CRM a dátové platformyElektronický obchod a maloobchod

Prečo musí vaša firma venovať pozornosť dodržiavaniu zákona CCPA

Slávne slnečná a uvoľnená kultúra surferov v Kalifornii spochybňuje svoju úlohu pri posúvaní národných rozhovorov o aktuálnych problémoch prostredníctvom schvaľovania významných legislatívnych aktov. Kalifornia, ktorá ako prvá prešla všetkým, od znečistenia ovzdušia cez liečivú marihuanu až po zákon o rozvode bez zavinenia, vedie boj za zákony o ochrane osobných údajov, ktoré sú priaznivé pre spotrebiteľov.

Zákon o ochrane osobných údajov v Kalifornii (CCPA) je najkomplexnejší a najvymáhateľnejší zákon Spojených štátov o ochrane osobných údajov. Je ťažké preceňovať jeho vplyv na postupy ochrany osobných údajov.

Čo potrebujete vedieť o CCPA

Pravidlá ochrany osobných údajov sú zložité, to je pravda. Sú však zvládnuteľné pre každý podnik so správnym prístupom. Ak ste na začiatku svojej cesty dodržiavania ochrany osobných údajov (hudba inšpirujúca podnety), tu je to, čo potrebujete vedieť o CCPA a vašom podnikaní. 

Otázka 25 miliónov USD: Vzťahuje sa na mňa zákon CCPA?

Otázka číslo jeden, ktorú dostávame od klientov, je, Musím sa teda zákona CCPA obávať alebo nie?

CCPA sa vzťahuje na ziskové firmy, ktoré pôsobia v Kalifornii, zhromažďujú a kontrolujú osobné údaje obyvateľov Kalifornie a spĺňajú jednu z nasledujúcich požiadaviek:

  • Ročné hrubé príjmy viac ako 25 miliónov dolárov
  • Každý rok zhromažďuje osobné údaje od viac ako 50,000 XNUMX obyvateľov Kalifornie, domácností alebo zariadení *
  • Dostáva 50 % alebo viac ročných príjmov z predaja osobných údajov obyvateľov Kalifornie

*Hranica pre zhromaždené osobné údaje sa zvýši na 100,000 2023 v roku XNUMX, keď bude vymáhateľný zákon o ochrane osobných údajov v Kalifornii.

Môže to znieť, že je to len pre veľké korporácie. nie je. Výskumníci odhadujú toľko ako 75 % kalifornských podnikov má ročný príjem nižší ako 25 miliónov USD budú ovplyvnené zákonom.

Je to všetko o jednotlivcovi (práva)

Základom zákona CCPA je individuálne právo spotrebiteľa kontrolovať, ako sa používajú jeho osobné údaje. Práva kodifikované CCPA zahŕňajú právo:

  • Zistite, aké informácie o nich zhromažďujete a prečo
  • Požiadajte o vymazanie ich informácií z vašich databáz
  • Zistite, s akými spoločnosťami tretích strán zdieľate ich údaje alebo od ktorých ich údaje kupujete
  • Pred predajom údajov pre kohokoľvek vo veku 16 a menej rokov nariaďte odpoveď
  • Zrušenie predaja osobných údajov

To posledné – právo odmietnuť predaj osobných údajov – je veľké. So širokou definíciou toho, čo tvorí „predaj“ údajov (predaj, prenájom, uvoľnenie, zverejnenie, šírenie, sprístupnenie alebo prenos... osobných údajov spotrebiteľa za peniaze or niečo iné cenné), táto požiadavka môže byť pre podniky najklzkejšia.

Správa individuálnych žiadostí o práva

Ak povolíte tretím stranám používať údaje, ktoré zhromažďujete, na ich vlastné účely a musíte byť v súlade so zákonom CCPA, vy mať mať zabezpečené a efektívne procesy mapovania údajov, ktoré vám umožnia identifikovať, upravovať a odstraňovať osobné údaje spotrebiteľov v rámci časových plánov CCPA.

To znamená, že musíte:

  • Majte procesy na odoslanie individuálnych práv poznať/vymazať žiadosti. To by malo zahŕňať aspoň dva spôsoby podávania žiadostí.  
    • Vyžaduje sa bezplatné telefónne číslo. Výnimkou sú podniky, ktoré fungujú len online. Bezplatnú adresu môže nahradiť e-mailová adresa.  
    • Vo všeobecnosti môžu všetky spoločnosti poskytnúť webový formulár alebo e-mailovú adresu na odoslanie žiadostí.
    • Pred dokončením procesov sa poraďte s odborníkom na ochranu osobných údajov, aby ste sa uistili, že robíte správne rozhodnutia.
  • Vedzte, že môžete splniť prísne 10-dňové potvrdenie žiadosti a 45-dňový časový plán dokončenia
  • Vedzte, že váš tím dokáže správne identifikovať a overiť informačné záznamy o spotrebiteľoch 

Transparentnosť so zubami

prísne požiadavky za informovanie zákazníkov o postupoch zhromažďovania údajov môžete za všetky poďakovať CCPA Aktualizujte naše zásady ochrany osobných údajov e-maily, ktoré ste dostávali od každej spoločnosti, ktorej ste kedy poskytli svoju e-mailovú adresu. 

Oznámenia o ochrane osobných údajov v súlade so zákonom CCPA musia byť prístupné a musia konkrétne uvádzať, aký typ informácií zhromažďujete, čo s nimi robíte a s kým ich zdieľate. Musí tiež jasne špecifikovať práva, ktoré majú vaši spotrebitelia. (Viď vyššie). 

A čo viac, musíte to povedať spotrebiteľom všetko v čase odberu alebo pred ním a poskytnúť (samozrejmé) Nepredávajte moje osobné údaje tlačidlo na vašej domovskej stránke.

Bočný panel – ak sú vaše zásady ochrany osobných údajov štyri strany hustej právnej angličtiny, prepíšte ich v užívateľsky prívetivom štýle. Ak tak urobíte, pomôže to vašim zákazníkom porozumieť a zároveň zlepšíte ich skúsenosti s vaším webom. 

Udržujte to v tajnosti, držte to v bezpečí

CCPA vyžaduje, aby ste ho udržiavali primerané bezpečnostné postupy na ochranu citlivých informácií spotrebiteľov. Legislatíva nestanovuje, čo je „primeraný bezpečnostný postup“, ale prvá vec, ktorú musíte urobiť, je uistiť sa, že rozumiete celému životnému cyklu záznamu údajov. To znamená, že potrebujete vedieť, aké informácie zhromažďujete, prečo ich zhromažďujete, kedy ich zhromažďujete, kde ich uchovávate, ako dlho ich uchovávate a s kým ich zdieľate. 

Medzi ďalšie veci, ktoré by určite mali byť na vašom zozname úloh, patria:

  • Obmedzenie a aktualizácia vašich štruktúr povoľovania prístupu (Boli by ste prekvapení, koľko spoločností zabudlo odstrániť bývalých zamestnancov zo svojich systémov)
  • Posilnenie procesov aktualizácie a opravovania softvéru/hardvéru vo vašej firme, aby ste svoje systémy neohrozili hackermi
  • Vytváranie firemných zásad pre silné heslá, používanie VPN (žiadne verejné Wi-Fi!) a oddelenie pracovných/osobných zariadení
  • Šifrovanie údajov v pokoji a pri ich prenose do iných spoločností.

Po vykonaní týchto krokov zvážte posúdenie súkromia a bezpečnosti vášho systému a pre každého z vašich poskytovateľov služieb.

Prečo vlastne CCPA, Naozaj záležitosti

CCPA je len začiatok. Je to prvý široký zákon o ochrane osobných údajov v Amerike, no nie je ani zďaleka posledný. Súlad so zákonom CCPA umožní vašej firme rýchlo sa prispôsobiť zmenám, ktoré sú už viditeľné na obzore. 

Ďalšie pravidlá ochrany osobných údajov sú na ceste

Nástupca CCPA, Kalifornský zákon o osobných záznamoch (CPRA), už prešiel kalifornskými voličmi. CPRA objasňuje nejasné časti zákona CCPA, pridáva dodatočnú ochranu spotrebiteľa a zvyšuje občianskoprávnu zodpovednosť vašej spoločnosti, ak porušenie údajov odhalí citlivé osobné informácie vašich zákazníkov. 

S výnimkou práva na prístup sa CPRA, ako je teraz napísané, bude vzťahovať na osobné údaje, ktoré zhromažďujete od svojich zákazníkov 1. januára 2022 alebo neskôr. To znamená, že aj keď CPRA nadobudne účinnosť až v januári 2023, do konca roku 2021 musia byť schopné efektívne sledovať jednotlivé záznamy údajov. 

Súlad so zákonom CCPA to efektívne dosiahne a vaša cesta k súladu so zákonom CPRA bude oveľa jednoduchšia.

CPRA tiež dramaticky zvýšilo pravdepodobnosť, že uvidíme silné opatrenia na presadzovanie práva vytvorením a financovaním Kalifornskej agentúry na ochranu súkromia, ktorá bude mať značné finančné prostriedky a personál na riešenie sťažností na ochranu osobných údajov. Vďaka presadzovaniu zákona CCPA riadenému kanceláriou generálneho prokurátora v Kalifornii sa podniky mohli vyhnúť kontrole alebo sa vyhnúť porušovaniu súkromia. Pri zvýšenej úrovni kontroly CPRA to bude podstatne menej pravdepodobné.

Predpisy o ochrane osobných údajov v iných štátoch

Nevada, Maine, Massachusetts, New York, Vermont a Illinois majú v knihách aj zákony na ochranu údajov, hoci sa v mnohých ohľadoch líšia od zákona CCPA a nepovažujú sa za komplexný zákon o ochrane osobných údajov. Ostatné štáty majú aktívne nevybavené účty. Aj keď žiadny z týchto čakajúcich zákonov nezodpovedá kalifornským štandardom, pravdepodobnosť je veľmi vysoká, že vo vašom štáte bude v najbližších piatich rokoch platiť regulácia. Ak sa vám teraz podarí dosiahnuť súlad vašej spoločnosti so zákonom CCPA, splnenie budúcich požiadaviek bude rýchlejšie, efektívnejšie a lacnejšie.

Pokuty, poplatky, súdne príkazy, ach!

Pre elektronický obchod nie je nič horšie ako porušenie údajov. Hackeri často vedú k trápne zlej publicite, no zároveň poškodzujú vašu povesť u spotrebiteľov, čo sa premieta do stratených predajov a znížených príjmov.

Nie je to však len o dôvere spotrebiteľov. Nesúlad tiež predstavuje skutočné finančné riziko, ktoré by mohlo vyčerpať vaše rezervy, zatiaľ čo vaše tržby klesajú.

Podľa zákona CCPA môže nevyriešenie problémov s nedodržaním pravidiel do 30 dní od oznámenia viesť k súdnemu príkazu, ktorý môže viesť k zatvoreniu vašej firmy. Od štátu Kalifornia vám môže byť uložená pokuta 2,500 7,000 – 50,000 2,500 USD za rekordnú pokutu. Hranica CCPA pre zber údajov je 7,500 XNUMX záznamov ročne. Dostať poplatok XNUMX XNUMX alebo XNUMX XNUMX dolárov za zlomok z množstva záznamov je veľa peňazí.

Okrem toho vás jednotliví zákazníci môžu priamo žalovať, ak dôjde k porušeniu neupravených alebo nezašifrovaných údajov vo výške 100 – 750 USD za záznam. 

Školenie, školenie, školenie

Výskum to odhaduje 30% všetkých hackov možno pripísať vnútornej ľudskej chybe a takmer 95 % narušení cloudu sú neúmyselne spôsobené chybami zamestnancov.

Dokonca aj skvelé programy na ochranu osobných údajov zlyhajú, ak tomu vaši zamestnanci a predajcovia nerozumejú. Začnite školiť svojich zamestnancov o dodržiavaní zákona CCPA a osvedčených postupoch ochrany osobných údajov. Ak vaši predajcovia nemôžu alebo nechcú splniť vaše očakávania, nájdite si nových. 

Predtým, ako si začnete myslieť, že súkromie patrí výlučne do sveta IT pracovníkov, nezabudnite, v akom prepojenom, hypertextovo prepojenom svete zdieľajúcom informácie žijeme. marketingové oddelenie vášmu predajnému tímu vašim zástupcom zákazníckeho servisu, dodržiavanie pravidiel ochrany osobných údajov a školenia by sa mali riešiť na každej úrovni vášho podnikania. 

Vytvorenie silnej kultúry povedomia o súkromí si vyžaduje čas, takže už viac neplytvajte.

Staňte sa dobrým chlapom

Údaje o spotrebiteľoch nie sú len nástrojom – sú to najcennejšia mena na svete. Musíte si to strážiť rovnako starostlivo ako svoje patenty, autorské práva a vzorce produktov. Aj keď sa na vás zákon CCPA technicky nevzťahuje, spotrebitelia málo tolerujú podniky, ktoré sa s ich osobnými údajmi pohrávajú rýchlo.

Namiesto toho, aby ste požiadavky na ochranu osobných údajov považovali za cenové stredisko, považujte ich za základnú pridanú hodnotu, ktorá buduje dôveru u vašich zákazníkov a individualizuje ich skúsenosti.

Budovanie vašej digitálnej budúcnosti

Digitálna dôvera alebo miera dôvery používateľov v to, že sa firma správa na internete eticky, bude v nasledujúcom desaťročí kľúčovým spotrebiteľským problémom. Ak teraz získate súlad so zákonom CCPA, vytvoríte pevný základ, ktorý potrebujete na prispôsobenie sa infraštruktúre ochrany osobných údajov, ktorá sa okolo vás vytvára v reálnom čase. Namiesto toho, aby ste sa nechali zaškatuľkovať, postavte lešenie na ochranu súkromia, ktoré vám z dlhodobého hľadiska ušetrí čas a peniaze.

Jodi Danielsová

Jodi Daniels je praktickou poradkyňou pre ochranu osobných údajov (GDPR, CCPA, zákony USA o ochrane osobných údajov), zodpovednou za ochranu osobných údajov a zakladateľom a generálnym riaditeľom spoločnosti Poradcovia červenej ďateliny. Jodi je tiež hostiteľom podcastov a hlavným rečníkom.

súvisiace články

Tlačidlo späť nahor
Zavrieť

Zistený blok reklám

Martech Zone vám tento obsah môže poskytnúť bezplatne, pretože naše stránky speňažujeme prostredníctvom príjmov z reklám, pridružených odkazov a sponzorstiev. Ocenili by sme, keby ste pri prezeraní našej stránky odstránili blokovanie reklám.