Er datapolitikken klar for Californias nye lov om forbrukervern?

Vil du oppnå og beholde kunder? Vedta personvernregler for kunder Kunder vil ikke kjøpe tjenester eller produkter fra selskaper hvis de ikke stoler på hvordan dataene deres skal brukes, fant Cisco.

Hvis innboksen din er full av e-postmeldinger om personvernoppdatering, er det en rolle at California Consumer Privacy Act er i kraft.

California guvernør Jerry Brown signerte lovforslaget 28. juni 2018 og de nye regler for overholdelse startet 1. januar. CCPA er en omfattende personvernlovgivning for data, som ligner den generelle databeskyttelsesforordningen i Den europeiske union og den digitale Personvernloven i Canada.

CCPA gjelder for alle virksomheter i California som oppfyller ett eller flere av disse kriteriene:

  1. Har årlige bruttoinntekter på over 25 millioner dollar
  2. Kjøper, selger eller deler den personlige informasjonen til 50 000 eller flere forbrukere, husholdninger eller enheter
  3. Henter 50% eller mer av sine årlige inntekter fra å selge forbrukernes PI

Statens rapport om økonomisk innvirkning på CCPA forutsier at 75% av virksomhetene i California vil måtte følge reglene og at den opprinnelige investeringen i samsvar vil være på rundt 55 milliarder dollar.

Rapporten anslår at bedrifter med færre enn 20 ansatte vil bruke $ 50.000, selskaper med 100-500 ansatte vil bruke $ 450.000, og selskaper med mer enn 500 ansatte vil bruke $ 2 millioner.

Hva virksomheter trenger å vite om CCPA (TechRepublic Premium)

Selskaper kom i gang med overholdelsesarbeidet i fjor, men det går fremdeles sakte.

PwC anbefaler å utvikle en enterprise-tilnærming for å overholde CCPA:

  1. Test beredskapen i områdene med høy risiko i virksomheten til å gi regulatorer bevis for operasjonell personvernkontroll.
  2. I områder med høy risiko som viser svake kontroller, identifiser nåværende tekniske evner og utvikle virksomhetens krav for å utvide dem og styrke disse kontrollene.
  3. Pilot nye personvernteknologier innen høyrisiko og områder med høy innvirkning først.
  4. Bruk resultatene fra pilotene til å definere organisasjonens økosystem for personvernteknologi i fremtiden.
  5. Utvikle en tverrfunksjonell arbeidsgruppe som inkluderer teknologi, datastyring, dataetikk, sikkerhet, risiko, etterlevelse, juridiske og personverneksperter for å støtte utviklende endringer i personvernteknologibasislinjen.

Sikkerhetsfirmaet Data443 foreslår å ta disse trinnene for å overholde CCPA:

  • Tilby alternativet 'Ikke selg informasjonen min' til alle kunder.
  • Gjør det enkelt for kundene å velge bort.
  • Opprett en prosess for nåværende og tidligere kunder for å sende inn en emneadgangsforespørsel.
  • Vurdere ansatte, pensjonister og andre kategorier av informasjonsinnehavere når du utvikler retningslinjer og prosedyrer.
  • Oppdater retningslinjer for personvern og samsvar med oppdaterte avsløringer og innsamlingspolicyer.
  • Lag håndterings-, behandlings- og innsamlingsprosesser for data fra barn og mindreårige.
  • Overvåke endringer på statlig nivå og justere retningslinjene etter behov.

Jason Remillard, grunnlegger og administrerende direktør i Data443, mener at en føderal lov som standardiserer innsamling av kundedata kommer.

"Microsoft har allerede kunngjort et nasjonalt samsvarsprogram for tjenester på CCPA-nivå, i 2020. Jeg forventer at andre følger etter i mangel av en nasjonal lovgivning, " sa Remillard.

Maine og Nevada har allerede vedtatt personvernlovgivning og 11 andre statlige lovgivere vurderte lignende regninger i 2018. Fem stater har opprettet arbeidsstyrker for å studere problemet. Californias lov startet som et borgerledet stemmeseddelinitiativ.

Ukens beste nyhetsbrev

Redaktørene våre fremhever TechRepublic-artikler, gallerier og videoer som du absolutt ikke kan gå glipp av for å holde deg oppdatert om de siste IT-nyhetene, innovasjonene og tipsene. fredager

Registrer deg i dag

© Copyright 2020 | mobilegn.com