Companii care nu sunt pregătite pentru legea privind confidențialitatea CCPA din California | VPNoverview.com

Companiile din California încearcă să înțeleagă și să îndeplinească cerințele extinse ale noii Legi privind confidențialitatea consumatorilor din California sau CCPA. Nu este o surpriză, așa cum s-a întâmplat la fel cu Regulamentul general privind protecția datelor sau GDPR din Europa, în lunile anterioare intrării în vigoare. Cu toate acestea, odată cu termenul efectiv de la 1 ianuarie 2020, la un moment dat, se termină pentru companiile care desfășoară activități în California sau care dețin date cu caracter personal despre rezidenții din California. Chiar și cu o perioadă de grație de șase luni înainte de începerea investigațiilor guvernamentale și a acțiunilor de executare, există motive de îngrijorare.


Reglementarea datelor este o activitate în curs

În SUA, reglementarea datelor este încă o lucrare în curs. Din 2018, mai multe state au introdus și au adoptat legislații care reflectă unele dintre protecțiile oferite de GDPR. Alții, în special legile California și, într-o măsură mai mică, Vermont, urmăresc să ofere o protecție mai largă consumatorilor și să depășească regulile de notificare privind încălcarea datelor. La fel ca GDPR, Legea privind confidențialitatea consumatorilor din California oferă utilizatorilor o serie de drepturi noi atunci când vine vorba de controlul datelor lor.

De la 1 ianuarie 2020, rezidenții din California vor avea dreptul să:

  • Știți ce date cu caracter personal sunt colectate
  • Știți dacă datele lor personale sunt vândute sau dezvăluite și cui
  • Spune „Nu” vânzării datelor lor personale
  • Accesați datele lor personale
  • Solicitați o întreprindere să ștergeți orice informație personală
  • Nu trebuie discriminat pentru exercitarea acestor drepturi

O altă diferență cu legile de confidențialitate existente în majoritatea statelor este că CCPA se va aplica tuturor organizațiilor cu scop lucrativ (sau entităților care controlează sau sunt controlate de astfel de companii) – indiferent de locația lor – care desfășoară activități în California și / sau dețin informații asupra rezidenților californieni.

Întreprinderile trebuie să respecte cerințele CCPA dacă îndeplinesc ORICE dintre următoarele criterii:

  • Generați un venit brut anual care depășește 25 de milioane de dolari
  • Dețineți date cu caracter personal a peste 50.000 de consumatori, gospodării sau dispozitive
  • Câștigați mai mult de jumătate din veniturile anuale ale afacerii lor din vânzarea de date personale

Se estimează că 500.000 de companii americane îndeplinesc una sau mai multe dintre aceste cerințe și vor trebui astfel să respecte.

Schimbarea monumentală a Regulamentului de confidențialitate a datelor din SUA

CCPA marchează o schimbare monumentală în reglementările americane privind confidențialitatea datelor. În acest moment, reglementarea datelor este încă o corecție a regulilor și reglementărilor diferite din diferite state și sectoare. Pentru majoritatea consumatorilor, este imposibil să urmeze drepturile lor. Pe de altă parte, multe întreprinderi se luptă pentru a se conforma și a saluta mai multă securitate normativă. În septembrie, 51 de directori de top din companii precum Amazon, IBM, Dell, SAP și JP Morgan Chase și-au exprimat îngrijorarea într-o scrisoare deschisă către Congresul prin care au cerut factorilor de decizie să adopte legi complete privind confidențialitatea datelor privind consumatorii.

În următoarele luni, fără îndoială, toate privirile vor fi pe California. Nu numai că multe dintre cele mai performante companii de tehnologie cu sediul în Silicon Valley și Palo Alto, inclusiv Apple, Alphabet Inc. și Google. Cu un PIB de 3 trilioane de dolari (2018), este și bijuteria coroanei din economia Statelor Unite, în fața țărilor precum India și Marea Britanie.

Începând cu ianuarie 2020, California va avea, de asemenea, cele mai stricte legi de confidențialitate ale SUA, comparabile cu, dar și în unele moduri diferite de GDPR. La fel ca GDPR, CCPA califică „identificatori online”, cum ar fi adresa dvs. IP ca informații personale, precum și coduri de dispozitiv. O diferență cheie este că CCPA ia în considerare și informațiile care pot fi legate de „o gospodărie” și nu neapărat de o persoană din gospodărie. În mod surprinzător, face o distincție între datele cu caracter personal furnizate de un consumator (incluse) și datele cu caracter personal care au fost achiziționate sau achiziționate prin intermediul unei terțe părți (exclusiv în mare parte), oferind totuși un drept de renunțare la vânzarea de informații personale.

Conformitatea CCPA prezintă provocări semnificative

Pentru majoritatea întreprinderilor, aceste reglementări de confidențialitate necesită mari schimbări ale tehnologiei și proceselor. Ei trebuie să înțeleagă ce reguli li se aplică și să-și dea seama cum să-și gestioneze cel mai bine datele. Nu este surprinzător, noua lege privind confidențialitatea CA va prezenta o serie de provocări ale conformității pentru organizațiile de toate dimensiunile, fie că este vorba despre vânzarea de informații personale, drepturi de acces ale persoanelor fizice, securitate și securitate a datelor sau cerințe privind politica de confidențialitate.

Din păcate, majoritatea companiilor par să nu aibă o foaie de parcurs clară. Firma de tehnologie de confidențialitate Ethyca a realizat recent un studiu pentru a înțelege diferitele moduri în care întreprinderile abordează confidențialitatea și conformitatea. Raportul arată că doar 12% dintre respondenți consideră că au obținut o stare adecvată de conformitate sau de conformitate, ceea ce înseamnă că 88% sunt „nu sunt gata”. Peste 70% nu au nici o soluție de inginerie și se bazează pe orele de lucru și procese retrofiate. Cartografierea de bază a datelor este încă cea mai mare preocupare pentru companiile aflate în stadiul incipient. Start-up-urile sunt cel mai puțin susceptibile de a avea resurse și procese formalizate privind confidențialitatea datelor.

La fel cum am văzut în scandalul de date Facebook-Cambridge Analytica, amenzile se completează cu ușurință. În conformitate cu CCPA, toate încălcările și părțile neconforme pot fi sancționate cu amenzi monetare dacă are loc o încălcare. De la 750 USD per utilizator afectat în daune civile, la 2.500 USD pentru cei lipsiți de intenție și 7.500 USD per încălcare, dacă este intenționat.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map