Miksi yrityksesi on kiinnitettävä huomiota CCPA-vaatimustenmukaisuuteen

Miksi yritysten tulisi kiinnittää huomiota Kalifornian kuluttajansuojalakiin – CCPA

Kalifornian tunnetusti aurinkoinen, rento surffaajakulttuuri vääristää rooliaan kansallisten keskustelujen siirtämisessä kuumanappikysymyksistä merkittävien lainsäädäntötoimien kautta. Kalifornia on ensimmäinen, joka on läpäissyt kaiken ilmansaasteista lääkemarihuanaan syyttömään avioerolainsäädäntöön, ja se johtaa taistelua kuluttajaystävällisten tietosuojalakien puolesta.

- California Consumer Privacy Act (CCPA) on Yhdysvaltojen kattavin ja täytäntöönpanokelpoisin tietosuojalaki. Sen vaikutusta tietosuojakäytäntöihin on vaikea yliarvioida.

Mitä sinun tulee tietää CCPA:sta

Tietosuojasäännökset ovat monimutkaisia, se on totta. Mutta ne ovat hallittavissa jokaisessa yrityksessä oikealla lähestymistavalla. Jos olet vasta alussa tietosuojakäytäntösi noudattamiseen (inspiroiva musiikki), tässä on mitä sinun tulee tietää CCPA:sta ja yrityksestäsi. 

25 miljoonan dollarin kysymys: Koskeeko CCPA minua?

Asiakkailta saamamme kysymys numero yksi on, Pitääkö minun siis huolehtia CCPA:sta vai ei?

CCPA koskee voittoa tavoittelevia yrityksiä, jotka toimivat Kaliforniassa, keräävät ja hallitsevat Kalifornian asukkaiden henkilötietoja ja täyttävät yhden seuraavista vaatimuksista:

  • Vuotuinen bruttotulo yli 25 miljoonaa dollaria
  • Kerää henkilökohtaisia ​​tietoja yli 50,000 XNUMX Kalifornian asukkaalta, kotitaloudelta tai laitteelta vuosittain *
  • Saa vähintään 50 % vuosituloista Kalifornian asukkaiden henkilötietojen myynnistä

*Kerättyjen henkilötietojen kynnys nostetaan 100,000 2023:een vuonna XNUMX, kun Kalifornian Privacy Rights Act -laki tulee täytäntöönpanokelpoiseksi.

Tämä saattaa kuulostaa siltä, ​​että se koskee vain suuria yrityksiä. Se ei ole. Tutkijat arvioivat yhtä paljon kuin 75 % Kalifornian yrityksistä tekee alle 25 miljoonan dollarin vuositulot laki vaikuttaa.

Kyse on yksilöstä (oikeudet)

Kuluttajan yksilöllinen oikeus määrätä, miten hänen henkilötietojaan käytetään, on CCPA:n ydin. CCPA:n kodifioimiin oikeuksiin kuuluu oikeus:

  • Tiedä, mitä tietoja keräät heistä ja miksi
  • Pyydä poistamaan heidän tietonsa tietokannoistasi
  • Tiedä, mille kolmannen osapuolen yrityksille jaat heidän tietojaan tai ostat heidän tietojaan
  • Valtuuta osallistumaan, ennen kuin myyt tietoja kenelle tahansa 16-vuotiaalle tai sitä nuoremmalle
  • Kieltäytyä henkilötietojen myynnistä

Viimeinen – oikeus kieltäytyä henkilötietojen myynnistä – on suurin. Laaja määritelmä siitä, mikä muodostaa "myynnin" (kuluttajan henkilötietojen myynti, vuokraaminen, luovuttaminen, paljastaminen, levittäminen, saataville asettaminen tai siirtäminen… or jotain muuta arvokasta), tämä vaatimus voi olla yrityksille liukkain tarttua.

Yksilöllisten oikeuspyyntöjen hallinta

Jos sallit kolmansien osapuolten käyttää keräämiäsi tietoja omiin tarkoituksiinsa ja sinun on oltava CCPA:n mukainen, omistaa turvallisia ja tehokkaita tietojen kartoitusprosesseja, joiden avulla voit tunnistaa, muokata ja poistaa kuluttajien henkilökohtaisia ​​tietoja CCPA:n aikataulun mukaisesti.

Tämä tarkoittaa, että sinun on:

  • Sinulla on prosessit yksittäisten oikeuksien lähettämiseksi tietää/poistaa pyyntöjä. Tähän tulee sisältyä vähintään kaksi tapaa lähettää pyyntöjä.  
    • Maksuton puhelinnumero vaaditaan paitsi verkossa toimiville yrityksille. Sähköpostiosoite voi korvata maksuttoman numeron.  
    • Yleensä kaikki yritykset voivat toimittaa joko verkkolomakkeen tai sähköpostiosoitteen pyyntöjen lähettämistä varten.
    • Ennen kuin viimeistelet prosessisi, tarkista tietosuoja-ammattilaisen kanssa, että teet oikeita valintoja.
  • Tiedä, että voit täyttää tiukat 10 päivän pyynnön vahvistus ja 45 päivän suorittamisaikajana
  • Tiedä, että tiimisi pystyy tunnistamaan ja tarkistamaan kuluttajatiedot oikein 

Läpinäkyvyys hampaiden kanssa

Kanssa tiukat vaatimukset Asiakkaiden tiedonkeruukäytännöistä ilmoittamisesta voit kiittää CCPA:ta kaikista niistä Päivitys tietosuojakäytäntöömme sähköpostit, joita olet saanut kaikilta yrityksiltä, ​​joille olet koskaan antanut sähköpostiosoitteesi. 

CCPA-yhteensopivien tietosuojailmoitusten on oltava saatavilla, ja niissä on ilmoitettava tarkasti, minkä tyyppisiä tietoja keräät, mitä teet niillä ja kenen kanssa jaat ne. Siinä on myös esitettävä selkeästi kuluttajien oikeudet. (Katso edellä). 

Lisäksi sinun on kerrottava kuluttajille tämä kaikki noutohetkellä tai ennen sitä ja toimitettava (ilmeinen) Älä myy henkilötietojani -painiketta kotisivullasi.

Sivupalkki – jos tietosuojakäytännössäsi on neljä sivua tiheää lakitekstiä, kirjoita se uudelleen käyttäjäystävälliseen tyyliin. Tämä auttaa asiakkaitasi ymmärtämään sen ja parantamaan heidän käyttökokemustaan ​​sivustollasi. 

Pidä se salassa, pidä se turvassa

CCPA edellyttää sinun ylläpitämistä kohtuulliset turvamenettelyt arkaluonteisten kuluttajatietojen suojaamiseksi. Lainsäädäntö ei määrittele, mitä "kohtuullinen turvamenettely" tarkoittaa, mutta ensimmäinen asia, joka sinun on tehtävä, on varmistaa, että ymmärrät tietueen koko elinkaaren. Tämä tarkoittaa, että sinun on tiedettävä, mitä tietoja keräät, miksi keräät niitä, milloin keräät niitä, missä säilytät niitä, kuinka kauan säilytät niitä ja kenen kanssa jaat ne. 

Muita asioita, joiden pitäisi ehdottomasti olla tehtävälistallasi, ovat:

  • Luparakenteiden rajoittaminen ja päivittäminen (yllätyt kuinka moni yritys unohtaa poistaa entiset työntekijät järjestelmistään)
  • Vahvista yrityksesi ohjelmisto-/laitteistopäivitys- ja korjausprosesseja, jotta et jätä järjestelmiäsi alttiin hakkeroille
  • Yrityksen käytäntöjen luominen vahvoille salasanoille, VPN-käytölle (ei julkista Wi-Fi-yhteyttä!) sekä työ- ja henkilökohtaisten laitteiden erottamiselle
  • Tietojen salaus levossa ja kun ne siirretään muille yrityksille.

Kun olet suorittanut nämä vaiheet, harkitse järjestelmäsi tietosuoja- ja turvallisuusarviointia ja jokaiselle palveluntarjoajalle.

Miksi CCPA todella, Todella Matters

CCPA on vasta alkua. Se on Amerikan ensimmäinen laaja tietosuojalaki, mutta se ei ole edes lähellä viimeistä. CCPA-yhteensopivuus antaa yrityksellesi mahdollisuuden sopeutua nopeasti jo näkyvissä oleviin muutoksiin. 

Lisää tietosuojasääntöjä on tulossa

CCPA:n seuraaja California Privacy Records Act (CPRA), Kalifornian äänestäjät ovat jo hyväksyneet. CPRA selventää CCPA:n epämääräisiä kohtia, lisää kuluttajansuojaa ja lisää yrityksesi siviilioikeudellista vastuuta, jos tietomurto paljastaa asiakkaidesi arkaluontoiset henkilötiedot. 

Lukuun ottamatta käyttöoikeutta, CPRA, sellaisena kuin se on nyt kirjoitettu, koskee henkilötietoja, joita keräät asiakkailtasi 1 tai sen jälkeen. Tämä tarkoittaa, että vaikka CPRA astuu voimaan vasta tammikuussa 2022, sinä on pystyttävä tehokkaasti seuraamaan yksittäisiä tietueita vuoden 2023 loppuun mennessä. 

CCPA-yhteensopivuus saavuttaa tämän tehokkaasti ja helpottaa matkaasi kohti CPRA-yhteensopivuutta.

CPRA lisäsi myös dramaattisesti todennäköisyyttä, että näemme vankkoja täytäntöönpanotoimia luomalla ja rahoittamalla Kalifornian tietosuojaviraston, jolla on merkittävää rahoitusta ja henkilöstöä yksityisyysvalitusten käsittelyyn. Kalifornian syyttäjänviraston hallinnoiman CCPA:n täytäntöönpanon ansiosta yritykset ovat voineet välttää tarkastelun tai välttää yksityisyyden loukkaamisen. Tämä on huomattavasti epätodennäköisempää, kun CPRA:n valvonta lisääntyy.

Yksityisyyssäännöt muissa valtioissa

Nevadassa, Mainessa, Massachusettsissa, New Yorkissa, Vermontissa ja Illinoisissa on myös tietosuojalakeja kirjoissa, vaikka ne eroavat monin tavoin CCPA:sta, eikä niitä pidetä kattavana tietosuojalakina. Muissa osavaltioissa on aktiivisia laskuja vireillä. Vaikka mikään näistä vireillä olevista laeista ei vastaisi Kalifornian standardeja, todennäköisyys on erittäin korkea, osavaltiossasi tulee säännöksiä seuraavien viiden vuoden aikana. Jos saat yrityksesi CCPA-yhteensopivuuden nyt, tulevien vaatimusten täyttäminen on nopeampaa, tehokkaampaa ja halvempaa.

Sakot, maksut, kiellot, voi!

Mikään ei ole pahempaa sähköiselle kaupankäynnille kuin tietomurto. Hakkerit johtavat usein kiusallisen huonoon julkisuuteen, mutta ne heikentävät myös mainettasi kuluttajien keskuudessa, mikä johtaa myynnin ja tulojen vähenemiseen.

Kyse ei kuitenkaan ole vain kuluttajien luottamuksesta. Säännösten noudattamatta jättäminen aiheuttaa myös todellisen taloudellisen riskin, joka voi tyhjentää varauksesi myyntisi vähentyessä.

CCPA:n mukaan sääntöjenvastaisuusongelmien ratkaisematta jättäminen 30 päivän kuluessa ilmoituksesta voi johtaa kieltomääräyksiin, jotka voivat sulkea yrityksesi. Kalifornian osavaltio voi saada 2,500 7,000–50,000 2,500 dollarin sakkomaksun ennätyskohtaa kohti. CCPA:n tiedonkeruun kynnys on 7,500 XNUMX tietuetta vuodessa. XNUMX XNUMX dollarin tai XNUMX XNUMX dollarin laskuttaminen edes murto-osasta niin monesta levystä on paljon rahaa.

Lisäksi yksittäiset asiakkaat voivat haastaa sinut suoraan oikeuteen, jos muokkaamattomia tai salaamattomia tietoja on rikottu 100–750 dollarin tietueelta. 

Koulutus, koulutus, koulutus

Tutkimus arvioi, että 30% kaikista hakkeroista voidaan johtua sisäisestä inhimillisestä virheestä ja melkein 95 % pilvipohjaisista tietomurroista johtuvat vahingossa työntekijöiden virheistä.

Jopa suuret tietosuojaohjelmat epäonnistuvat, jos työntekijäsi ja myyjäsi eivät ymmärrä sitä. Aloita työntekijöiden koulutus CCPA-säännösten noudattamisesta ja tietosuojan parhaista käytännöistä nyt. Jos toimittajasi eivät pysty täyttämään odotuksiasi, etsi uusia. 

Ennen kuin alat ajatella, että yksityisyys kuuluu yksinomaan IT-työntekijöiden maailmaan, muista, missä toisiinsa linkitetyssä, tiedonjakomaailmassa elämme. markkinointi osasto myyntitiimillesi asiakaspalveluedustajillesi, tietosuojan noudattamista ja koulutusta tulee käsitellä yrityksesi kaikilla tasoilla. 

Vahvan yksityisyystietoisuuskulttuurin kehittäminen vie aikaa, joten älä tuhlaa sitä enempää.

Ole Hyvä Kaveri

Kuluttajadata ei ole vain työkalu – se on maailman arvokkain valuutta. Sinun tulee suojata sitä yhtä huolellisesti kuin patenttejasi, tekijänoikeuksiasi ja tuotekaavojasi. Vaikka CCPA ei teknisesti koske sinua, kuluttajat eivät siedä yrityksiä, jotka pelaavat nopeasti ja löysällä henkilötiedoillaan.

Sen sijaan, että katselisit tietosuojavaatimuksia kustannuspaikkana, ajattele niitä ydinlisäarvona, joka rakentaa luottamusta asiakkaidesi kanssa ja yksilöi heidän kokemuksensa.

Rakenna digitaalista tulevaisuuttasi

Digitaalinen luottamus tai se, kuinka paljon käyttäjät luottavat siihen, että yritys toimii eettisesti verkossa, on ensi vuosikymmenen avainasia kuluttajille. CCPA-yhteensopivuuden saaminen nyt luo vahvan perustan, jonka tarvitset sopeutuaksesi ympärillesi reaaliaikaisesti rakennettavaan tietosuojainfrastruktuuriin. Sen sijaan, että joutuisit laatikkoon, rakenna yksityisyyskäytäntöjen rakennusteline, joka säästää aikaa ja rahaa pitkällä aikavälillä.

Mitä mieltä olet?

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.