Wêrom jo bedriuw omtinken moat jaan oan CCPA-neilibjen

Wêrom bedriuwen omtinken moatte betelje oan Kalifornje Consumer Privacy Act - CCPA

De ferneamde sinnige, ûntspannen surferkultuer fan Kalifornje fertrout har rol by it ferskowen fan nasjonale petearen oer hot-button-problemen troch de passaazje fan markante wetjouwingshannelingen. De earste dy't alles trochgiet fan loftfersmoarging oant medyske marijuana oant skiedingswetjouwing sûnder skuld, Kalifornje liedt de striid foar konsumintefreonlike wetten foar privacygegevens.

De Wet op privacy fan konsuminten yn Kalifornje (CCPA) is de meast wiidweidige en hanthavene gegevens privacywet fan 'e Feriene Steaten. It is lestich om har ynfloed op privacypraktiken te oerskriuwen.

Wat jo witte moatte oer CCPA

Privacyregeljouwing is kompleks, it is wier. Mar se binne te behearjen foar elk bedriuw mei de juste oanpak. As jo ​​​​oan it begjin binne fan jo reis nei privacy neilibjen (cue-ynspirearjende muzyk), hjir is wat jo witte moatte oer CCPA en jo bedriuw. 

De fraach fan $ 25 miljoen: Is CCPA op my fan tapassing?

De nûmer ien fraach dy't wy krije fan kliïnten is, Dat moat ik my soargen meitsje oer CCPA of net?

CCPA jildt foar bedriuwen mei winst dy't operearje yn Kalifornje, persoanlike ynformaasje fan ynwenners fan Kalifornje sammelje en kontrolearje, en foldogge oan ien fan 'e folgjende easken:

  • Jierlikse bruto ynkomsten mear dan $ 25 miljoen
  • Sammelt elk jier persoanlike ynformaasje fan mear dan 50,000 ynwenners, húshâldings of apparaten fan Kalifornje *
  • Untfangt 50% of mear fan jierlikse ynkomsten út it ferkeapjen fan persoanlike ynformaasje fan ynwenners fan Kalifornje

*De drompel foar sammele persoanlike ynformaasje sil wurde ferhege nei 100,000 yn 2023 as de California Privacy Rights Act hanthavenber wurdt.

Dit kin klinke as is it allinich foar grutte bedriuwen. It is net. Undersikers skatte safolle as 75% fan Kalifornje bedriuwen meitsje ûnder $ 25 miljoen yn jierlikse ynkomsten sil beynfloede wurde troch de wet.

It giet allegear oer it yndividu (rjochten)

It yndividuele rjocht fan in konsumint om te kontrolearjen hoe't har persoanlike ynformaasje wurdt brûkt is it hert fan CCPA. Rjochten kodifisearre troch CCPA omfetsje it rjocht op:

  • Witte hokker ynformaasje jo sammelje oer har en wêrom
  • Fersykje dat jo har ynformaasje fan jo databases wiskje
  • Witte mei hokker bedriuwen fan tredden jo har gegevens diele of har gegevens keapje
  • Mandate in opt-in-antwurd foardat jo gegevens ferkeapje foar elkenien 16 en ûnder
  • Opt-out fan 'e ferkeap fan persoanlike ynformaasje

De lêste - it rjocht om de ferkeap fan persoanlike ynformaasje te wegerjen - is de grutte. Mei in brede definysje fan wat "ferkeapje" gegevens útmakket (ferkeapje, ferhiere, frijjaan, iepenbierje, fersprieden, beskikber stelle, of oerdrage ... persoanlike ynformaasje fan in konsumint foar jild or wat oars weardefol), kin dizze eask de glêdste wêze om op te pakken foar bedriuwen.

Behear fan yndividuele rjochtenfersiken

As jo ​​tredden tastean de gegevens te brûken dy't jo sammelje foar har eigen doelen en moatte CCPA-konform wêze, hawwe om feilige, effisjinte datamappingprosessen te hawwen wêrmei jo persoanlike ynformaasje foar konsuminten identifisearje, wizigje en fuortsmite binnen de tiidlijnen fan CCPA.

Dat betsjut dat jo moatte:

  • Hawwe prosessen foar it yntsjinjen fan yndividuele rjochten om oanfragen te witten / te wiskjen. Dit moat op syn minst twa manieren omfetsje om oanfragen yn te tsjinjen.  
    • In tolfrij telefoannûmer is fereaske, útsein foar online-allinich bedriuwen - in e-mailadres kin it plak fan it tolfrije nûmer nimme.  
    • Yn 't algemien kinne alle bedriuwen in webformulier as e-mailadres leverje om oanfragen yn te tsjinjen.
    • Foardat jo jo prosessen finalisearje, kontrolearje dan mei in privacyprofessional om te soargjen dat jo de juste karren meitsje.
  • Witte jo kinne foldwaan oan de strange 10-dagen fersyk befêstiging en 45-dagen foltôging timeline
  • Witte jo team kin konsuminteynformaasjerecords korrekt identifisearje en ferifiearje 

Transparânsje Mei Tosken

Mei strange easken foar it ynformearjen fan klanten oer praktiken foar gegevenssammeling, kinne jo CCPA tankje foar al dy Update nei ús privacybelied e-mails dy't jo krigen hawwe fan elk bedriuw dat jo ea jo e-mailadres hawwe jûn. 

CCPA-kompatibele privacyberjochten moatte tagonklik wêze en spesifyk oanjaan hokker type ynformaasje jo sammelje, wat jo dermei dogge en mei wa't jo it diele. It moat ek dúdlik detaillearje oer de rjochten dy't jo konsuminten hawwe. (Sjoch hjir boppe). 

Wat mear is, jo moatte de konsuminten dat alles fertelle op of foar de tiid fan kolleksje en jouwe in (dúdlik) Ferkeapje myn persoanlike gegevens net knop op jo thússide.

Sidebar - as jo privacybelied fjouwer siden mei dichte legale is, skriuw it dan opnij yn in brûkerfreonlike styl. Troch dit te dwaan sil jo klanten it helpe te begripen en har ûnderfining op jo side te ferbetterjen. 

Keep It Secret, Keep It Safe

CCPA fereasket dat jo ûnderhâlde ridlike feiligens prosedueres yn plak om gefoelige konsuminteynformaasje te beskermjen. De wetjouwing leit net út wat in "redlike feiligensproseduere" is, mar it earste ding dat jo moatte dwaan is derfoar soargje dat jo de folsleine libbenssyklus fan in gegevensrecord begripe. Dit betsjut dat jo moatte witte hokker ynformaasje jo sammelje, wêrom jo it sammelje, wannear jo it sammelje, wêr't jo it opslaan, hoe lang jo it bewarje en mei wa't jo it diele. 

Oare dingen dy't perfoarst op jo to-do list moatte stean omfetsje:

  • Beheine en bywurkje fan jo tagongsstruktueren foar tastimming (Jo soene ferrast wêze hoefolle bedriuwen ferjitte eardere meiwurkers fan har systemen te ferwiderjen)
  • Fersterkje de software-/hardware-update- en patchprosessen fan jo bedriuw, sadat jo jo systemen net kwetsber litte foar hacks
  • It meitsjen fan bedriuwsbelied foar sterke wachtwurden, VPN-gebrûk (gjin iepenbiere Wi-Fi!), En de skieding fan wurk- en persoanlike apparaten
  • Gegevens fersiferje yn rêst en as it wurdt oerdroegen oan oare bedriuwen.

Neidat jo dizze stappen hawwe oanpakt, beskôgje dan in privacy- en feiligensevaluaasje foar jo systeem en foar elk fan jo tsjinstferlieners.

Wêrom CCPA echt, echt Saken

CCPA is mar it begjin. It is de earste brede wet foar gegevensprivacy fan Amearika, mar it is net iens tichtby de lêste. Troch CCPA-kompatibel te wêzen sil jo bedriuw rap oanpasse kinne oan de feroaringen dy't al sichtber binne oan 'e hoarizon. 

Mear privacyregelingen binne ûnderweis

CCPA syn opfolger, de California Privacy Records Act (CPRA), is al oannaam troch kiezers yn Kalifornje. CPRA ferdúdliket vague seksjes fan CCPA, foeget ekstra konsumintebeskerming ta, en foeget eksposysje foar boargerlike oanspraaklikens ta foar jo bedriuw as in gegevensbreuk de gefoelige persoanlike ynformaasje fan jo klanten bleatstelt. 

Mei útsûndering fan it rjocht op tagong sil CPRA, sa't it no skreaun is, jilde foar de persoanlike ynformaasje dy't jo sammelje fan jo klanten op of nei 1 jannewaris 2022. Dit betsjut dat ek al CPRA net yn wurking giet oant jannewaris 2023, jo moatte yn steat wêze om yndividuele gegevensrecords effektyf te folgjen oan 'e ein fan 2021. 

CCPA-kompatibel wêze sil dat effektyf berikke en jo reis nei CPRA-neilibjen folle makliker meitsje.

CPRA fergrutte ek dramatysk de kâns dat wy robúste hanthaveningsaksje sille sjen troch it California Privacy Protection Agency te meitsjen en te finansieren, dat signifikante finansiering en personiel sil hawwe om privacyklachten te behanneljen. Mei CCPA-hanthavenjen beheard troch it kantoar fan 'e Kalifornyske prokureur-generaal, hawwe bedriuwen yn steat west om te kontrolearjen of te foarkommen dat se privacy-skendings wurde oerdroegen. Dit sil oanmerklik minder wierskynlik wêze mei it ferhege nivo fan kontrôle fan CPRA.

Privacy regeljouwing yn oare steaten

Nevada, Maine, Massachusetts, New York, Vermont en Illinois hawwe ek wetten foar gegevensbeskerming op 'e boeken, hoewol se op in protte manieren ferskille fan CCPA en wurde net beskôge as in wiidweidich privacywet. Oare steaten hawwe aktive rekkens yn ôfwachting. Sels as net ien fan dizze oanhâldende wetten oerienkomt mei de noarmen fan Kalifornje, binne de kânsen heul heech dat d'r de kommende fiif jier in regeljouwing sil wêze yn jo steat. As jo ​​jo bedriuw no kinne krije CCPA-kompatibel, sil oerienkommende takomstige easken rapper, effisjinter en minder djoer wêze.

Boetes, fergoedingen, beswierskriften, Oh My!

Neat is slimmer foar e-commerce dan in gegevensbreuk. Hacks resultearje faak yn beskamsum minne publisiteit, mar se leverje ek in klap foar jo reputaasje by konsuminten dy't oerset yn ferlerne ferkeap en fermindere ynkomsten.

It giet lykwols net allinich oer konsumintfertrouwen. Net-neilibjen presintearret ek in wirklik finansjeel risiko dat jo reserves kin drainje wylst jo ferkeap del is.

Under CCPA kin it net oplosse fan problemen mei net-neilibjen binnen 30 dagen nei oankundiging resultearje yn in befel dat jo bedriuw kin slute. Jo kinne ûnderwurpen wêze oan in $ 2,500-7,000 per rekordboete fan 'e steat Kalifornje. De drompel fan CCPA foar gegevenssammeling is 50,000 records per jier. $ 2,500 of $ 7,500 yn rekken brocht wurde foar sels in fraksje fan dat protte records is in soad jild.

Boppedat kinne yndividuele klanten jo direkt oanklage as d'r in ynbreuk is op net-bewurke of net-fersifere gegevens oant de tune fan $ 100-750 per rekord. 

Training, training, training

Undersyk skat dat 30% fan alle hacks kin wurde taskreaun oan ynterne minsklike flater en hast 95% fan cloud-basearre ynbreuken wurde ûnbedoeld feroarsake troch meiwurkers flaters.

Sels geweldige programma's foar privacygegevens sille mislearje as jo meiwurkers en leveransiers it net begripe. Begjin no mei training fan jo meiwurkers oer CCPA-neilibjen en best practices foar gegevensprivacy. As jo ​​leveransiers net kinne of wolle oan jo ferwachtingen foldwaan, fyn dan nije. 

Foardat jo tinke dat privacy allinich ta de wrâld fan IT-arbeiders heart, tink dan oan yn hokker meiinoar ferbûn, hyperkeppele, ynformaasje dielende wrâld wy libje. Marketing ôfdieling oan jo ferkeapteam oan jo fertsjintwurdigers fan klanttsjinst, privacy-neilibjen en training moatte wurde oanpakt op elk nivo fan jo bedriuw. 

It duorret tiid om in sterke kultuer foar privacybewustwêzen te ûntwikkeljen, dus fergrieme der net mear fan.

Wês The Good Guy

Konsumintegegevens binne net allinich in ark - it is de meast weardefolle munt fan 'e wrâld. Jo moatte it sa foarsichtich bewarje as jo jo patinten, auteursrjochten en produktformules dogge. Sels as CCPA technysk net op jo jildt, hawwe konsuminten in bytsje tolerânsje foar bedriuwen dy't fluch en los spylje mei har persoanlike ynformaasje.

Ynstee fan privacy-easken as in kostensintrum te besjen, tink dan oan se as in kearnwearde-tafoeging dy't fertrouwen bouwt mei jo klanten en har ûnderfining yndividualisearret.

Bouwe jo digitale takomst

Digitaal fertrouwen, of hoefolle fertrouwen brûkers hawwe dat in bedriuw ethysk online gedraacht, sil de kommende desennia in wichtich konsumintprobleem wêze. No CCPA-kompatibel krije sil de sterke basis meitsje dy't jo nedich binne om oan te passen oan 'e ynfrastruktuer foar gegevensprivacy dy't yn realtime om jo hinne wurdt boud. Yn stee fan in doaze te wurden, bouwe de privacypraktyksteigers dy't jo op 'e lange termyn tiid en jild sille besparje.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.