კომპანიები მზად არ არიან კალიფორნიის CCPA კონფიდენციალურობის შესახებ | VPNoverview.com

კალიფორნიის კომპანიები ცდილობენ გააცნობიერონ და დააკმაყოფილონ ახალი კალიფორნიის მომხმარებელთა კონფიდენციალურობის აქტი ან CCPA. გასაკვირი არ არის, რადგან იგივე მოხდა ევროპის ზოგადი მონაცემების დაცვის რეგულირების ან GDPR– ის შესახებ, ძალაში შესვლამდე თვეებში. ამასთან, 2020 წლის 1 იანვრის ძალაში შესული ვადაში, თითქმის კუთხეში, დრო ამოიწურება იმ კომპანიებისთვის, რომლებიც კალიფორნიაში საქმიანობას ასრულებენ ან აქვთ პერსონალური მონაცემები კალიფორნიის მაცხოვრებლებზე. სამთავრობო გამოძიებებისა და სააღსრულებო მოქმედებების დაწყებამდე ექვსთვიანი საშემოსავლო პერიოდის დაწყებამდე, გარკვეული შეშფოთების მიზეზიც არის.


მონაცემთა რეგულირება მიმდინარეობს სამუშაოში

აშშ – ში მონაცემთა რეგულირება კვლავ მიმდინარეობს. 2018 წლიდან, რამდენიმე შტატმა შემოიღო და მიიღო კანონი, რომელიც ასახავს მშპ-ის მიერ მოწოდებულ ზოგიერთ დაცვას. სხვები, კერძოდ, კალიფორნიის და უფრო მცირე რაოდენობით ვერმონტის კანონები, მიზნად ისახავს მომხმარებელს უფრო ფართო დაცვას შესთავაზონ და სცილონ მონაცემთა დარღვევის შესახებ შეტყობინებების წესებს. GDPR- ს მსგავსად, კალიფორნიის მომხმარებელთა კონფიდენციალურობის შესახებ კანონის სრულუფლებიანი მომხმარებელი მომხმარებლებს ახალ უფლებებს აძლევს, როდესაც საქმე ეხება მონაცემების კონტროლს..

2020 წლის 1 იანვრის მდგომარეობით, კალიფორნიის მოსახლეობას ექნება უფლება:

  • იცოდეთ რა პერსონალური მონაცემების შეგროვება ხდება
  • გაეცანით თუ არა მათი პირადი მონაცემები გაყიდული ან გამჟღავნებული და ვისთვის
  • უთხარი “არა” მათი პირადი მონაცემების გაყიდვას
  • წვდომა მათ პირად მონაცემებზე
  • სთხოვეთ ბიზნესს, რომ წაშალოს პირადი ინფორმაცია
  • ნუ იქნებით დისკრიმინაცია ამ უფლებების განხორციელებისთვის

სხვა სახელმწიფოების კონფიდენციალურობის კანონებთან კიდევ ერთი განსხვავებაა ის, რომ CCPA მიმართავს ყველა მომგებიან ორგანიზაციას (ან პირებს, რომლებიც აკონტროლებენ ან აკონტროლებენ ასეთ ბიზნესებს), მიუხედავად მათი ადგილმდებარეობისა, რომლებიც საქმიანობენ კალიფორნიაში და / ან ფლობენ ინფორმაციას. კალიფორნიის მაცხოვრებლებზე.

ბიზნესი უნდა აკმაყოფილებდეს CCPA– ს მოთხოვნებს, თუ ისინი აკმაყოფილებენ შემდეგ კრიტერიუმებს:

  • წლიური მთლიანი შემოსავლის გამომუშავება 25 მილიონ დოლარზე მეტით
  • ფლობს 50,000-ზე მეტ მომხმარებელს, შინამეურნეობას ან მოწყობილობას
  • იშოვე საკუთარი ბიზნესის წლიური შემოსავლის ნახევარზე მეტი, პერსონალური მონაცემების გაყიდვით

სავარაუდოდ, 500,000 ამერიკული კომპანია აკმაყოფილებს ამ მოთხოვნების ერთ ან მეტს და, შესაბამისად, მათი შესრულება მოუწევს.

მონუმენტური ცვლა აშშ-ს მონაცემთა კონფიდენციალურობის რეგულირებაში

CCPA აღნიშნავს ძეგლის ცვლილებას აშშ-ს მონაცემთა კონფიდენციალურობის რეგულირებაში. ამ დროისთვის, მონაცემთა რეგულირება კვლავაც სხვადასხვა სახელმწიფოსა და სექტორში განსხვავებული წესებისა და რეგულაციების პატჩია. მომხმარებელთა უმეტესობისთვის შეუძლებელია დაიცვან რა უფლებები აქვთ. მეორეს მხრივ, მრავალი ბიზნესი იბრძვის შეასრულოს და მისასალმებელი უფრო მეტი რეგულირების დარწმუნება. სექტემბერში, კომპანიებისგან, როგორიცაა Amazon, IBM, Dell, SAP და JP Morgan Chase, 51 ყველაზე აღმასრულებელმა დირექტორმა გამოთქვა მათი შეშფოთება ღია წერილით, რომელიც მიმართავს კონგრესს, რომელიც მოუწოდებს პოლიტიკის შემქმნელებს, რომ გაიარონ ყოვლისმომცველი მონაცემების კონფიდენციალურობის შესახებ კანონები.

უახლოეს თვეებში, უეჭველია, ყველა თვალი მოავლო კალიფორნიას. არა მხოლოდ მრავალი ტექნოლოგიური კომპანიაა დაფუძნებული Silicon Valley და Palo Alto, მათ შორისაა Apple, Alphabet Inc. და Google. მშპ 3 ტრილიონი აშშ დოლარის ოდენობით (2018 წელი), იგი ასევე წარმოადგენს გვირგვინის სამკაულს შეერთებული შტატების ეკონომიკაში, უსწრებს ქვეყნებს, როგორიცაა ინდოეთი და დიდი ბრიტანეთი.

2020 წლის იანვრის მდგომარეობით, კალიფორნიას ასევე ექნება აშშ-ს მკაცრი კანონების დაცვა, შედარებითი, მაგრამ ასევე გარკვეულწილად განსხვავდება GDPR- სგან. GDPR- ს მსგავსად, CCPA კვალიფიკაციას უწევს “ონლაინ იდენტიფიკატორს”, როგორიცაა თქვენი IP მისამართი, როგორც პირადი ინფორმაცია, ასევე მოწყობილობის პირადობის მოწმობა. მთავარი განსხვავება ისაა, რომ CCPA ასევე განიხილავს ინფორმაციას, რომელიც შეიძლება იყოს დაკავშირებული „შინამეურნეობასთან“ და არა ამ ოჯახის ცალკეულ პირთან. გასაკვირია, რომ იგი განასხვავებს მომხმარებლის მიერ მოწოდებულ პერსონალურ მონაცემებს (შედის) და პირად მონაცემებს, რომლებიც შეიძინა ან შეძენილი იქნა მესამე მხარის მეშვეობით (უმეტესად გამორიცხული), ამასთან, ის გთავაზობთ შეთავაზების უფლებას პირადი ინფორმაციის გასაყიდად..

CCPA შესაბამისობა მნიშვნელოვან გამოწვევებს უქმნის

ბიზნესის უმეტესობისთვის, კონფიდენციალურობის ამ რეგულაციებში საჭიროა დიდი ცვლილებები ტექნოლოგიასა და პროცესებში. მათ უნდა გააცნობიერონ, რა წესები აქვთ მათზე და გაერკვნენ, თუ როგორ უკეთესად მართონ თავიანთი მონაცემები. გასაკვირი არ არის, რომ CA- ს კონფიდენციალურობის შესახებ ახალი კანონი წარმოადგენს მრავალი ზომის ორგანიზაციის შესაბამის მოთხოვნებს, იქნება ეს პერსონალური ინფორმაციის გაყიდვის, მონაცემების სუბიექტების დაშვების უფლებების, მონაცემთა უსაფრთხოებისა და უსაფრთხოების შესაბამისობის, ან კონფიდენციალურობის პოლიტიკის მოთხოვნების თვალსაზრისით..

სამწუხაროდ, კომპანიების უმეტესობას არ აქვს საკმარისი საგზაო რუკა. კონფიდენციალურობის ტექნოლოგიურმა ფირმამ Ethyca– მა ცოტა ხნის წინ ჩაატარა კვლევა იმის გასაგებად, თუ როგორ მიუდგნენ ბიზნესი კონფიდენციალურობას და შესაბამისობას. ანგარიში აჩვენებს, რომ გამოკითხულთა მხოლოდ 12% თვლის, რომ მათ მიაღწიეს შესაბამისობას ან შესაბამისობის მზადყოფნას, რაც ნიშნავს, რომ 88% “არ არის მზად”. 70% -ზე მეტს არ აქვს საინჟინრო გადაწყვეტილება და ეყრდნობა სამუშაო საათებსა და გადაკეთებულ პროცესებს. მონაცემთა ძირითადი მონაცემების შედგენა ჯერ კიდევ ყველაზე დიდი საზრუნავია ადრეული ეტაპზე მომუშავე კომპანიებისთვის. დამწყებთათვის, სავარაუდოდ, აქვთ მონაცემთა კონფიდენციალურობის რესურსები და პროცესები.

ისევე, როგორც Facebook-Cambridge Analytica– ს მონაცემების სკანდალში ვნახეთ, ჯარიმებს მარტივად უმატებენ. CCPA– ს თანახმად, ყველა დამრღვევი და არადაკმაყოფილებული მხარე შეიძლება დაისაჯოს ფულადი ჯარიმით, თუ ეს დარღვევა მოხდა. დაზარალებული მომხმარებლისგან 750 აშშ დოლარი სამოქალაქო ზიანის ანაზღაურებიდან, 2,500 აშშ დოლარამდე მათთვის, ვინც განზრახ არ აქვს და 7,500 აშშ დოლარი დარღვევის შემთხვევაში, თუ განზრახ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map