Tvrtke nisu spremne za kalifornijski zakon o privatnosti CCPA | VPNoverview.com

Tvrtke u Kaliforniji pokušavaju shvatiti i ispuniti opsežne zahtjeve novog kalifornijskog zakona o privatnosti potrošača ili CCPA. To i ne čudi, jer se isto dogodilo s Europskom općom uredbom o zaštiti podataka ili GDPR-om u mjesecima prije nego što je stupila na snagu. Međutim, s efektivnim rokom od 1. siječnja 2020., odmah iza ugla, ističe vrijeme za tvrtke koje posluju u Kaliforniji ili posjeduju osobne podatke o stanovnicima Kalifornije. Čak i s šestomjesečnim počekom prije nego što započnu vladine istrage i provedbene akcije, postoji razlog za zabrinutost.


Uređivanje podataka je u tijeku

U SAD-u regulacija podataka još uvijek nije u tijeku. Od 2018. godine nekoliko je država uvelo i donijelo zakonodavstvo koje odražava neke zaštite koje pruža GDPR. Ostali, posebice kalifornijski i u manjoj mjeri zakoni Vermont, imaju za cilj pružiti širu zaštitu potrošačima i nadilaze pravila prijavljivanja zbog kršenja podataka. Sveobuhvatno poput GDPR-a, sveobuhvatni kalifornijski zakon o privatnosti potrošača pruža korisnicima mnoštvo novih prava kada je u pitanju kontrola njihovih podataka.

Od 1. siječnja 2020. stanovnici Kalifornije imat će pravo na:

  • Znajte koji se osobni podaci prikupljaju
  • Znaju da li se njihovi osobni podaci prodaju ili objavljuju i kome
  • Recite “Ne” prodaji njihovih osobnih podataka
  • Pristupite njihovim osobnim podacima
  • Zatražite od tvrtke da izbriše sve osobne podatke
  • Nemojte biti diskriminirani zbog ostvarivanja ovih prava

Druga razlika u odnosu na postojeće zakone o privatnosti u većini država je ta što će se CCPA primjenjivati ​​na sve profitne organizacije (ili subjekte koji takve tvrtke kontroliraju ili su pod nadzorom) – bez obzira na njihovu lokaciju – koji posluju u Kaliforniji i / ili posjeduju informacije na stanovnike Kalifornije.

Tvrtke moraju udovoljavati zahtjevima CCPA-e ako ispunjavaju BILO sljedećih kriterija:

  • Napravite godišnji bruto prihod veći od 25 milijuna USD
  • Posjeduju osobne podatke više od 50.000 potrošača, kućanstava ili uređaja
  • Zaradite više od polovice godišnjeg prihoda svog poslovanja od prodaje osobnih podataka

Procjenjuje se da 500.000 američkih tvrtki udovoljava jednom ili više tih zahtjeva te će ih stoga morati ispuniti.

Monumentalni pomak u Uredbi o privatnosti podataka o SAD-u

CCPA označava monumentalni pomak u američkoj regulativi o privatnosti podataka. Trenutno je regulacija podataka još uvijek kombinacija različitih pravila i propisa u različitim državama i sektorima. Za većinu potrošača nemoguće je pratiti koja su njihova prava. S druge strane, mnoga se poduzeća trude poštivati ​​i pozdravljati veću regulatornu sigurnost. U rujnu je 51 vrhovna ravnatelja tvrtki kao što su Amazon, IBM, Dell, SAP i JP Morgan Chase izrazilo zabrinutost u otvorenom pismu Kongresu pozivajući kreatore politika da donesu sveobuhvatne zakone o zaštiti podataka o potrošačima..

U sljedećim mjesecima, bez sumnje, sve će oči biti uprte u Kaliforniju. Ne samo da su mnoge od najboljih tehnoloških tvrtki sa sjedištem u Silicijskoj dolini i Palo Altu, uključujući Apple, Alphabet Inc. i Google. S BDP-om od tri bilijuna dolara (2018.), ujedno je i krunski dragulj u gospodarstvu Sjedinjenih Država, ispred zemalja poput Indije i Velike Britanije.

Od siječnja 2020. Kalifornija će također imati najstrože američke zakone o privatnosti, uporedive sa, ali i na neke načine drugačije od GDPR-a. Slično poput GDPR-a, CCPA kvalificira „internetske identifikatore“, poput vaše IP adrese, kao osobne podatke, kao i ID-ove uređaja. Ključna razlika je u tome što CCPA također razmatra informacije koje se mogu povezati s „kućanstvom“, a ne nužno i jednom pojedincem tog domaćinstva. Iznenađujuće, razlikuje osobne podatke koje je dao potrošač (uključeni) i osobne podatke koji su kupljeni ili nabavljeni od treće strane (uglavnom isključeni), istovremeno nudeći pravo odustajanja od prodaje osobnih podataka.

Sukladnost CCPA predstavlja značajne izazove

Za većinu poduzeća ovi propisi o privatnosti zahtijevaju velike promjene u tehnologiji i procesima. Moraju razumjeti koja pravila vrijede za njih i smisliti kako najbolje upravljati svojim podacima. Ne iznenađuje da će novi zakon o privatnosti CA-a predstaviti brojne izazove poštivanja propisa za organizacije svih veličina, bilo da je riječ o prodaji osobnih podataka, prava pristupa subjektu podataka, sigurnosti podataka i usklađenosti sigurnosti ili zahtjevima politike privatnosti.

Nažalost, čini se da većini tvrtki nedostaje jasna mapa puta. Tvrtka za tehnologiju privatnosti Ethyca nedavno je provela studiju kako bi razumjela različite načine na koje tvrtke pristupaju privatnosti i poštivanju propisa. Izvještaj pokazuje da samo 12% ispitanika vjeruje da su postigli adekvatno stanje usklađenosti ili spremnosti na usklađivanje, što znači da 88% nije “spremno”. Više od 70% nema inženjersko rješenje i oslanjaju se na radne sate i modernizirane procese. Kartiranje osnovnih podataka i dalje predstavlja najveću brigu za tvrtke u ranoj fazi. Pokretači će najmanje imati formalizirane resurse i procese o privatnosti podataka.

Kao što smo vidjeli u skandalu s podacima Facebooka i Cambridge Analytice, novčane kazne se lako zbrajaju. Prema CCPA-u, svi prekršitelji i stranke koje ne ispunjavaju pravila mogu biti kažnjene novčanim kaznama ako dođe do kršenja. Od 750 USD po oštećenom korisniku u građanskoj odšteti, do 2500 USD za one kojima nedostaje namjera i 7,500 USD po prekršaju ako namjerno.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map