Pam fod angen i'ch busnes fod yn talu sylw i gydymffurfiaeth CCPA

Pam y dylai Busnesau Dalu Sylw i Ddeddf Preifatrwydd Defnyddwyr California - CCPA

Mae diwylliant syrffiwr heulog, hamddenol enwog California yn gwrthbwyso ei rôl wrth symud sgyrsiau cenedlaethol ar faterion botwm poeth trwy hynt gweithredoedd deddfwriaethol nodedig. Y cyntaf i drosglwyddo popeth o lygredd aer i farijuana meddyginiaethol i ddeddfwriaeth ysgariad dim bai, mae California yn arwain y frwydr dros gyfreithiau preifatrwydd data sy'n gyfeillgar i ddefnyddwyr.

Mae Deddf Preifatrwydd Defnyddwyr California (CCPA) yw cyfraith preifatrwydd data mwyaf cynhwysfawr a gorfodadwy yr Unol Daleithiau. Mae'n anodd gorbwysleisio ei effaith ar arferion preifatrwydd.

Yr hyn y mae angen i chi ei wybod am CCPA

Mae rheoliadau preifatrwydd yn gymhleth, mae'n wir. Ond maen nhw'n hylaw ar gyfer pob busnes gyda'r ymagwedd gywir. Os ydych chi ar ddechrau eich taith cydymffurfio preifatrwydd (ciwio cerddoriaeth ysbrydoledig), dyma beth sydd angen i chi ei wybod am CCPA a'ch busnes. 

Y Cwestiwn $25 miliwn: A yw CCPA yn berthnasol i mi?

Y cwestiwn pwysicaf a gawn gan gleientiaid yw, Felly a oes angen i mi boeni am CCPA ai peidio?

Mae CCPA yn berthnasol i fusnesau dielw sy'n gweithredu yng Nghaliffornia, yn casglu ac yn rheoli gwybodaeth bersonol trigolion California, ac yn bodloni un o'r gofynion canlynol:

  • Refeniw gros blynyddol dros $25 miliwn
  • Yn casglu gwybodaeth bersonol gan fwy na 50,000 o drigolion, cartrefi neu ddyfeisiau California bob blwyddyn *
  • Yn derbyn 50% neu fwy o refeniw blynyddol o werthu gwybodaeth bersonol trigolion California

*Bydd y trothwy ar gyfer gwybodaeth bersonol a gesglir yn cael ei godi i 100,000 yn 2023 pan ddaw Deddf Hawliau Preifatrwydd California yn orfodadwy.

Gall hyn swnio fel ei fod ar gyfer corfforaethau mawr yn unig. Dyw e ddim. Mae ymchwilwyr yn amcangyfrif cymaint â 75% o fusnesau California yn gwneud llai na $25 miliwn mewn refeniw blynyddol yn cael ei effeithio gan y gyfraith.

Mae'n ymwneud â'r Unigolyn (Hawliau)

Mae hawl unigol defnyddiwr i reoli sut y defnyddir ei wybodaeth bersonol wrth wraidd CCPA. Mae hawliau a godeiddiwyd gan CCPA yn cynnwys yr hawl i:

  • Gwybod pa wybodaeth rydych yn ei chasglu amdanynt a pham
  • Gofyn i chi ddileu eu gwybodaeth o'ch cronfeydd data
  • Gwybod pa gwmnïau trydydd parti rydych chi'n rhannu eu data gyda nhw neu'n prynu eu data ganddyn nhw
  • Mandadu ymateb optio i mewn cyn gwerthu data ar gyfer unrhyw un 16 oed ac iau
  • Optio allan o werthu gwybodaeth bersonol

Yr un olaf - yr hawl i wrthod gwerthu gwybodaeth bersonol - yw'r un mawr. Gyda diffiniad eang o'r hyn sy'n rhan o “werthu” data (gwerthu, rhentu, rhyddhau, datgelu, lledaenu, darparu, neu drosglwyddo ... gwybodaeth bersonol defnyddiwr am arian or rhywbeth arall gwerthfawr), gall y gofyniad hwn fod y mwyaf llithrig i fusnesau fanteisio arno.

Rheoli Ceisiadau Hawliau Unigol

Os byddwch yn caniatáu i drydydd partïon ddefnyddio’r data rydych yn ei gasglu at eu dibenion eu hunain a bod angen iddynt gydymffurfio â CCPA, chi cael i gael prosesau mapio data diogel ac effeithlon sy'n eich galluogi i nodi, addasu a dileu gwybodaeth bersonol ar gyfer defnyddwyr o fewn llinellau amser CCPA.

Mae hynny'n golygu bod angen i chi:

  • Meddu ar brosesau ar gyfer cyflwyno hawliau unigol i wybod/dileu ceisiadau. Dylai hyn gynnwys o leiaf dwy ffordd o gyflwyno ceisiadau.  
    • Mae angen rhif ffôn di-doll, ac eithrio busnesau ar-lein yn unig - gall cyfeiriad e-bost gymryd lle'r rhif di-doll.  
    • Yn gyffredinol, gall pob cwmni ddarparu naill ai ffurflen we neu gyfeiriad e-bost i gyflwyno ceisiadau.
    • Cyn i chi gwblhau eich prosesau, adolygwch gyda gweithiwr preifatrwydd proffesiynol i wneud yn siŵr eich bod yn gwneud y dewisiadau cywir.
  • Gwybod y gallwch chi fodloni'r cadarnhad cais 10 diwrnod llym a'r llinell amser cwblhau 45 diwrnod
  • Gwybod y gall eich tîm nodi a gwirio cofnodion gwybodaeth defnyddwyr yn gywir 

Tryloywder Gyda Dannedd

gyda gofynion llym am hysbysu cwsmeriaid am arferion casglu data, gallwch ddiolch i CCPA am bob un ohonynt Diweddariad i'n Polisi Preifatrwydd negeseuon e-bost rydych chi wedi bod yn eu cael gan bob cwmni rydych chi erioed wedi rhoi eich cyfeiriad e-bost iddo. 

Rhaid i hysbysiadau preifatrwydd sy'n cydymffurfio â CCPA fod yn hygyrch a nodi'n benodol pa fath o wybodaeth rydych chi'n ei chasglu, beth rydych chi'n ei wneud ag ef, a gyda phwy rydych chi'n ei rhannu. Mae angen iddo hefyd nodi'n glir yr hawliau sydd gan eich defnyddwyr. (Gweler uchod). 

Ar ben hynny, mae'n rhaid i chi ddweud hynny i gyd wrth ddefnyddwyr ar neu cyn yr amser casglu a darparu (amlwg) Peidiwch â Gwerthu Fy Nata Personol botwm ar eich tudalen gartref.

Bar Ochr - os yw eich polisi preifatrwydd yn bedair tudalen o gyfreitheg drwchus, ailysgrifennwch ef mewn arddull hawdd ei ddefnyddio. Bydd gwneud hynny yn helpu eich cwsmeriaid i'w ddeall ac yn gwella eu profiad ar eich gwefan. 

Cadw'n Gyfrinachol, Ei Gadw'n Ddiogel

Mae CCPA yn gofyn i chi gynnal gweithdrefnau diogelwch rhesymol yn eu lle i ddiogelu gwybodaeth defnyddwyr sensitif. Nid yw'r ddeddfwriaeth yn nodi beth yw “gweithdrefn ddiogelwch resymol”, ond y peth cyntaf y mae angen i chi ei wneud yw sicrhau eich bod yn deall cylch bywyd llawn cofnod data. Mae hyn yn golygu bod angen i chi wybod pa wybodaeth rydych chi'n ei chasglu, pam rydych chi'n ei chasglu, pryd rydych chi'n ei chasglu, ble rydych chi'n ei storio, pa mor hir rydych chi'n ei chadw, a gyda phwy rydych chi'n ei rhannu. 

Mae pethau eraill a ddylai fod ar eich rhestr o bethau i'w gwneud yn bendant yn cynnwys:

  • Cyfyngu a diweddaru eich strwythurau mynediad caniatáu (Byddech yn synnu faint o gwmnïau sy'n anghofio tynnu cyn-weithwyr o'u systemau)
  • Cryfhau diweddariad meddalwedd/caledwedd eich busnes a phrosesau clytio fel nad ydych yn gadael eich systemau'n agored i haciau
  • Creu polisïau cwmni ar gyfer cyfrineiriau cryf, defnydd VPN (dim Wi-Fi cyhoeddus!), a gwahanu dyfeisiau gwaith/personol
  • Amgryptio data yn ddisymud a phan gaiff ei drosglwyddo i gwmnïau eraill.

Ar ôl i chi fynd i'r afael â'r camau hynny, ystyriwch asesiad preifatrwydd a diogelwch ar gyfer eich system ac ar gyfer pob un o'ch darparwyr gwasanaeth.

Pam CCPA mewn gwirionedd, Really Materion

Dim ond y dechrau yw CCPA. Dyma gyfraith preifatrwydd data eang gyntaf America, ond nid yw hyd yn oed yn agos at yr olaf. Bydd cydymffurfio â CCPA yn caniatáu i'ch busnes addasu'n gyflym i'r newidiadau sydd eisoes i'w gweld ar y gorwel. 

Mae mwy o Reoliadau Preifatrwydd ar eu Ffordd

Mae olynydd CCPA, y Deddf Cofnodion Preifatrwydd California (CPRA), eisoes wedi ei basio gan bleidleiswyr California. Mae CPRA yn egluro adrannau annelwig o CCPA, yn ychwanegu amddiffyniadau defnyddwyr ychwanegol, ac yn ychwanegu amlygiad atebolrwydd sifil i'ch cwmni os bydd toriad data yn datgelu gwybodaeth bersonol sensitif eich cwsmeriaid. 

Ac eithrio'r hawl i gael mynediad, bydd CPRA, fel y mae'n ysgrifenedig nawr, yn berthnasol i'r wybodaeth bersonol a gasglwch gan eich cwsmeriaid ar neu ar ôl Ionawr 1, 2022. Mae hyn yn golygu, er na fydd CPRA yn dod i rym tan Ionawr 2023, rydych angen gallu olrhain cofnodion data unigol yn effeithiol erbyn diwedd 2021. 

Bydd cydymffurfio â CCPA yn cyflawni hynny'n effeithiol ac yn gwneud eich taith tuag at gydymffurfiaeth CPRA yn llawer haws.

Cynyddodd CPRA yn sylweddol hefyd y tebygolrwydd y byddwn yn gweld camau gorfodi cadarn drwy greu ac ariannu Asiantaeth Diogelu Preifatrwydd California, a fydd â chyllid a staff sylweddol i ymdrin â chwynion preifatrwydd. Gyda gorfodi CCPA yn cael ei reoli gan swyddfa Twrnai Cyffredinol California, mae busnesau wedi gallu osgoi craffu neu osgoi troseddau preifatrwydd. Bydd hyn yn llawer llai tebygol gyda lefel gynyddol craffu CPRA.

Rheoliadau Preifatrwydd mewn Gwladwriaethau Eraill

Mae gan Nevada, Maine, Massachusetts, Efrog Newydd, Vermont, ac Illinois hefyd gyfreithiau diogelu data ar y llyfrau er eu bod yn wahanol mewn sawl ffordd i CCPA ac nid ydynt yn cael eu hystyried yn gyfraith preifatrwydd gynhwysfawr. Mae gan wladwriaethau eraill filiau gweithredol yn yr arfaeth. Hyd yn oed os nad yw'r un o'r deddfau arfaethedig hyn yn cyd-fynd â safonau California, mae'r siawns yn uchel iawn y bydd rheoliad yn eich gwladwriaeth yn y pum mlynedd nesaf. Os gallwch gael eich cwmni i gydymffurfio â CCPA nawr, bydd cyfateb gofynion y dyfodol yn gyflymach, yn fwy effeithlon ac yn llai costus.

Dirwyon, Ffioedd, Gwaharddebau, Oh My!

Nid oes dim yn waeth i e-fasnach na thorri data. Mae haciau yn aml yn arwain at gyhoeddusrwydd embaras o wael, ond maent hefyd yn ergyd i'ch enw da gyda defnyddwyr sy'n trosi'n werthiannau coll a llai o refeniw.

Nid yw'n ymwneud ag ymddiriedaeth defnyddwyr yn unig, serch hynny. Mae diffyg cydymffurfio hefyd yn cyflwyno risg ariannol wirioneddol a allai ddraenio'ch cronfeydd wrth gefn tra bydd eich gwerthiant i lawr.

O dan CCPA, gall methu â datrys materion diffyg cydymffurfio o fewn 30 diwrnod o rybudd arwain at waharddeb a allai gau eich busnes. Gallech fod yn destun cosb o $2,500-7,000 am bob record gan dalaith California. Trothwy CCPA ar gyfer casglu data yw 50,000 o gofnodion y flwyddyn. Mae codi $2,500 neu $7,500 am hyd yn oed ffracsiwn o'r nifer o gofnodion yn llawer o arian.

Ar ben hynny, gall cwsmeriaid unigol eich erlyn yn uniongyrchol os oes toriad o ddata heb ei olygu neu heb ei amgryptio hyd at $100-750 y cofnod. 

Hyfforddiant, Hyfforddiant, Hyfforddi

Mae ymchwil yn amcangyfrif hynny 30% o'r holl haciau gellir ei briodoli i wall dynol mewnol a bron 95% o doriadau yn y cwmwl yn cael eu hachosi yn anfwriadol gan gamgymeriadau gweithwyr.

Bydd hyd yn oed rhaglenni data preifatrwydd gwych yn methu os nad yw'ch gweithwyr a'ch gwerthwyr yn ei ddeall. Dechreuwch hyfforddi'ch gweithwyr ar gydymffurfiaeth CCPA ac arferion gorau preifatrwydd data nawr. Os na all neu na fydd eich gwerthwyr yn cwrdd â'ch disgwyliadau, dewch o hyd i rai newydd. 

Cyn i chi fynd i feddwl bod preifatrwydd yn perthyn i fyd gweithwyr TG yn unig, cofiwch pa fyd rhyng-gysylltiedig, hypergysylltu, rhannu gwybodaeth yr ydym yn byw ynddo. adran farchnata i'ch tîm gwerthu i'ch cynrychiolwyr gwasanaeth cwsmeriaid, dylid mynd i'r afael â chydymffurfio â phreifatrwydd a hyfforddiant ar bob lefel o'ch busnes. 

Mae'n cymryd amser i ddatblygu diwylliant cryf o ymwybyddiaeth o breifatrwydd, felly peidiwch â gwastraffu mwy ohono.

Byddwch Y Dyn Da

Nid offeryn yn unig yw data defnyddwyr - dyma arian cyfred mwyaf gwerthfawr y byd. Mae angen i chi ei warchod mor ofalus ag y gwnewch eich patentau, hawlfreintiau, a fformiwlâu cynnyrch. Hyd yn oed os nad yw CCPA yn dechnegol berthnasol i chi, nid oes gan ddefnyddwyr lawer o oddefgarwch i fusnesau sy'n chwarae'n gyflym ac yn rhydd gyda'u gwybodaeth bersonol.

Yn lle edrych ar ofynion preifatrwydd fel canolfan gost, meddyliwch amdanynt fel gwerth ychwanegol craidd sy'n adeiladu ymddiriedaeth gyda'ch cwsmeriaid ac yn unigoleiddio eu profiad.

Adeiladu Eich Dyfodol Digidol

Bydd ymddiriedaeth ddigidol, neu faint o hyder sydd gan ddefnyddwyr bod busnes yn ymddwyn yn foesegol ar-lein, yn fater allweddol i ddefnyddwyr dros y degawd nesaf. Bydd cydymffurfio â CCPA nawr yn creu'r sylfaen gref sydd ei hangen arnoch i addasu i'r seilwaith preifatrwydd data sy'n cael ei adeiladu o'ch cwmpas mewn amser real. Yn hytrach na chael eich bocsio i mewn, adeiladwch y sgaffaldiau ymarfer preifatrwydd a fydd yn arbed amser ac arian i chi yn y tymor hir.

Beth ydych chi'n feddwl?

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.