Készen áll-e adatvédelmi politikája Kalifornia új fogyasztóvédelmi törvényére?

Szeretne vásárlókat szerezni és megtartani? Adatvédelmi irányelvek elfogadása Az ügyfelek nem vásárolnak szolgáltatásokat vagy termékeket a vállalatoktól, ha nem bíznak abban, hogy az adataik felhasználása megtörténik - találta a Cisco.

Ha a beérkező levelek magukban foglalják az adatvédelmi frissítésről szóló e-maileket, ez felhívja a figyelmet a kaliforniai fogyasztói adatvédelmi törvény hatálybalépésére.

Jerry Brown, a kaliforniai kormány, Jerry Brown 2018. június 28-án írta alá a törvényjavaslatot, és január 1-jén kezdődött az új megfelelési szabályok. A CCPA átfogó adatvédelmi törvény, amely hasonló az Európai Unió általános adatvédelmi rendeletéhez és a digitális Adatvédelmi törvény Kanadában.

A CCPA vonatkozik minden olyan kaliforniai vállalkozásra, amely megfelel az alábbi kritériumok közül egynek vagy többnek:

  1. Éves bruttó árbevétele meghaladja a 25 millió dollárt
  2. 50 000 vagy annál több fogyasztó, háztartás vagy eszköz személyes adatait vásárol, ad el vagy oszt meg
  3. Éves bevételének legalább 50% -át a fogyasztói PI értékesítéséből származik

Az állam CCPA gazdasági hatásjelentése azt jósolja, hogy a kaliforniai vállalkozások 75% -ának be kell tartania a szabályokat, és hogy a kezdeti beruházás körülbelül 55 milliárd dollár lesz.

A jelentés becslése szerint a kevesebb, mint 20 alkalmazottat foglalkoztató vállalkozások 50 000 dollárt költenek, a 100–500 alkalmazottat foglalkoztató vállalkozások 450 000 dollárt költenek, a több mint 500 alkalmazottat foglalkoztató vállalkozások pedig 2 millió dollárt költenek.

Mit kell a vállalkozásoknak tudniuk a CCPA-ról (TechRepublic Premium)

A vállalatok tavaly megkezdték a megfelelési erőfeszítéseket, ám ez továbbra is lassú.

A PwC egy vállalati megközelítés kidolgozását javasolja a CCPA betartására:

  1. Tesztelje a vállalkozás magas kockázatú területeinek készségét, hogy a szabályozók számára bizonyítékot nyújtsanak a működési adatvédelmi ellenőrzésekről.
  2. A gyenge ellenőrzést mutató, magas kockázatú területeken azonosítsa a jelenlegi műszaki képességeket, és fejlessze ki az üzleti követelményeket azok kiterjesztése és megerősítése érdekében.
  3. Először az új adatvédelmi technológiákat kell kipróbálni a magas kockázatú és a nagy hatású területeken.
  4. A kísérleti eredmények felhasználásával meghatározhatja a szervezet jövőbeli államának adatvédelmi technológiai ökoszisztémáját.
  5. Hozzon létre egy többfunkciós munkacsoportot, amely magában foglalja a technológiát, az adatkezelést, az adatok etikáját, a biztonságot, a kockázatokat, a megfelelőséget, a jogi és az adatvédelmi szakértőket, hogy támogassa a magánélet védelmének alapvető alakulásának folyamatban lévő változásait.

A Data443 biztonsági cég javasolja az alábbi lépések megtételét a CCPA betartása érdekében:

  • Minden vásárló számára kínáljon „Ne adja el az adataimat” lehetőséget.
  • Könnyítse meg az ügyfelek számára a leiratkozást.
  • Hozzon létre egy folyamatot a jelenlegi és a korábbi ügyfelek számára a Tárgy hozzáférési kérelem benyújtására.
  • Az irányelvek és eljárások kidolgozásakor vegye figyelembe a munkavállalókat, a nyugdíjasokat és az információtulajdonosok egyéb kategóriáit.
  • Frissítse az adatvédelmi és megfelelési irányelveket a frissített közzétételi és gyűjtési politikákkal.
  • Hozzon létre kezelési, feldolgozási és gyűjtési folyamatokat a gyermekektől és kiskorúaktól származó adatokhoz.
  • Figyelemmel kíséri az állami szintű változásokat, és szükség szerint módosíthatja az irányelveket.

Jason Remillard, a Data443 alapítója és vezérigazgatója úgy véli, hogy az ügyfelek adatainak gyűjtését szabványosító szövetségi törvény készül.

"A Microsoft már 2020-ban bejelentette a CCPA-szintű szolgáltatások nemzeti szintű megfelelési programját. Arra számítok, hogy mások is követik a példát nemzeti jogszabály hiányában" - mondta Remillard.

Maine és Nevada már elfogadta az adatvédelemről szóló törvényeket, és 11 másik állami törvényhozó hasonló számlát számolt be 2018-ban. Öt állam munkacsoportokat hozott létre a kérdés tanulmányozására. A kaliforniai törvény polgárok által vezetett szavazási kezdeményezésként indult.

A hét legjobb hírlevele

Szerkesztőink kiemelik a TechRepublic cikkeket, galériákat és videókat, amelyekről nem szabad kihagynia a legfrissebb IT híreket, innovációkat és tippeket. pénteken

Regisztrálj még ma
Lásd Még
Hogyan használják a csalók a fekete pénteket a fogyasztók megcélzására? A Document Foundation kiadja a LibreOffice 6.0 szoftvert továbbfejlesztett GUI, fájlformátum támogatással A Duplicati felhő biztonsági mentési megoldásának telepítése és használata Alapértelmezett jelszavak: Cserélje ki őket, esetleg Chuck Norris

© Copyright 2021 | mobilegn.com