Waarom u besigheid aandag moet gee aan CCPA-nakoming

Waarom besighede aandag moet skenk aan die Wet op Verbruikersprivaatheid in Kalifornië - CCPA

Kalifornië se bekende sonnige, ontspanne branderplankryerkultuur weerspreek sy rol in die verskuiwing van nasionale gesprekke oor kwessies met 'n knoppie deur die aanneming van landmerkwetgewende wette. Die eerste wat alles van lugbesoedeling tot medisinale dagga tot wetgewing oor egskeiding sonder skuld deurgegee het, Kalifornië lei die stryd vir verbruikersvriendelike dataprivaatheidswette.

Die California Consumer Privacy Act (RCVA) is die Verenigde State se mees omvattende en afdwingbare dataprivaatheidswet. Dit is moeilik om die impak daarvan op privaatheidpraktyke te oorskat.

Wat jy moet weet oor CCPA

Privaatheidsregulasies is kompleks, dit is waar. Maar hulle is hanteerbaar vir elke besigheid met die regte benadering. As jy aan die begin van jou privaatheid-nakomingsreis is (cue-inspirerende musiek), hier is wat jy moet weet oor CCPA en jou besigheid. 

Die $25 miljoen-vraag: Is CCPA op my van toepassing?

Die nommer een vraag wat ons van kliënte kry is, Moet ek my dus oor CCPA bekommer of nie?

CCPA is van toepassing op winsgewende besighede wat in Kalifornië bedrywig is, inwoners van Kalifornië se persoonlike inligting versamel en beheer, en aan een van die volgende vereistes voldoen:

  • Jaarlikse bruto inkomste meer as $25 miljoen
  • Versamel elke jaar persoonlike inligting van meer as 50,000 XNUMX inwoners, huishoudings of toestelle van Kalifornië *
  • Ontvang 50% of meer van die jaarlikse inkomste uit die verkoop van Kalifornië inwoners se persoonlike inligting

*Die drempel vir persoonlike inligting wat ingesamel word, sal in 100,000 tot 2023 XNUMX verhoog word wanneer die Kaliforniese Wet op Privaatheidsregte afdwingbaar word.

Dit klink dalk of dit net vir groot maatskappye is. Dit is nie. Navorsers skat soveel as 75% van Kalifornië-ondernemings maak jaarlikse inkomste onder $25 miljoen sal deur die wet geraak word.

Dit gaan alles oor die individu (regte)

'n Verbruiker se individuele reg om te beheer hoe hul persoonlike inligting gebruik word, is die kern van CCPA. Regte gekodifiseer deur CCPA sluit die reg in om:

  • Weet watter inligting jy oor hulle insamel en hoekom
  • Versoek dat u hul inligting uit u databasisse verwyder
  • Weet met watter derdeparty-maatskappye jy hul data deel of hul data koop
  • Gee 'n opt-in-reaksie op voordat data vir enigiemand 16 en jonger verkoop word
  • Onttrek die verkoop van persoonlike inligting

Die laaste een—die reg om die verkoop van persoonlike inligting te weier—is die groot een. Met 'n breë definisie van waaruit "verkoop" data bestaan ​​(verkoop, huur, vrystelling, bekendmaking, verspreiding, beskikbaarstelling of oordrag van ... 'n verbruiker se persoonlike inligting vir geld or iets anders waardevols), kan hierdie vereiste die glibberigste wees om aan te gryp vir besighede.

Bestuur van individuele regte-versoeke

As jy derde partye toelaat om die data wat jy insamel vir hul eie doeleindes te gebruik en CCPA-voldoening moet wees, het om veilige, doeltreffende datakarteringprosesse te hê waarmee jy persoonlike inligting vir verbruikers binne CCPA se tydlyne kan identifiseer, wysig en verwyder.

Dit beteken jy moet:

  • Het prosesse vir die indiening van individuele regte om versoeke te ken/vee. Dit moet ten minste twee maniere insluit om versoeke in te dien.  
    • 'n Tolvrye telefoonnommer word vereis, behalwe vir slegs aanlyn besighede - 'n e-posadres kan die tolvrynommer se plek inneem.  
    • Oor die algemeen kan alle maatskappye óf 'n webvorm óf e-posadres verskaf om versoeke in te dien.
    • Voordat jy jou prosesse finaliseer, hersien dit met 'n privaatheidspersoon om seker te maak jy maak die regte keuses.
  • Weet dat jy kan voldoen aan die streng 10-dae versoekbevestiging en 45-dae voltooiing tydlyn
  • Weet dat jou span verbruikersinligtingrekords korrek kan identifiseer en verifieer 

Deursigtigheid Met Tande

Met streng vereistes vir die kennis van kliënte oor data-insamelingspraktyke, kan jy CCPA bedank vir al daardie Opdatering van ons privaatheidsbeleid e-posse wat jy gekry het van elke maatskappy aan wie jy ooit jou e-posadres gegee het. 

Privaatheidskennisgewings wat aan CCPA voldoen, moet toeganklik wees en spesifiek meld watter tipe inligting jy insamel, wat jy daarmee doen en met wie jy dit deel. Dit moet ook die regte wat u verbruikers het, duidelik uiteensit. (Sien hierbo). 

Wat meer is, jy moet dit alles aan verbruikers vertel voor of voor die tyd van afhaal en verskaf 'n (vanselfsprekende) Moenie my persoonlike data verkoop nie knoppie op jou tuisblad.

Sybalk – as u privaatheidsbeleid vier bladsye van digte wettige inhoud is, herskryf dit in 'n gebruikersvriendelike styl. Deur dit te doen, sal dit jou kliënte help om dit te verstaan ​​en hul ervaring op jou webwerf te verbeter. 

Hou dit geheim, hou dit veilig

CCPA vereis dat jy onderhou redelike sekuriteitsprosedures in plek om sensitiewe verbruikersinligting te beskerm. Die wetgewing lê nie uiteen wat 'n "redelike sekuriteitsprosedure" is nie, maar die eerste ding wat jy moet doen is om seker te maak dat jy die volle lewensiklus van 'n datarekord verstaan. Dit beteken dat jy moet weet watter inligting jy insamel, hoekom jy dit insamel, wanneer jy dit insamel, waar jy dit stoor, hoe lank jy dit hou en met wie jy dit deel. 

Ander dinge wat beslis op jou doenlys moet wees, sluit in:

  • Beperk en opdatering van jou toelaatbare toegangstrukture (Jy sal verbaas wees hoeveel maatskappye vergeet om voormalige werknemers van hul stelsels te verwyder)
  • Versterking van jou besigheid se sagteware-/hardeware-opdatering en pleisterprosesse sodat jy nie jou stelsels kwesbaar laat vir hacks nie
  • Die skep van maatskappybeleide vir sterk wagwoorde, VPN-gebruik (geen openbare Wi-Fi!), en die skeiding van werk/persoonlike toestelle
  • Enkripteer data in rus en wanneer dit na ander maatskappye oorgedra word.

Nadat jy daardie stappe aangepak het, oorweeg 'n privaatheid- en sekuriteitbeoordeling vir jou stelsel en vir elkeen van jou diensverskaffers.

Hoekom CCPA regtig, Werklik sake

CCPA is net die begin. Dit is Amerika se eerste breë wet op dataprivaatheid, maar dit is nie eens naby aan die laaste nie. Om aan CCPA te voldoen, sal jou besigheid in staat stel om vinnig aan te pas by die veranderinge wat reeds op die horison sigbaar is. 

Meer privaatheidsregulasies is op pad

CCPA se opvolger, die Wet op Privaatheidsrekords in Kalifornië (CPRA), is reeds deur Kalifornië-kiesers goedgekeur. CPRA verduidelik vae dele van CCPA, voeg bykomende verbruikersbeskerming by en voeg siviele aanspreeklikheidsblootstelling vir jou maatskappy by indien 'n data-oortreding jou kliënte se sensitiewe persoonlike inligting blootlê. 

Met die uitsluiting van die reg op toegang, sal CPRA, soos dit nou geskryf is, van toepassing wees op die persoonlike inligting wat jy van jou kliënte insamel op of na 1 Januarie 2022. Dit beteken dat alhoewel CPRA eers in Januarie 2023 in werking tree, jy moet in staat wees om individuele datarekords teen die einde van 2021 effektief op te spoor. 

Om aan CCPA te voldoen, sal dit effektief bereik en jou reis na CPRA-nakoming baie makliker maak.

CPRA het ook die waarskynlikheid dat ons robuuste handhawingsaksies sal sien, dramaties verhoog deur die California Privacy Protection Agency te skep en te finansier, wat aansienlike befondsing en personeel sal hê om privaatheidsklagtes te hanteer. Met CCPA-afdwinging wat deur die kantoor van Kalifornië se prokureur-generaal bestuur word, kon besighede die ondersoek vermy of vermy dat hulle privaatheidskendings oorhandig word. Dit sal aansienlik minder waarskynlik wees met CPRA se verhoogde vlak van ondersoek.

Privaatheidsregulasies in ander state

Nevada, Maine, Massachusetts, New York, Vermont en Illinois het ook databeskermingswette op die boeke, hoewel dit op baie maniere van CCPA verskil en nie as 'n omvattende privaatheidswet beskou word nie. Ander state het aktiewe rekeninge hangende. Selfs as nie een van hierdie hangende wette ooreenstem met Kalifornië se standaarde nie, is die kans baie groot dat daar in die volgende vyf jaar 'n regulasie in jou staat sal wees. As jy nou aan jou maatskappy CCPA kan voldoen, sal die ooreenstemmende toekomstige vereistes vinniger, doeltreffender en goedkoper wees.

Boetes, fooie, bevele, o my!

Niks is erger vir e-handel as 'n data-oortreding nie. Hacks lei dikwels tot verleentheid slegte publisiteit, maar dit lewer ook 'n knou vir jou reputasie by verbruikers wat lei tot verlore verkope en verminderde inkomste.

Dit gaan egter nie net oor verbruikersvertroue nie. Nie-nakoming hou ook 'n werklike finansiële risiko in wat jou reserwes kan dreineer terwyl jou verkope af is.

Onder CCPA kan versuim om nie-nakomingskwessies binne 30 dae na kennisgewing op te los 'n bevel tot gevolg hê wat jou besigheid kan sluit. Jy kan onderhewig wees aan 'n $2,500-7,000 per rekord boete van die staat Kalifornië. CCPA se drempel vir data-insameling is 50,000 2,500 rekords per jaar. Om $7,500 of $XNUMX te betaal vir selfs 'n fraksie van soveel rekords is baie geld.

Boonop kan individuele klante u direk dagvaar as daar 'n oortreding van nie-geredigeerde of nie-geënkripteerde data is met 'n bedrag van $100-750 per rekord. 

Opleiding, opleiding, opleiding

Navorsing skat dit 30% van alle hacks kan toegeskryf word aan interne menslike foute en amper 95% van wolkgebaseerde oortredings word onopsetlik deur werknemersfoute veroorsaak.

Selfs groot privaatheidsdataprogramme sal misluk as u werknemers en verskaffers dit nie verstaan ​​nie. Begin nou jou werknemers op te lei oor CCPA-nakoming en beste praktyke vir dataprivaatheid. As jou verskaffers nie aan jou verwagtinge kan of wil voldoen nie, soek nuwes. 

Voordat jy gaan dink dat privaatheid uitsluitlik aan die wêreld van IT-werkers behoort, onthou in watter onderling gekoppelde, hiperskakelde, inligting-deelwêreld ons leef. bemarkings departement aan jou verkoopspan aan jou kliëntediensverteenwoordigers, moet privaatheidsnakoming en opleiding op elke vlak van jou besigheid aangespreek word. 

Dit neem tyd om 'n sterk privaatheidsbewustheidskultuur te ontwikkel, so moenie meer daarmee mors nie.

Wees die goeie ou

Verbruikersdata is nie net 'n hulpmiddel nie - dit is die wêreld se waardevolste geldeenheid. Jy moet dit net so versigtig bewaak as wat jy jou patente, kopiereg en produkformules doen. Selfs al is CCPA nie tegnies op jou van toepassing nie, het verbruikers min verdraagsaamheid vir besighede wat vinnig en los met hul persoonlike inligting speel.

In plaas daarvan om privaatheidsvereistes as 'n kostesentrum te beskou, dink aan dit as 'n kernwaardetoevoeging wat vertroue by jou kliënte bou en hul ervaring individualiseer.

Bou jou digitale toekoms

Digitale vertroue, of hoeveel vertroue gebruikers het dat 'n besigheid eties aanlyn optree, sal 'n belangrike verbruikerskwessie oor die volgende dekade wees. Om nou aan CCPA te voldoen, sal die sterk fondament skep wat jy nodig het om aan te pas by die data-privaatheid-infrastruktuur wat intyds rondom jou gebou word. Eerder as om in te boks, bou die privaatheidspraktyksteierwerk wat jou op die lang termyn tyd en geld sal bespaar.

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.