Γιατί η επιχείρησή σας πρέπει να δίνει προσοχή στη συμμόρφωση με το CCPA

Γιατί οι επιχειρήσεις πρέπει να δώσουν προσοχή στον νόμο περί απορρήτου των καταναλωτών της Καλιφόρνια - CCPA

Η περίφημη ηλιόλουστη, χαλαρή κουλτούρα των σέρφερ της Καλιφόρνια διαψεύδει τον ρόλο της στη μετατόπιση των εθνικών συζητήσεων σχετικά με ζητήματα που είναι καυτά μέσα από την ψήφιση σημαντικών νομοθετικών πράξεων. Η Καλιφόρνια, η πρώτη που πέρασε τα πάντα, από την ατμοσφαιρική ρύπανση μέχρι τη φαρμακευτική μαριχουάνα μέχρι τη νομοθεσία για το διαζύγιο χωρίς υπαιτιότητα, η Καλιφόρνια ηγείται του αγώνα για φιλικούς προς τους καταναλωτές νόμους περί απορρήτου δεδομένων.

Η καλύτερη Καταπολέμηση της ιδιωτικής ζωής των καταναλωτών (CCPA) είναι η πιο ολοκληρωμένη και εφαρμοστέα νομοθεσία περί απορρήτου δεδομένων των Ηνωμένων Πολιτειών. Είναι δύσκολο να υπερεκτιμηθεί ο αντίκτυπός του στις πρακτικές απορρήτου.

Τι πρέπει να γνωρίζετε για το CCPA

Οι κανονισμοί περί απορρήτου είναι πολύπλοκοι, είναι αλήθεια. Αλλά είναι διαχειρίσιμα για κάθε επιχείρηση με τη σωστή προσέγγιση. Εάν βρίσκεστε στην αρχή του ταξιδιού συμμόρφωσης με το απόρρητο (μουσική που εμπνέει σύνθημα), ορίστε τι πρέπει να γνωρίζετε για το CCPA και την επιχείρησή σας. 

Η ερώτηση των 25 εκατομμυρίων δολαρίων: Ισχύει το CCPA για εμένα;

Η νούμερο ένα ερώτηση που λαμβάνουμε από τους πελάτες είναι, Πρέπει λοιπόν να ανησυχώ για το CCPA ή όχι;

Το CCPA ισχύει για κερδοσκοπικές επιχειρήσεις που δραστηριοποιούνται στην Καλιφόρνια, συλλέγουν και ελέγχουν τα προσωπικά στοιχεία των κατοίκων της Καλιφόρνια και πληρούν μία από τις ακόλουθες απαιτήσεις:

  • Ετήσια ακαθάριστα έσοδα άνω των 25 εκατομμυρίων δολαρίων
  • Συλλέγει προσωπικές πληροφορίες από περισσότερους από 50,000 κατοίκους της Καλιφόρνια, νοικοκυριά ή συσκευές κάθε χρόνο *
  • Λαμβάνει το 50% ή περισσότερο των ετήσιων εσόδων από την πώληση προσωπικών στοιχείων των κατοίκων της Καλιφόρνια

*Το όριο για τις συλλεγόμενες προσωπικές πληροφορίες θα αυξηθεί σε 100,000 το 2023, όταν ο νόμος περί δικαιωμάτων της ιδιωτικής ζωής της Καλιφόρνια καταστεί εκτελεστός.

Αυτό μπορεί να ακούγεται σαν να είναι μόνο για μεγάλες εταιρείες. Δεν είναι. Οι ερευνητές υπολογίζουν τόσους όσο Το 75% των επιχειρήσεων στην Καλιφόρνια έχουν έσοδα κάτω από 25 εκατομμύρια δολάρια ετησίως θα επηρεαστεί από το νόμο.

Είναι όλα για το άτομο (Δικαιώματα)

Το ατομικό δικαίωμα ενός καταναλωτή να ελέγχει τον τρόπο με τον οποίο χρησιμοποιούνται τα προσωπικά του στοιχεία βρίσκεται στο επίκεντρο του CCPA. Τα δικαιώματα που κωδικοποιούνται από τον CCPA περιλαμβάνουν το δικαίωμα:

  • Μάθετε ποιες πληροφορίες συλλέγετε γι' αυτά και γιατί
  • Ζητήστε να διαγράψετε τις πληροφορίες τους από τις βάσεις δεδομένων σας
  • Μάθετε με ποιες τρίτες εταιρείες μοιράζεστε τα δεδομένα τους ή από ποιες αγοράζετε τα δεδομένα τους
  • Υποχρεώστε μια απάντηση συμμετοχής πριν πουλήσετε δεδομένα για οποιονδήποτε 16 ετών και κάτω
  • Εξαίρεση από την πώληση προσωπικών πληροφοριών

Το τελευταίο —το δικαίωμα άρνησης της πώλησης προσωπικών πληροφοριών— είναι το μεγάλο. Με έναν ευρύ ορισμό του τι συνιστά την «πώληση» δεδομένων (πώληση, ενοικίαση, αποδέσμευση, αποκάλυψη, διάδοση, διάθεση ή μεταφορά…προσωπικών πληροφοριών ενός καταναλωτή έναντι χρημάτων or κάτι άλλο πολύτιμο), αυτή η απαίτηση μπορεί να είναι η πιο ολισθηρή για τις επιχειρήσεις.

Διαχείριση Αιτήσεων Ατομικών Δικαιωμάτων

Εάν επιτρέπετε σε τρίτα μέρη να χρησιμοποιούν τα δεδομένα που συλλέγετε για δικούς τους σκοπούς και πρέπει να συμμορφώνονται με το CCPA, έχουν για να έχετε ασφαλείς, αποτελεσματικές διαδικασίες χαρτογράφησης δεδομένων που σας επιτρέπουν να αναγνωρίζετε, να τροποποιείτε και να αφαιρείτε προσωπικές πληροφορίες για τους καταναλωτές εντός των χρονοδιαγραμμάτων του CCPA.

Αυτό σημαίνει ότι πρέπει να:

  • Να υπάρχουν διαδικασίες για την υποβολή ατομικών δικαιωμάτων για γνώση/διαγραφή αιτημάτων. Αυτό θα πρέπει να περιλαμβάνει τουλάχιστον δύο τρόπους υποβολής αιτημάτων.  
    • Απαιτείται ένας αριθμός τηλεφώνου χωρίς χρέωση, εκτός από τις επιχειρήσεις που λειτουργούν μόνο στο Διαδίκτυο—μια διεύθυνση email μπορεί να αντικαταστήσει τον αριθμό χωρίς χρέωση.  
    • Γενικά, όλες οι εταιρείες μπορούν να παρέχουν είτε μια φόρμα ιστού είτε μια διεύθυνση email για την υποβολή αιτημάτων.
    • Πριν ολοκληρώσετε τις διαδικασίες σας, ελέγξτε με έναν επαγγελματία απορρήτου για να βεβαιωθείτε ότι κάνετε τις σωστές επιλογές.
  • Γνωρίστε ότι μπορείτε να τηρήσετε την αυστηρή επιβεβαίωση αιτήματος 10 ημερών και το χρονοδιάγραμμα ολοκλήρωσης 45 ημερών
  • Γνωρίστε ότι η ομάδα σας μπορεί να αναγνωρίσει και να επαληθεύσει σωστά τα αρχεία πληροφοριών καταναλωτή 

Διαφάνεια με τα δόντια

Με αυστηρές απαιτήσεις για την ενημέρωση των πελατών σχετικά με τις πρακτικές συλλογής δεδομένων, μπορείτε να ευχαριστήσετε την CCPA για όλα αυτά Ενημέρωση της Πολιτικής Απορρήτου μας email που λαμβάνετε από κάθε εταιρεία στην οποία έχετε δώσει ποτέ τη διεύθυνση email σας. 

Οι σημειώσεις απορρήτου που είναι συμβατές με το CCPA πρέπει να είναι προσβάσιμες και να αναφέρουν συγκεκριμένα το είδος των πληροφοριών που συλλέγετε, τι κάνετε με αυτές και με ποιους τις μοιράζεστε. Πρέπει επίσης να περιγράφει με σαφήνεια τα δικαιώματα που έχουν οι καταναλωτές σας. (Βλέπε παραπάνω). 

Επιπλέον, πρέπει να ενημερώσετε τους καταναλωτές για όλα αυτά κατά ή πριν από τη στιγμή της συλλογής και να παρέχετε ένα (προφανές) Μην πουλήσετε τα προσωπικά μου δεδομένα κουμπί στην αρχική σας σελίδα.

Sidebar — εάν η πολιτική απορρήτου σας είναι τέσσερις σελίδες με πυκνή νομική έκδοση, ξαναγράψτε την σε ένα φιλικό προς τον χρήστη στυλ. Με αυτόν τον τρόπο θα βοηθήσετε τους πελάτες σας να το κατανοήσουν και θα βελτιώσετε την εμπειρία τους στον ιστότοπό σας. 

Κρατήστε το μυστικό, κρατήστε το ασφαλές

Το CCPA απαιτεί από εσάς να διατηρήσετε λογικές διαδικασίες ασφαλείας για την προστασία των ευαίσθητων πληροφοριών των καταναλωτών. Η νομοθεσία δεν ορίζει τι είναι μια «εύλογη διαδικασία ασφαλείας», αλλά το πρώτο πράγμα που πρέπει να κάνετε είναι να βεβαιωθείτε ότι κατανοείτε τον πλήρη κύκλο ζωής μιας εγγραφής δεδομένων. Αυτό σημαίνει ότι πρέπει να γνωρίζετε ποιες πληροφορίες συλλέγετε, γιατί τις συλλέγετε, πότε τις συλλέγετε, πού τις αποθηκεύετε, πόσο καιρό τις κρατάτε και με ποιους τις μοιράζεστε. 

Άλλα πράγματα που πρέπει οπωσδήποτε να βρίσκονται στη λίστα υποχρεώσεων σας περιλαμβάνουν:

  • Περιορισμός και ενημέρωση των δομών αδειοδότησης πρόσβασης (Θα εκπλαγείτε πόσες εταιρείες ξεχνούν να αφαιρέσουν πρώην υπαλλήλους από τα συστήματά τους)
  • Ενίσχυση των διαδικασιών ενημέρωσης και ενημέρωσης λογισμικού/υλισμικού της επιχείρησής σας, ώστε να μην αφήνετε τα συστήματά σας ευάλωτα σε εισβολές
  • Δημιουργία εταιρικών πολιτικών για ισχυρούς κωδικούς πρόσβασης, χρήση VPN (χωρίς δημόσιο Wi-Fi!) και διαχωρισμό εργασίας/προσωπικών συσκευών
  • Κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας και όταν μεταφέρονται σε άλλες εταιρείες.

Αφού αντιμετωπίσετε αυτά τα βήματα, εξετάστε το ενδεχόμενο αξιολόγησης απορρήτου και ασφάλειας για το σύστημά σας και για κάθε έναν από τους παρόχους υπηρεσιών σας.

Γιατί CCPA πραγματικά, Πραγματικά Θέματα

Το CCPA είναι μόνο η αρχή. Είναι ο πρώτος ευρύς νόμος της Αμερικής για την προστασία της ιδιωτικής ζωής, αλλά δεν είναι καν κοντά στον τελευταίο. Η συμμόρφωση με το CCPA θα επιτρέψει στην επιχείρησή σας να προσαρμοστεί γρήγορα στις αλλαγές που είναι ήδη ορατές στον ορίζοντα. 

Περισσότεροι Κανονισμοί Απορρήτου είναι καθ' οδόν

Ο διάδοχος της CCPA, ο California Privacy Records Act (CPRA), έχει ήδη ψηφιστεί από τους ψηφοφόρους της Καλιφόρνια. Η CPRA διευκρινίζει ασαφείς ενότητες του CCPA, προσθέτει πρόσθετα μέτρα προστασίας των καταναλωτών και προσθέτει έκθεση αστικής ευθύνης για την εταιρεία σας, εάν μια παραβίαση δεδομένων εκθέσει ευαίσθητα προσωπικά στοιχεία των πελατών σας. 

Εξαιρώντας το δικαίωμα πρόσβασης, η CPRA, όπως έχει γραφτεί τώρα, θα ισχύει για τα προσωπικά στοιχεία που συλλέγετε από τους πελάτες σας την ή μετά την 1η Ιανουαρίου 2022. Αυτό σημαίνει ότι, παρόλο που η CPRA δεν τίθεται σε ισχύ πριν από τον Ιανουάριο του 2023, εσείς πρέπει να είναι σε θέση να παρακολουθεί αποτελεσματικά μεμονωμένα αρχεία δεδομένων έως το τέλος του 2021. 

Η συμμόρφωση με το CCPA θα το επιτύχει αποτελεσματικά και θα κάνει το ταξίδι σας προς τη συμμόρφωση με το CPRA πολύ πιο εύκολο.

Η CPRA αύξησε επίσης δραματικά την πιθανότητα να δούμε ισχυρά μέτρα επιβολής δημιουργώντας και χρηματοδοτώντας την Υπηρεσία Προστασίας Απορρήτου της Καλιφόρνια, η οποία θα έχει σημαντική χρηματοδότηση και προσωπικό για να χειρίζεται καταγγελίες περί απορρήτου. Με την επιβολή του CCPA που διαχειρίζεται το γραφείο του Γενικού Εισαγγελέα της Καλιφόρνια, οι επιχειρήσεις μπόρεσαν να παρακάμψουν τον έλεγχο ή να αποφύγουν τις παραβιάσεις του απορρήτου. Αυτό θα είναι πολύ λιγότερο πιθανό με το αυξημένο επίπεδο ελέγχου της CPRA.

Κανονισμοί απορρήτου σε άλλες Πολιτείες

Η Νεβάδα, το Μέιν, η Μασαχουσέτη, η Νέα Υόρκη, το Βερμόντ και το Ιλινόις έχουν επίσης νόμους περί προστασίας δεδομένων για τα βιβλία, αν και διαφέρουν κατά πολλούς τρόπους από το CCPA και δεν θεωρούνται ως περιεκτικός νόμος περί απορρήτου. Άλλες πολιτείες έχουν ενεργούς λογαριασμούς σε εκκρεμότητα. Ακόμα κι αν κανένας από αυτούς τους εκκρεμείς νόμους δεν ταιριάζει με τα πρότυπα της Καλιφόρνια, οι πιθανότητες είναι πολύ υψηλές, θα υπάρξει ρύθμιση στην πολιτεία σας τα επόμενα πέντε χρόνια. Εάν καταφέρετε να συμμορφωθείτε με το CCPA της εταιρείας σας τώρα, η αντιστοίχιση των μελλοντικών απαιτήσεων θα είναι ταχύτερη, πιο αποτελεσματική και λιγότερο δαπανηρή.

Πρόστιμα, τέλη, ασφαλιστικά μέτρα, Ωχ!

Τίποτα δεν είναι χειρότερο για το ηλεκτρονικό εμπόριο από μια παραβίαση δεδομένων. Τα hacks συχνά καταλήγουν σε ενοχλητικά κακή δημοσιότητα, αλλά προκαλούν επίσης ένα πλήγμα στη φήμη σας στους καταναλωτές που μεταφράζεται σε χαμένες πωλήσεις και μειωμένα έσοδα.

Ωστόσο, δεν πρόκειται μόνο για την εμπιστοσύνη των καταναλωτών. Η μη συμμόρφωση παρουσιάζει επίσης πραγματικό οικονομικό κίνδυνο που θα μπορούσε να εξαντλήσει τα αποθέματά σας ενώ οι πωλήσεις σας είναι μειωμένες.

Σύμφωνα με τον CCPA, η αποτυχία επίλυσης ζητημάτων μη συμμόρφωσης εντός 30 ημερών από την ειδοποίηση μπορεί να οδηγήσει σε διαταγή που θα μπορούσε να κλείσει την επιχείρησή σας. Μπορεί να υποβληθείτε σε ποινή 2,500-7,000 $ ανά ρεκόρ από την πολιτεία της Καλιφόρνια. Το όριο του CCPA για τη συλλογή δεδομένων είναι 50,000 εγγραφές ετησίως. Η χρέωση 2,500 ή 7,500 δολαρίων για έστω και ένα κλάσμα από τόσους πολλούς δίσκους είναι πολλά χρήματα.

Επιπλέον, οι μεμονωμένοι πελάτες μπορούν να σας μηνύσουν απευθείας εάν υπάρχει παραβίαση μη διορθωμένων ή μη κρυπτογραφημένων δεδομένων ύψους 100-750 $ ανά εγγραφή. 

Εκπαίδευση, Εκπαίδευση, Εκπαίδευση

Η έρευνα εκτιμά ότι Το 30% όλων των hack μπορεί να αποδοθεί σε εσωτερικό ανθρώπινο λάθος και σχεδόν Το 95% των παραβιάσεων που βασίζονται στο cloud προκαλούνται άθελά τους από λάθη των εργαζομένων.

Ακόμη και τα εξαιρετικά προγράμματα δεδομένων απορρήτου θα αποτύχουν εάν οι υπάλληλοί και οι πωλητές σας δεν το καταλάβουν. Ξεκινήστε να εκπαιδεύετε τους υπαλλήλους σας σχετικά με τη συμμόρφωση με το CCPA και τις βέλτιστες πρακτικές απορρήτου δεδομένων τώρα. Εάν οι πωλητές σας δεν μπορούν ή δεν πρόκειται να ανταποκριθούν στις προσδοκίες σας, βρείτε νέους. 

Προτού σκεφτείτε ότι το απόρρητο ανήκει αποκλειστικά στον κόσμο των εργαζομένων στον τομέα της πληροφορικής, θυμηθείτε σε ποιον διασυνδεδεμένο, υπερσυνδεδεμένο κόσμο ανταλλαγής πληροφοριών ζούμε. τμήμα μάρκετινγκ στην ομάδα πωλήσεών σας στους αντιπροσώπους εξυπηρέτησης πελατών σας, η συμμόρφωση με το απόρρητο και η εκπαίδευση θα πρέπει να αντιμετωπίζονται σε κάθε επίπεδο της επιχείρησής σας. 

Χρειάζεται χρόνος για να αναπτυχθεί μια ισχυρή κουλτούρα ευαισθητοποίησης για το απόρρητο, επομένως μην σπαταλάτε περισσότερο από αυτό.

Γίνε ο καλός τύπος

Τα δεδομένα καταναλωτών δεν είναι απλώς ένα εργαλείο - είναι το πιο πολύτιμο νόμισμα στον κόσμο. Πρέπει να το φυλάξετε τόσο προσεκτικά όσο και τις πατέντες, τα πνευματικά δικαιώματα και τους τύπους προϊόντων σας. Ακόμα κι αν το CCPA δεν ισχύει τεχνικά για εσάς, οι καταναλωτές έχουν μικρή ανοχή σε επιχειρήσεις που παίζουν γρήγορα και χαλαρά με τα προσωπικά τους στοιχεία.

Αντί να βλέπετε τις απαιτήσεις απορρήτου ως κέντρο κόστους, σκεφτείτε τις ως μια βασική προστιθέμενη αξία που οικοδομεί εμπιστοσύνη με τους πελάτες σας και εξατομικεύει την εμπειρία τους.

Χτίζοντας το ψηφιακό σας μέλλον

Η ψηφιακή εμπιστοσύνη, ή πόση εμπιστοσύνη έχουν οι χρήστες ότι μια επιχείρηση συμπεριφέρεται ηθικά στο διαδίκτυο, θα αποτελέσει βασικό ζήτημα των καταναλωτών την επόμενη δεκαετία. Η συμμόρφωση με το CCPA τώρα θα δημιουργήσει τα ισχυρά θεμέλια που χρειάζεστε για να προσαρμοστείτε στην υποδομή απορρήτου δεδομένων που δημιουργείται γύρω σας σε πραγματικό χρόνο. Αντί να εγκλωβιστείτε, φτιάξτε τη σκαλωσιά πρακτικής απορρήτου που θα σας εξοικονομήσει χρόνο και χρήμα μακροπρόθεσμα.

Ποια είναι η γνώμη σας;

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.