Zašto vaše preduzeće treba da obrati pažnju na usklađenost sa CCPA

Zašto preduzeća treba da obrate pažnju na Kalifornijski zakon o privatnosti potrošača - CCPA

Čuvena sunčana, opuštena kultura surfera u Kaliforniji pobija svoju ulogu u pomjeranju nacionalnih razgovora o važnim pitanjima kroz donošenje značajnih zakonskih akata. Kalifornija je prva koja je prenijela sve, od zagađenja zraka preko medicinske marihuane do zakona o razvodu bez krivice, Kalifornija predvodi borbu za zakone o privatnosti podataka prilagođene potrošačima.

The Kalifornijski zakon o privatnosti potrošača (CCPA) je najsveobuhvatniji i provediv zakon o privatnosti podataka u Sjedinjenim Državama. Teško je precijeniti njegov utjecaj na praksu privatnosti.

Šta trebate znati o CCPA

Propisi o privatnosti su složeni, istina je. Ali njima se može upravljati za svaki posao uz pravi pristup. Ako ste na početku svog puta poštovanja privatnosti (muzika koja inspiriše), evo šta trebate znati o CCPA i svom poslovanju. 

Pitanje od 25 miliona dolara: Da li se CCPA odnosi na mene?

Pitanje broj jedan koje dobijamo od klijenata je, Dakle, trebam li brinuti o CCPA ili ne?

CCPA se primjenjuje na profitna preduzeća koja posluju u Kaliforniji, prikupljaju i kontroliraju lične podatke stanovnika Kalifornije i ispunjavaju jedan od sljedećih zahtjeva:

  • Godišnji bruto prihodi preko 25 miliona dolara
  • Prikuplja lične podatke od više od 50,000 stanovnika Kalifornije, domaćinstava ili uređaja svake godine *
  • Prima 50% ili više godišnjeg prihoda od prodaje ličnih podataka stanovnika Kalifornije

*Granica prikupljenih ličnih podataka će biti podignuta na 100,000 u 2023. kada Kalifornijski zakon o pravima privatnosti postane primjenjiv.

Ovo može zvučati kao da je samo za velike korporacije. Nije. Istraživači procjenjuju koliko 75% kalifornijskih preduzeća ostvaruje godišnji prihod ispod 25 miliona dolara će biti pod uticajem zakona.

Sve je u vezi pojedinca (prava)

Individualno pravo potrošača da kontroliše način na koji se koriste njihovi lični podaci je u srcu CCPA. Prava kodificirana CCPA uključuju pravo na:

  • Znajte koje informacije prikupljate o njima i zašto
  • Zahtjev da izbrišete njihove podatke iz vaših baza podataka
  • Saznajte s kojim kompanijama treće strane dijelite njihove podatke ili od kojih kupujete njihove podatke
  • Naložite odgovor za prihvaćanje prije prodaje podataka za sve osobe mlađe od 16 godina
  • Odustati od prodaje ličnih podataka

Posljednje – pravo na odbijanje prodaje ličnih podataka – je veliko. Sa širokom definicijom onoga što čini „prodaju“ podataka (prodaja, iznajmljivanje, objavljivanje, otkrivanje, širenje, stavljanje na raspolaganje ili prijenos… ličnih podataka potrošača za novac or nešto drugo vrijedno), ovaj zahtjev može biti najskliskiji za prihvat za preduzeća.

Upravljanje zahtjevima za individualna prava

Ako dozvolite trećim stranama da koriste podatke koje prikupljate u svoje svrhe i moraju biti u skladu sa CCPA, vi imati da imate sigurne, efikasne procese mapiranja podataka koji vam omogućavaju da identifikujete, modifikujete i uklonite lične podatke za potrošače u okviru rokova CCPA.

To znači da trebate:

  • Imaju procese za podnošenje pojedinačnih prava na zahtjeve za saznanje/brisanje. Ovo bi trebalo da uključuje najmanje dva načina podnošenja zahtjeva.  
    • Potreban je besplatni telefonski broj, osim za preduzeća koja posluju samo na mreži – adresa e-pošte može zauzeti mjesto besplatnog broja.  
    • Generalno, sve kompanije mogu dati ili web obrazac ili adresu e-pošte za podnošenje zahtjeva.
    • Prije nego što završite svoje procese, provjerite sa stručnjakom za privatnost kako biste bili sigurni da donosite prave izbore.
  • Znajte da možete ispuniti strogu 10-dnevnu potvrdu zahtjeva i 45-dnevni rok za završetak
  • Znajte da vaš tim može ispravno identificirati i provjeriti podatke o potrošačima 

Transparentnost sa zubima

sa strogi zahtevi za obavještavanje kupaca o praksama prikupljanja podataka, možete zahvaliti CCPA za sve to Ažurirajte našu politiku privatnosti e-poruke koje ste dobijali od svake kompanije kojoj ste ikada dali svoju adresu e-pošte. 

Obavještenja o privatnosti u skladu sa CCPA moraju biti dostupna i posebno navesti koju vrstu informacija prikupljate, šta radite s njima i s kim ih dijelite. Također treba jasno navesti prava koja vaši potrošači imaju. (Vidi gore). 

Štaviše, morate sve to reći potrošačima prije ili prije vremena preuzimanja i pružiti (očigledan) Nemojte prodavati moje lične podatke dugme na vašoj početnoj stranici.

Bočna traka — ako je vaša politika privatnosti četiri stranice gustog legalnog jezika, prepišite je u stilu prilagođenom korisniku. To će pomoći vašim klijentima da to razumiju i poboljšati svoje iskustvo na vašoj web lokaciji. 

Čuvajte to tajno, čuvajte ga

CCPA zahtijeva da održavate razumne sigurnosne procedure uspostavljena radi zaštite osjetljivih informacija potrošača. Zakonodavstvo ne propisuje šta je „razumna bezbednosna procedura“, ali prva stvar koju treba da uradite je da se uverite da razumete ceo životni ciklus zapisa podataka. To znači da morate znati koje informacije prikupljate, zašto ih prikupljate, kada ih prikupljate, gdje ih čuvate, koliko dugo ih čuvate i s kim ih dijelite. 

Ostale stvari koje bi svakako trebale biti na vašoj listi obaveza su:

  • Ograničavanje i ažuriranje vaših struktura za dozvoljavanje pristupa (Iznenadili biste se koliko kompanija zaboravlja ukloniti bivše zaposlenike iz svojih sistema)
  • Jačanje procesa ažuriranja softvera/hardvera i zakrpa vašeg poslovanja kako ne biste ostavili svoje sisteme ranjivim na hakove
  • Kreiranje pravila kompanije za jake lozinke, korištenje VPN-a (bez javnog Wi-Fi-ja!) i odvajanje radnih/ličnih uređaja
  • Šifriranje podataka u mirovanju i kada se prenose drugim kompanijama.

Nakon što se pozabavite tim koracima, razmislite o procjeni privatnosti i sigurnosti vašeg sistema i za svakog od vaših provajdera usluga.

Zašto CCPA Zaista, stvarno Materije

CCPA je samo početak. To je prvi američki zakon o zaštiti podataka, ali nije ni blizu posljednjem. Usklađenost sa CCPA-om omogućit će vašem poslovanju da se brzo prilagodi promjenama koje su već vidljive na horizontu. 

Više propisa o privatnosti je na putu

CCPA-ov nasljednik, Kalifornijski zakon o privatnosti (CPRA), već su usvojili birači Kalifornije. CPRA pojašnjava nejasne dijelove CCPA, dodaje dodatnu zaštitu potrošača i dodaje izloženost građanskoj odgovornosti za vašu kompaniju ako povreda podataka razotkrije osjetljive lične podatke vaših klijenata. 

Isključujući pravo pristupa, CPRA će se, kako je sada napisano, primjenjivati ​​na lične podatke koje prikupite od svojih kupaca 1. januara 2022. ili nakon toga. To znači da, iako CPRA ne stupa na snagu do januara 2023., vi moraju biti u mogućnosti da efikasno prate pojedinačne evidencije podataka do kraja 2021. 

Poštovanje CCPA usaglašenosti će to efikasno postići i znatno olakšati vaš put ka usklađenosti sa CPRA.

CPRA je također dramatično povećala vjerovatnoću da ćemo vidjeti snažnu provedbu mjera stvaranjem i financiranjem Kalifornijske agencije za zaštitu privatnosti, koja će imati značajna sredstva i osoblje za rješavanje žalbi na privatnost. S provođenjem CCPA kojim upravlja ured kalifornijskog državnog tužioca, kompanije su uspjele zaobići kontrolu ili izbjeći da im se prekrši privatnost. Ovo će biti znatno manje vjerovatno sa povećanom kontrolom CPRA-e.

Propisi o privatnosti u drugim državama

Nevada, Maine, Massachusetts, New York, Vermont i Illinois također imaju zakone o zaštiti podataka o knjigama iako se na mnogo načina razlikuju od CCPA i ne smatraju se sveobuhvatnim zakonom o privatnosti. Druge države imaju aktivne račune na čekanju. Čak i ako nijedan od ovih nerešenih zakona ne odgovara kalifornijskim standardima, velike su šanse da će u vašoj državi u narednih pet godina postojati propis. Ako sada možete postići da vaša kompanija bude usklađena sa CCPA, ispunjavanje budućih zahtjeva će biti brže, efikasnije i jeftinije.

Kazne, naknade, sudske zabrane, o moj!

Ništa nije gore za e-trgovinu od povrede podataka. Hakovi često rezultiraju sramotno lošim publicitetom, ali također nanose udarac vašoj reputaciji kod potrošača što se pretvara u gubitak prodaje i smanjenje prihoda.

Međutim, ne radi se samo o povjerenju potrošača. Neusklađenost također predstavlja stvarni finansijski rizik koji bi mogao iscrpiti vaše rezerve dok vaša prodaja pada.

Prema CCPA, neuspjeh u rješavanju problema neusklađenosti u roku od 30 dana od obavijesti može dovesti do zabrane koja bi mogla zatvoriti vaše poslovanje. Mogli biste biti predmet kazne od 2,500 do 7,000 dolara po rekordu od strane države Kalifornije. CCPA-ov prag za prikupljanje podataka je 50,000 zapisa godišnje. Naplatiti 2,500 ili 7,500 dolara čak i za delić od toliko ploča je mnogo novca.

Štaviše, pojedinačni klijenti mogu vas direktno tužiti ako dođe do kršenja neredigovanih ili nešifriranih podataka u iznosu od 100-750 USD po zapisu. 

Obuka, obuka, obuka

Istraživanja to procjenjuju 30% svih hakova može se pripisati unutrašnjoj ljudskoj grešci i skoro 95% kršenja u oblaku su nehotice uzrokovane greškama zaposlenika.

Čak i odlični programi podataka o privatnosti neće uspjeti ako to vaši zaposlenici i dobavljači ne razumiju. Počnite obučavati svoje zaposlenike o usklađenosti sa CCPA-om i najboljim praksama privatnosti podataka. Ako vaši dobavljači ne mogu ili neće ispuniti vaša očekivanja, pronađite nove. 

Prije nego što pomislite da privatnost pripada isključivo svijetu IT radnika, sjetite se u kakvom međusobno povezanom, hiperlinkovanom svijetu koji dijeli informacije živimo. Iz vašeg marketing odjel Vašem prodajnom timu do predstavnika korisničke službe, poštovanje privatnosti i obuka treba da se pozabave svim nivoima vašeg poslovanja. 

Potrebno je vrijeme da se razvije snažna kultura svijesti o privatnosti, tako da ne gubite više od toga.

Budi dobar momak

Podaci o potrošačima nisu samo alat – to su najvrednija svjetska valuta. Morate ga čuvati jednako pažljivo kao i svoje patente, autorska prava i formule proizvoda. Čak i ako se CCPA tehnički ne odnosi na vas, potrošači imaju malo tolerancije prema preduzećima koja brzo i gube sa svojim ličnim podacima.

Umjesto da na zahtjeve privatnosti gledate kao na centar troškova, zamislite ih kao osnovnu dodatnu vrijednost koja gradi povjerenje kod vaših kupaca i individualizira njihovo iskustvo.

Izgradnja vaše digitalne budućnosti

Digitalno povjerenje, odnosno koliko samopouzdanja korisnici imaju da se preduzeće etički ponaša na mreži, bit će ključno pitanje potrošača u narednoj deceniji. Usklađivanje sa CCPA sada stvorit će jaku osnovu koja vam je potrebna da se prilagodite infrastrukturi privatnosti podataka koja se gradi oko vas u realnom vremenu. Umjesto da budete zatvoreni, izgradite skele za privatnost koje će vam dugoročno uštedjeti vrijeme i novac.

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.