CPRA vstoupí v platnost až v lednu 2023, musí být do konce roku 2021 schopni efektivně sledovat jednotlivé datové záznamy. 

Být v souladu se zákonem CCPA toho účinně dosáhne a vaše cesta k souladu se zákonem CPRA bude mnohem jednodušší.

CPRA také dramaticky zvýšila pravděpodobnost, že uvidíme robustní vynucovací opatření vytvořením a financováním Kalifornské agentury na ochranu soukromí, která bude mít značné finanční prostředky a personál na řešení stížností na porušení soukromí. Díky vymáhání zákona CCPA řízenému kanceláří kalifornského generálního prokurátora se podniky mohly vyhnout kontrole nebo se vyhnout porušování soukromí. To bude podstatně méně pravděpodobné se zvýšenou úrovní kontroly CPRA.

Předpisy o ochraně osobních údajů v jiných státech

Nevada, Maine, Massachusetts, New York, Vermont a Illinois mají v knihách také zákony na ochranu údajů, i když se v mnoha ohledech liší od CCPA a nejsou považovány za komplexní zákon na ochranu soukromí. Ostatní státy mají aktivní nevyřízené účty. I když žádný z těchto projednávaných zákonů neodpovídá kalifornským standardům, šance jsou velmi vysoké, že ve vašem státě bude v příštích pěti letech platit regulace. Pokud se vám nyní podaří dosáhnout souladu se CCPA vaší společnosti, bude vyhovění budoucím požadavkům rychlejší, efektivnější a levnější.

Pokuty, poplatky, soudní příkazy, ach můj!

Pro elektronický obchod není nic horšího než únik dat. Hackové útoky často vedou k trapně špatnou publicitu, ale také způsobují ránu vaší pověsti u spotřebitelů, která se promítá do ztracených prodejů a snížení příjmů.

Nejde však jen o důvěru spotřebitelů. Nedodržení také představuje skutečné finanční riziko, které by mohlo vyčerpat vaše rezervy, zatímco vaše tržby klesají.

Podle zákona CCPA může nevyřešení problémů s nedodržením předpisů do 30 dnů od upozornění vést k soudnímu příkazu, který může vaši firmu uzavřít. Od státu Kalifornie vám může být uložena pokuta 2,500 7,000–50,000 2,500 USD za rekordní pokutu. Hranice CCPA pro sběr dat je 7,500 XNUMX záznamů ročně. Poplatek XNUMX XNUMX nebo XNUMX XNUMX USD za zlomek z tolika záznamů je hodně peněz.

Jednotliví zákazníci vás navíc mohou přímo žalovat, pokud dojde k porušení neredigovaných nebo nezašifrovaných dat ve výši 100–750 USD za záznam. 

Školení, školení, školení

Výzkum to odhaduje 30 % všech hacků lze přičíst vnitřní lidské chybě a téměř 95 % cloudových narušení jsou neúmyslně způsobeny chybami zaměstnanců.

I skvělé programy pro ochranu osobních údajů selžou, pokud tomu vaši zaměstnanci a prodejci nerozumí. Začněte školit své zaměstnance o dodržování CCPA a osvědčených postupech ochrany osobních údajů. Pokud vaši prodejci nemohou nebo nechtějí splnit vaše očekávání, najděte si nové. 

Než si začnete myslet, že soukromí patří výhradně světu IT pracovníků, vzpomeňte si, v jakém propojeném světě s hypertextovými odkazy a sdílením informací žijeme. marketingové oddělení vašemu prodejnímu týmu vašim zástupcům zákaznických služeb, dodržování zásad ochrany osobních údajů a školení by se mělo řešit na každé úrovni vašeho podnikání. 

Vyvinout silnou kulturu povědomí o ochraně soukromí vyžaduje čas, takže už s ní neplýtvejte.

Staňte se dobrým chlapem

Spotřebitelská data nejsou jen nástrojem – jsou to nejcennější světová měna. Musíte to střežit stejně pečlivě jako své patenty, autorská práva a vzorce produktů. I když se na vás zákon CCPA technicky nevztahuje, spotřebitelé málo tolerují podniky, které si s jejich osobními údaji pohrávají rychle a volně.

Namísto toho, abyste požadavky na soukromí považovali za nákladové středisko, považujte je za hlavní přidanou hodnotu, která buduje důvěru u vašich zákazníků a individualizuje jejich zkušenosti.

Budování vaší digitální budoucnosti

Digitální důvěra neboli to, jak moc mají uživatelé důvěru v to, že se firma chová na internetu eticky, bude v příštím desetiletí klíčovým spotřebitelským problémem. Získání souladu se zákonem CCPA již nyní vytvoří pevný základ, který potřebujete k přizpůsobení infrastruktuře ochrany osobních údajů, která se kolem vás buduje v reálném čase. Místo toho, abyste se nechali zaškatulkovat, postavte lešení pro praxi ochrany soukromí, které vám v dlouhodobém horizontu ušetří čas a peníze.

Co si myslíte?

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.