A vállalatok nem állnak készen a kaliforniai CCPA adatvédelmi törvényre VPNoverview.com

A kaliforniai vállalatok arra törekszenek, hogy megértsék és teljesítsék az új kaliforniai fogyasztói adatvédelmi törvény vagy a CCPA széles körű követelményeit. Ez nem meglepő, mivel ugyanez történt az európai általános adatvédelmi rendelettel vagy a GDPR-rel a hatálybalépését megelőző hónapokban. Azonban a 2020. január 1-jei hatályba lépési határidővel, a sarkon túl, elfogy az idő azoknak a vállalatoknak, amelyek üzleti tevékenységet folytatnak Kaliforniában, vagy személyes adatokkal rendelkeznek a kaliforniai lakosokról. Még egy hat hónapos türelmi idővel is, mielőtt bármilyen kormányzati nyomozás és végrehajtási intézkedés megkezdődne, aggodalomra ad okot.


Az adatszabályozás folyamatban van

Az Egyesült Államokban az adatszabályozás még folyamatban van. 2018 óta több állam olyan jogszabályokat vezetett be és fogadott el, amelyek tükrözik a GDPR által biztosított védelmet. Mások, különösen a kaliforniai és kisebb mértékben a vermonti törvények célja, hogy szélesebb körű védelmet biztosítsanak a fogyasztók számára, és túllépjenek az adatsértések bejelentésére vonatkozó szabályokon túl. A GDPR-hez hasonlóan az átfogó kaliforniai fogyasztói adatvédelmi törvény számos új jogot biztosít a felhasználók számára az adatok ellenőrzése szempontjából.

2020. január 1-jétől a kaliforniai lakosoknak joguk lesz:

  • Tudja meg, milyen személyes adatokat gyűjtenek
  • Tudja meg, hogy személyes adataikat eladják vagy nyilvánosságra hozzák-e, és kinek
  • Mondja „Nem” a személyes adataik eladására
  • Hozzáférés a személyes adataikhoz
  • Kérjen vállalkozást minden személyes információ törlésére
  • Ezeket a jogokat nem szabad megkülönböztetni

Egy másik különbség a legtöbb államban létező adatvédelmi törvényekhez képest az, hogy a CCPA az összes olyan nonprofit szervezetre (vagy az ilyen vállalkozásokat irányító vagy azok által ellenőrzött szervezetekre) vonatkozik – helyüktől függetlenül -, amelyek Kaliforniában üzleti tevékenységet folytatnak és / vagy információval rendelkeznek. a kaliforniai lakosokról.

A vállalkozásoknak meg kell felelniük a CCPA követelményeinek, ha teljesítik a következő kritériumok bármelyikét:

  • Az éves bruttó bevétel több, mint 25 millió dollár
  • Több mint 50 000 fogyasztó, háztartás vagy eszköz személyes adatait birtokolja
  • Keressen vállalkozásuk éves bevételének több mint felét személyes adatok értékesítésével

Becslések szerint 500 000 amerikai vállalat teljesíti e követelmények közül egyet vagy többet, így teljesíteniük kell azokat.

Monumentális váltás az Egyesült Államok adatvédelmi rendeletében

A CCPA jelentősen megváltoztatja az Egyesült Államok adatvédelmi szabályait. Jelenleg az adatszabályozás még mindig eltérő szabályok és rendeletek patchja, az egyes államok és ágazatok között. A legtöbb fogyasztó számára lehetetlen követni, hogy mi a jogaik. Másrészt sok vállalkozás küzd a szabályok betartása iránt, és üdvözli a nagyobb biztonságot. Szeptemberben az olyan vállalatok 51 vezető vezérigazgatója, mint az Amazon, az IBM, a Dell, az SAP és a JP Morgan Chase, nyílt levélben fejezte ki aggodalmát a kongresszus számára, sürgetve a politikai döntéshozókat, hogy fogadjanak el átfogó fogyasztói adatvédelmi törvényeket..

Az elkövetkező hónapokban minden bizonnyal Kaliforniára néz. Nemcsak a Szilícium-völgyben és a Palo Altóban található csúcstechnológiával foglalkozó vállalatok, köztük az Apple, az Alphabet Inc. és a Google. 3 trillió dollár (2018) GDP-vel egyúttal az Egyesült Államok gazdaságának koronája gyöngyszeme, olyan országok előtt, mint India és az Egyesült Királyság.

2020 januárjától Kaliforniában az Egyesült Államok szigorúbb adatvédelmi törvényei lesznek, összehasonlíthatóak a GDPR-vel, de bizonyos értelemben eltérnek is azoktól. Hasonlóan a GDPR-hez, a CCPA „online azonosítókat”, például az Ön IP-címét minősíti személyes információnak, valamint eszköz-azonosítókat. Fontos különbség az, hogy a CCPA olyan információkat is figyelembe vesz, amelyek összekapcsolhatók a „háztartással”, és nem feltétlenül annak a háztartásnak az egyénével. Meglepő módon különbséget tesz a fogyasztó által biztosított személyes adatok között (beleértve) és a harmadik fél által vásárolt vagy megszerzett személyes adatok között (többnyire kizárva), ugyanakkor a személyes adatok értékesítésére való felmondási jogot kínál..

A CCPA megfelelősége jelentős kihívásokat jelent

A legtöbb vállalkozás számára ezek az adatvédelmi rendeletek nagy változtatásokat igényelnek a technológiában és a folyamatokban. Meg kell értenie, hogy milyen szabályok vonatkoznak rájuk, és kitalálni, hogyan lehet az adatokat a legjobban kezelni. Nem meglepő, hogy az új CA adatvédelmi törvény számos megfelelési kihívást jelent minden méretű szervezet számára, függetlenül attól, hogy a személyes adatok eladása, az érintettek hozzáférési jogai, az adatbiztonság és a biztonsági előírások betartása vagy az adatvédelmi irányelvek követelményei vonatkoznak-e..

Sajnos a legtöbb vállalatnak hiányzik egyértelmű útiterve. Az Ethyca adatvédelmi technológiai cég nemrégiben végzett tanulmányt annak megértése érdekében, hogy a vállalkozások hogyan közelítik meg az adatvédelmet és a megfelelést. A jelentés szerint a válaszadók mindössze 12% -a gondolja úgy, hogy elérte a megfelelő megfelelőségi vagy megfelelőségi állapotot, vagyis 88% -uk nem áll készen. Több mint 70% -uknak nincs műszaki megoldása, és munkaidőre és utólag felszerelt folyamatokra támaszkodnak. Az alapvető adatok feltérképezése továbbra is a legnagyobb aggodalomra ad okot a korai szakaszban működő vállalatok számára. Az induló vállalkozások legkevésbé valószínűleg formalizálták az adatvédelmi erőforrásokat és folyamatokat.

Csakúgy, mint a Facebook-Cambridge Analytica adatbotrányban láttuk, a bírságok könnyen összeadódnak. A CCPA értelmében minden jogsértőt és a szabályok megsértéséért felelős felet pénzbírsággal lehet büntetni, ha jogsértés történik. Az érintett felhasználónkénti polgári kártérítéstől számított 750 USD-tól a szándék nélküli személyekig 2500 USD-ig, és szándékosan 7500 USD-ért a jogsértés esetén.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me