Şirketler California’nın CCPA Gizlilik Yasasına Hazır Değil | VPNoverview.com

California’daki şirketler, yeni California Tüketici Gizlilik Yasası’nın veya CCPA’nın kapsamlı gereksinimlerini anlamak ve karşılamak için çabalıyorlar. Aynı şey yürürlüğe girmeden önceki aylarda Avrupa’nın Genel Veri Koruma Yönetmeliği veya GDPR’sinde de olduğu gibi, bu hiç de şaşırtıcı değil. Ancak, 1 Ocak 2020 tarihinden itibaren geçerli olan ve son zamanlarda, Kaliforniya’da iş yapan veya Kaliforniya sakinleri hakkında kişisel verilere sahip şirketler için zaman azalıyor. Herhangi bir hükümet soruşturması ve icra eylemi başlamadan altı aylık bir yetkisiz kullanım süresi olsa bile, endişelenmeniz için bir neden var.


Veri Düzenleme Sürüyor

ABD’de veri düzenlemesi halen devam eden bir çalışmadır. 2018’den bu yana, bazı devletler GSYİH tarafından sağlanan korumaların bazılarını yansıtan mevzuat çıkardı ve kabul etti. Diğerleri, özellikle Kaliforniya ve daha az ölçüde Vermont yasaları, tüketicilere daha geniş bir koruma sunmayı ve veri ihlali bildirim kurallarının ötesine geçmeyi amaçlamaktadır. GDPR’ye benzer şekilde, kapsamlı California Tüketici Gizlilik Yasası kullanıcılara verilerini kontrol etme konusunda bir dizi yeni hak verir.

1 Ocak 2020 itibariyle, Kaliforniya sakinleri:

  • Hangi kişisel verilerin toplandığını bilin
  • Kişisel verilerinin satılıp satılmadığını ve ifşa edildiğini ve kime
  • Kişisel verilerinin satışına “Hayır” deyin
  • Kişisel verilerine erişin
  • Bir işletmeden kişisel bilgileri silmesini isteme
  • Bu hakların kullanılması nedeniyle ayrımcılık yapılmaması

Çoğu eyaletteki mevcut gizlilik yasalarıyla ilgili bir diğer fark, CCPA’nın Kaliforniya’da iş yapan ve / veya bilgiye sahip olan tüm kâr amacı gütmeyen kuruluşlara (veya bu tür işletmeleri kontrol eden veya kontrol eden kuruluşlara) başvuracağıdır. Kaliforniya sakinleri hakkında.

İşletmeler, aşağıdaki ölçütlerden HERHANGİ BİRİNİ karşılıyorlarsa CCPA gereksinimlerine uymalıdır:

  • 25 milyon doları aşan yıllık brüt gelir elde edin
  • 50.000’den fazla tüketicinin, hane halkının veya cihazın kişisel verilerine sahip olma
  • Kişisel verilerini satan işletmelerinin yıllık gelirinin yarısından fazlasını kazanın

Tahmini 500.000 ABD şirketi bu gereksinimlerin bir veya daha fazlasını karşılamaktadır ve bu nedenle.

ABD Veri Gizliliği Yönetmeliğinde Anıtsal Geçiş

CCPA, ABD veri gizliliği düzenlemesinde anıtsal bir kaymaya işaret ediyor. Şu anda, veri düzenlemesi hala farklı eyaletler ve sektörlerde farklı kural ve düzenlemelerin bir parçası. Çoğu tüketici için haklarının ne olduğunu takip etmek imkansızdır. Öte yandan, birçok işletme daha düzenleyici kesinliklere uymak ve onları kabul etmek için mücadele etmektedir. Eylül ayında Amazon, IBM, Dell, SAP ve JP Morgan Chase gibi şirketlerden 51 üst düzey CEO, Kongre’ye açık bir mektupta kaygılarını dile getirerek politika yapıcılarını kapsamlı tüketici veri gizliliği yasalarını geçmeye çağırdı.

Önümüzdeki aylarda, şüphesiz, tüm gözler Kaliforniya’da olacak. Apple, Alphabet Inc. ve Google dahil olmak üzere Silikon Vadisi ve Palo Alto’da bulunan en iyi teknoloji şirketlerinin çoğu değil. 3 trilyon dolarlık (2018) GSYİH ile, aynı zamanda Amerika Birleşik Devletleri ekonomisinde, Hindistan ve İngiltere gibi ülkelerin önünde taç mücevherdir.

Ocak 2020’den itibaren Kaliforniya, ABD’nin en katı gizlilik yasalarına da sahip olacak, aynı zamanda GDPR’den farklı olabilir. GDPR gibi, CCPA da IP adresiniz gibi “çevrimiçi tanımlayıcıları” kişisel bilgilerin yanı sıra cihaz kimlikleri olarak nitelendirir. Önemli bir fark, CCPA’nın aynı zamanda o hanenin bir bireyi değil, “hane halkı” ile ilişkilendirilebilecek bilgileri dikkate almasıdır. Şaşırtıcı bir şekilde, bir tüketici (dahil) tarafından sağlanan kişisel veriler ile üçüncü bir taraf (çoğunlukla hariç) yoluyla satın alınan veya elde edilen kişisel veriler arasında bir ayrım yapar, yine de kişisel bilgilerin satışı için vazgeçme hakkı sunar..

CCPA Uyumluluğu Önemli Zorluklar Yaratıyor

Çoğu işletme için, bu gizlilik düzenlemeleri teknoloji ve süreçlerde büyük değişiklikler gerektirir. Onlar için hangi kuralların geçerli olduğunu ve verilerini en iyi nasıl yöneteceklerini anlamaları gerekir. Şaşırtıcı olmayan bir şekilde, yeni CA gizlilik yasası, kişisel bilgilerin satışı, veri konusu erişim hakları, veri güvenliği ve güvenlik uyumluluğu veya gizlilik politikası gereksinimleri açısından, her büyüklükteki kuruluş için bir dizi uyum zorluğu sunacaktır..

Ne yazık ki, çoğu şirketin net bir yol haritası yok gibi görünüyor. Gizlilik teknolojisi firması Ethyca geçtiğimiz günlerde işletmelerin gizlilik ve uyumluluk konusuna farklı yaklaşımlarını anlamak için bir çalışma yaptı. Rapor, katılımcıların sadece% 12’sinin yeterli bir uyumluluk veya uyumluluk durumuna ulaştıklarına inandıklarını, yani% 88’inin “hazır olmadığını” gösterdiğini göstermektedir. % 70’inden fazlasının mühendislik çözümü yoktur ve çalışma saatleri ve sonradan yenilenen süreçlere güvenir. Temel veri haritalama, erken aşama şirketler için hala en büyük endişe kaynağıdır. Başlangıçların veri gizliliği kaynaklarını ve süreçlerini resmileştirmesi en az muhtemel.

Facebook-Cambridge Analytica veri skandalında gördüğümüz gibi, para cezaları da kolayca toplanıyor. CCPA uyarınca, ihlal eden tüm taraflar ve uyumlu olmayan taraflar, bir ihlal meydana gelirse para cezalarıyla cezalandırılabilir. Sivil zararlarda etkilenen kullanıcı başına 750 $ ‘dan, kasıtlı olmayanlar için 2.500 $’ a ve kasıtlı olması durumunda ihlal başına 7.500 $ ‘a.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me