Maatskappye wat nie gereed is vir die CCPA-privaatheidswet in Kalifornië nie VPNoverview.com

Maatskappye in Kalifornië is besig om die uitgebreide vereistes van die nuwe California Consumer Privacy Act of CCPA te begryp en daaraan te voldoen. Dit is geen verrassing nie, aangesien dieselfde gebeur het met Europa se algemene verordening op die beskerming van data of BBP in die maande voor dit in werking getree het. Maar met die effektiewe spertyd van 1 Januarie 2020, net om die draai, is die tyd aan die gang vir maatskappye wat in Kalifornië sake doen of persoonlike inligting oor die inwoners van Kalifornië besit. Selfs met ‘n tydperk van ses maande voordat ‘n ondersoek met die regering en afdwingingsaksies begin, is daar rede tot kommer.


Dataregulering is ‘n werk wat aan die gang is

In die VSA is data-regulering steeds ‘n werk. Sedert 2018 het verskeie state wetgewing ingestel en goedgekeur wat weerspieël in die beskerming van die BBP. Ander, veral die Kaliforniese en in ‘n mindere mate Vermont-wette, is daarop gemik om ‘n breër beskerming aan verbruikers te bied en die kennisgewingreëls oor die oortreding van inligting oorskry. Net soos die GDPR, bied die uitgebreide wetgewing oor verbruikers privaatheid in Kalifornië gebruikers ‘n magdom nuwe regte as dit kom by die beheer van hul data.

Vanaf 1 Januarie 2020 sal die inwoners van Kalifornië die reg hê om:

  • Weet watter persoonlike data ingesamel word
  • Weet of hul persoonlike inligting verkoop of openbaar gemaak word en aan wie
  • Sê “Nee” oor die verkoop van hul persoonlike gegewens
  • Verkry toegang tot hul persoonlike gegewens
  • Versoek ‘n besigheid om persoonlike inligting uit te vee
  • Moenie gediskrimineer word vir die uitoefening van hierdie regte nie

‘N Verdere verskil met die bestaande privaatheidswette in die meeste state, is dat die CCPA van toepassing is op alle organisasies sonder winsoogmerk (of entiteite wat sulke ondernemings beheer of beheer) – ongeag hul ligging – wat in Kalifornië sake doen en / of inligting besit op Kaliforniese inwoners.

Ondernemings moet aan CCPA-vereistes voldoen as hulle aan ENIGE van die volgende kriteria voldoen:

  • Genereer ‘n jaarlikse bruto inkomste van meer as $ 25 miljoen
  • Beskik oor persoonlike inligting van meer as 50,000 verbruikers, huishoudings of toestelle
  • Verdien meer as die helfte van hul besigheid se jaarlikse inkomste met die verkoop van persoonlike data

Na raming voldoen 500.000 Amerikaanse ondernemings aan een of meer van hierdie vereistes en sal dus moet voldoen.

Monumentale verskuiwing in die Amerikaanse verordening van privaatheid van data

Die CCPA is ‘n monumentale verskuiwing in die regulering van die Amerikaanse privaatheid oor data. Tans is data-regulering steeds ‘n lapwerk van verskillende reëls en regulasies in verskillende state en sektore. Vir die meeste verbruikers is dit onmoontlik om te volg wat hul regte is. Aan die ander kant sukkel baie ondernemings om te voldoen en verwelkom meer regulatoriese sekerheid. In September het 51 top-uitvoerende hoofde van ondernemings soos Amazon, IBM, Dell, SAP en JP Morgan Chase hul kommer uitgespreek in ‘n ope brief aan die kongres waarin hy beleidmakers versoek om uitgebreide privaatheidswette oor verbruikersdata te aanvaar.

In die komende maande sal daar ongetwyfeld Kalifornië se aandag geniet. Nie net is baie van die top-tegniese ondernemings in Silicon Valley en Palo Alto gebaseer nie, insluitend Apple, Alphabet Inc. en Google. Met ‘n BBP van $ 3 triljoen (2018) is dit ook die kroonjuweel in die ekonomie van die Verenigde State, voor lande soos Indië en die Verenigde Koninkryk.

Vanaf Januarie 2020 sal Kalifornië ook die strengste privaatheidswette van die VSA hê, vergelykbaar met, maar ook op sommige maniere anders as die GDPR. Net soos die GDPR, kwalifiseer die CCPA “aanlyn-identifiseerders” soos u IP-adres as persoonlike inligting, sowel as toestel-ID’s. ‘N Belangrike verskil is dat die CCPA ook inligting oorweeg wat aan’ ‘n huishouding ‘gekoppel kan word en nie noodwendig een individu van daardie huishouding nie. Verbasend maak dit ‘n onderskeid tussen persoonlike gegewens wat deur ‘n verbruiker (ingesluit) verskaf word, en persoonlike inligting wat deur ‘n derde party aangekoop of verkry is (meestal uitgesluit), terwyl dit nietemin ‘n reg om te verleen vir die verkoop van persoonlike inligting.

CCPA-nakoming hou belangrike uitdagings in

Vir die meeste ondernemings vereis hierdie privaatheidsregulasies groot veranderinge aan tegnologie en prosesse. Hulle moet verstaan ​​watter reëls op hulle van toepassing is en uitvind hoe hulle hul data die beste kan bestuur. Geen verrassing nie, die nuwe CA-privaatheidswetgewing bied ‘n aantal nakomingsuitdagings vir organisasies van alle groottes, of dit nou gaan oor die verkoop van persoonlike inligting, toegangsregte vir die onderwerp, die beveiliging van die data, die nakoming van sekuriteit of die privaatheidsbeleid..

Ongelukkig lyk dit asof die meeste ondernemings nie ‘n duidelike padkaart het nie. Die privaat-tegnologiefirma Ethyca het onlangs ‘n studie gedoen om die verskillende maniere waarop ondernemings privaatheid en nakoming benader, te verstaan. Die verslag wys dat slegs 12% van die respondente meen dat hulle ‘n voldoende staat van voldoening of voldoeningsgereedheid bereik het, wat beteken dat 88% nie gereed is nie. Meer as 70% het geen ingenieursoplossing nie en vertrou op werksure en terugwerkende prosesse. Basiese datakaarte is steeds die grootste kommer vir ondernemings in die vroeë stadium. Dit is die minste geneig om te begin met die begin van ondernemings om formele privaatheidshulpbronne en prosesse te hê.

Net soos ons gesien het in die Facebook-Cambridge Analytica-dataskandaal, kan boetes maklik optel. Ingevolge die CCPA kan alle oortreders en partye wat nie daaraan voldoen nie, met geldelike boetes gepenaliseer word as daar ‘n oortreding is. Van $ 750 per betrokke gebruiker in siviele skadevergoeding, tot $ 2.500 vir diegene wat nie opset het nie en $ 7.500 per oortreding indien opsetlik.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me