Perchè a vostra attività deve esse attentu à a conformità CCPA

Perchè l'imprese Deveranu Prestà Attenzione à a Legge di Privacy di u Consumatore di California - CCPA

A famosa cultura di u surfista rilassata è soleggiata di California smentisce u so rolu in u cambiamentu di e conversazioni naziunali nantu à questioni calde attraversu u passaghju di atti legislativi storici. U primu à passà tuttu da a contaminazione di l'aria à a marijuana medicinale à a legislazione di divorziu senza culpa, a California guida a lotta per e lege di privacy di dati amichevuli à i cunsumatori.

lu Act di privacy di u Consumatore di California (CCPA) hè a lege di privacy di i dati più cumpleta è infurzata di i Stati Uniti. Hè difficiuli di sopravalutà u so impattu nantu à e pratiche di privacy.

Ciò chì avete bisognu di sapè nantu à CCPA

I reguli di privacy sò cumplessi, hè vera. Ma sò gestibili per ogni impresa cù l'approcciu ghjustu. Sè site à l'iniziu di u vostru viaghju di rispettu di a privacy (cue inspirating music), eccu ciò chì avete bisognu di sapè nantu à CCPA è a vostra attività. 

A quistione di $ 25 milioni: CCPA si applica à mè?

A quistione numero uno chì avemu da i clienti hè, Allora aghju bisognu di preoccupassi di CCPA o micca?

CCPA s'applica à l'imprese à prufittu chì operanu in California, recullanu è cuntrollanu l'infurmazioni persunali di i residenti di California, è rispondenu à unu di i seguenti requisiti:

  • Ingressi grossi annuali più di $ 25 milioni
  • Raccoglie infurmazione persunale da più di 50,000 XNUMX residenti, famiglie o dispositi in California ogni annu *
  • Riceve 50% o più di i rivenuti annuali da a vendita di l'infurmazioni persunali di i residenti di California

*U sogliu per l'infurmazioni persunali raccolte serà elevatu à 100,000 in 2023 quandu a California Privacy Rights Act diventerà infurzata.

Questu pò pare chì hè solu per e grandi corporazioni. Ùn hè micca. I circadori stimanu quant'è U 75% di l'imprese in California facenu sottu à $ 25 milioni di entrate annuali serà affettatu da a lege.

Hè tuttu nantu à l'individuu (diritti)

U dirittu individuale di u cunsumadore per cuntrullà cumu si usa a so infurmazione persunale hè in u core di CCPA. I diritti codificati da CCPA includenu u dirittu di:

  • Sapete quale infurmazione vi sò cullighjate nantu à elli è perchè
  • A dumanda di sguassà e so informazioni da e vostre basa di dati
  • Sapete ciò chì cumpagnie di terzu partitu sò sparte i so dati cù o cumprà i so dati da
  • Mandate una risposta opt-in prima di vende dati per tutti i 16 anni è sottu
  • Opt-out di a vendita di informazioni persunali

L'ultimu - u dirittu di ricusà a vendita di l'infurmazioni persunali - hè u grande. Cù una definizione larga di ciò chì custituiscenu a "vendita" di dati (vendita, affittu, liberazione, divulgazione, diffusione, rende dispunibule, o trasferimentu ... infurmazione persunale di u cunsumadore per soldi. or qualcos'altro di valore), questu requisitu pò esse u più slipperest per piglià per l'imprese.

Gestisce e dumande di diritti individuali

Se permette à i terzi di utilizà e dati chì cullighjate per i so propiu scopi è avè bisognu à esse conformi à CCPA, voi hannu per avè prucessi di cartografi di dati sicuri è efficaci chì vi permettenu di identificà, mudificà è caccià l'infurmazioni persunali per i cunsumatori in i tempi di CCPA.

Questu significa chì avete bisognu di:

  • Avè prucessi per invià i diritti individuali per cunnosce / sguassate e richieste. Questu deve include almenu duie manere di presentà e dumande.  
    • Un numeru di telefunu gratuitu hè necessariu, eccettu per l'imprese solu in linea - un indirizzu email pò piglià u locu di u numeru gratuitu.  
    • In generale, tutte l'imprese ponu furnisce sia una forma web o un indirizzu email per mandà richieste.
    • Prima di finalizà i vostri prucessi, rivedete cun un prufessore di privacy per assicurà chì fate e scelte ghjuste.
  • Sapete chì pudete scuntrà a stretta cunferma di dumanda di 10 ghjorni è a cronologia di cumpletamentu di 45 ghjorni
  • Sapete chì a vostra squadra pò identificà currettamente è verificà i registri di l'infurmazioni di u cunsumadore 

Trasparenza cù i denti

cù esigenze strette per avè infurmatu i clienti nantu à e pratiche di cullizzioni di dati, pudete ringrazià CCPA per tutti quelli Aghjurnate à a nostra Pulitica di privacy e-mail chì avete ricevutu da ogni cumpagnia chì avete mai datu u vostru indirizzu email. 

L'avvisi di privacy conformi à a CCPA deve esse accessibile è specificamente dichjarà chì tipu d'infurmazioni chì cullighjate, ciò chì fate cun ellu, è cun quale a sparte. Hè ancu bisognu di detaglià chjaramente i diritti chì i vostri cunsumatori anu. (Vede sopra). 

Inoltre, avete da dì à i cunsumatori tuttu ciò à u mumentu di a cullizzioni o prima è furnisce un (evidente) Ùn vende micca i mo dati persunali buttone nantu à a vostra pagina di casa.

Sidebar - se a vostra pulitica di privacy hè quattru pagine di densu legalese, scrivite in un stile amichevule. Fendu cusì aiutarà i vostri clienti à capiscenu è migliurà a so sperienza in u vostru situ. 

Mantene u sicretu, mantene a sicura

CCPA richiede di mantene prucedure di sicurità ragiunate in u locu per prutege l'infurmazioni sensittivi di u cunsumadore. A legislazione ùn stabilisce micca ciò chì hè una "prucedura di sicurezza raghjone", ma a prima cosa chì duvete fà hè di assicurà chì capisce u ciclu di vita sanu di un record di dati. Questu significa chì avete bisognu di sapè quale infurmazione cullighjate, perchè a cugliera, quandu a cullighjate, induve l'almacene, quantu tempu a mantene, è cù quale u sparte. 

Altre cose chì duveranu esse definitivamente nantu à a vostra lista di fà include:

  • Restrizzione è aghjurnà e vostre strutture d'accessu permessi (Sarete sorpresu quante cumpagnie si scurdanu di caccià l'antichi impiegati da i so sistemi)
  • Rinforzà l'aghjurnamentu di u software / hardware di a vostra attività è i prucessi di patching per ùn lascià micca i vostri sistemi vulnerabili à i pirate
  • Crià e pulitiche di l'impresa per password forti, usu di VPN (senza Wi-Fi publicu!), è a separazione di i dispositi di travagliu / persunale.
  • Cifrare i dati in riposu è quandu hè trasferitu à altre cumpagnie.

Dopu avè affruntatu quelli passi, cunzidira una valutazione di privacy è di sicurità per u vostru sistema e per ognunu di i vostri fornituri di serviziu.

Perchè CCPA veramente, A Casa Materie

CCPA hè solu u principiu. Hè a prima legge larga di privacy di dati in l'America, ma ùn hè ancu vicinu à l'ultima. Esse conforme à CCPA permetterà à a vostra attività di adattà rapidamente à i cambiamenti chì sò digià visibili in l'orizzonte. 

Più Regolamenti di privacy sò in u so modu

U successore di CCPA, u Attu di i registri di privacy di California (CPRA), hè digià statu passatu da i votanti di California. CPRA clarifica vague sezioni di CCPA, aghjunghje prutezioni supplementari di i cunsumatori, è aghjunghje l'esposizione di responsabilità civile per a vostra cumpagnia se una violazione di dati espone l'infurmazioni persunali sensibili di i vostri clienti. 

Escludendu u dirittu d'accessu, CPRA, cum'è hè scrittu avà, s'applicà à l'infurmazioni persunali chì recullate da i vostri clienti u 1 di ghjennaghju di u 2022 o dopu. Questu significa chì ancu s'ellu CPRA ùn entre in vigore finu à ghjennaghju 2023, deve esse capace di seguità efficacemente i registri di dati individuali à a fine di u 2021. 

Esse conforme à CCPA realizà questu in modu efficace è rende u vostru viaghju versu a conformità CPRA assai più faciule.

CPRA hà ancu aumentatu drasticamente a probabilità di vedemu una robusta azzione di applicazione creendu è finanzendu l'Agenzia di Prutezzione di a Privacy di California, chì avarà un finanziamentu è un staffu significativu per trattà e lagnanze di privacy. Cù l'applicazione di a CCPA gestita da l'uffiziu di u Procuratore Generale di California, l'imprese sò stati capaci di scaccià u scrutiniu o evità di esse rimesse violazioni di privacy. Questu serà considerablemente menu prubabile cù u nivellu aumentatu di scrutiniu di CPRA.

Regolamenti di privacy in altri Stati

Nevada, Maine, Massachusetts, New York, Vermont è Illinois anu ancu e lege di prutezzione di dati nantu à i libri, ancu s'ellu si differenzi in parechji modi da CCPA è ùn sò micca cunsiderate cum'è una lege di privacy cumpleta. Altri stati anu fatture attive pendenti. Ancu s'ellu nimu di sti liggi pendenti currispondenu à i standard di California, e probabilità sò assai elevate chì ci sarà una regulazione in u vostru statu in i prossimi cinque anni. Se pudete ottene a vostra cumpagnia cumpiacente CCPA avà, i requisiti futuri currispondenti seranu più veloci, più efficaci è menu caru.

Multe, Tasse, Ingiunzioni, Oh My !

Nunda hè peghju per e-commerce chì una violazione di dati. I pirate sò spessu risultatu in una publicità imbarazzante, ma ancu dà un colpu à a vostra reputazione cù i cunsumatori chì si traduce in vendite perse è ingaghjate diminuite.

Ùn si tratta micca solu di a fiducia di i cunsumatori, però. A non-conformità presenta ancu un veru risicu finanziariu chì puderia drenà e vostre riserve mentre i vostri venditi sò calati.

Sutta CCPA, fallimentu di risolve i prublemi di non-cunformità in 30 ghjorni di avvisu pò esse risultatu in una injunction chì puderia chjude a vostra attività. Pudete esse sottumessu à una penalità di $ 2,500-7,000 per record da u statu di California. U limitu di CCPA per a raccolta di dati hè di 50,000 2,500 records annu. A pagari $ 7,500 o $ XNUMX per ancu una frazione di quelli parechji registri hè assai soldi.

In più, i clienti individuali ponu inculpate direttamente s'ellu ci hè una violazione di dati non-redacted o non-encrypted à a sintonia di $ 100-750 per record. 

Training, Training, Training

A ricerca stima chì 30% di tutti i pirate pò esse attribuita à l'errore umanu internu è quasi 95% di e violazioni basate in nuvola sò inadvertitamente causati da i sbagli di l'impiegati.

Ancu i grandi prugrammi di dati di privacy fallaranu se i vostri impiegati è venditori ùn capiscenu micca. Cuminciate à furmà i vostri impjegati nantu à e migliori pratiche di conformità CCPA è privacy di dati avà. Se i vostri venditori ùn ponu micca o ùn anu micca scuntrà e vostre aspettative, truvate novi. 

Prima di pensà chì a privacy appartene solu à u mondu di i travagliadori di l'informatica, ricordate ciò chì un mondu interconnessu, iperlinkatu è di spartera d'infurmazioni vivemu. dipartimentu marketing à u vostru squadra di vendita à i vostri rapprisentanti di u serviziu di u cliente, u cumplimentu di a privacy è a furmazione deve esse indirizzatu à ogni livellu di a vostra attività. 

Ci vole u tempu per sviluppà una forte cultura di cuscenza di a privacy, cusì ùn perde micca più.

Siate u bonu Guy

I dati di i cunsumatori ùn sò micca solu un strumentu - hè a valuta più preziosa di u mondu. Avete bisognu di guardà cù cura cum'è fate i vostri brevetti, copyrights è formule di produttu. Ancu s'è a CCPA ùn hè micca tecnicamente applicata à voi, i cunsumatori anu poca tolleranza per l'imprese chì ghjucanu veloci è libere cù a so infurmazione persunale.

Invece di vede i requisiti di privacy cum'è un centru di costu, pensate à elli cum'è un valore aghjuntu core chì crea a fiducia cù i vostri clienti è individualizeghja a so sperienza.

Custruì u vostru Futuru Digitale

A fiducia digitale, o quanta cunfidenza anu l'utilizatori chì una impresa si cumporta eticamente in linea, serà un prublema chjave di u cunsumadore in a prossima dicada. A conformità CCPA avà creà a basa forte chì avete bisognu per adattà à l'infrastruttura di privacy di dati chì hè stata custruita intornu à voi in tempu reale. Piuttostu chè esse in boxed, custruite l'armatura di pratica di privacy chì vi farà risparmià tempu è soldi à longu andà.

Jodi Daniels

Jodi Daniels 

Jodi Daniels hè un cunsiglieru di privacy praticu (GDPR, CCPA, leggi di privacy di i Stati Uniti), ufficiale di privacy fraccionale è u fundatore è CEO di Cunsiglii di Red Clover. Jodi hè ancu un Podcast Host è Keynote Speaker.

Chì ne pensi?

Stu situ utilizeghja Akismet per reducisce u puzzicheghju. Sapete ciò chì i dati di i vostri dati è processatu.