CRM lan Platform DataE-commerce lan Eceran

Napa Bisnis Sampeyan Perlu Nggatekake Kepatuhan CCPA

Budaya surfer sing misuwur lan santai ing California nganggep perane kanggo ngganti obrolan nasional babagan masalah tombol panas liwat tumindak legislatif. Sing pertama ngliwati kabeh saka polusi udara nganti ganja obat nganti undang-undang pegatan tanpa kesalahan, California mimpin perang kanggo undang-undang privasi data sing ramah konsumen.

The Undhang-undhang Kebijakan Konsumen California (CCPA) minangka hukum privasi data Amerika Serikat sing paling lengkap lan bisa ditindakake. Iku angel kanggo overstate impact ing laku privasi.

Apa Sampeyan Kudu Ngerti Babagan CCPA

Peraturan privasi rumit, pancen bener. Nanging bisa diatur kanggo saben bisnis kanthi pendekatan sing bener. Yen sampeyan lagi miwiti perjalanan kepatuhan privasi (musik sing menehi inspirasi), iki sampeyan kudu ngerti babagan CCPA lan bisnis sampeyan. 

Pitakonan $ 25 Yuta: Apa CCPA ditrapake kanggo Aku?

Pitakonan nomer siji sing ditampa saka klien yaiku, Dadi aku kudu kuwatir babagan CCPA utawa ora?

CCPA ditrapake kanggo bisnis untung sing beroperasi ing California, ngumpulake lan ngontrol informasi pribadhi warga California, lan nyukupi salah sawijining syarat ing ngisor iki:

  • Pendapatan reged taunan luwih saka $ 25 yuta
  • Nglumpukake informasi pribadhi saka luwih saka 50,000 warga California, rumah tangga, utawa piranti saben taun *
  • Nampa 50% utawa luwih saka revenue taunan saka adol informasi pribadhi warga California

*Ambang kanggo informasi pribadhi sing diklumpukake bakal diunggahake dadi 100,000 ing 2023 nalika Undhang-undhang Hak Privasi California bisa ditindakake.

Iki bisa uga kaya mung kanggo perusahaan gedhe. Iku ora. Peneliti ngira minangka akeh minangka 75% bisnis California ngasilake kurang saka $ 25 yuta ing revenue taunan bakal kena pengaruh hukum.

Iku Kabeh Babagan Individu (Hak)

Hak individu konsumen kanggo ngontrol carane informasi pribadhi digunakake ana ing jantung CCPA. Hak sing dikodifikasi dening CCPA kalebu hak kanggo:

  • Ngerti informasi apa sing diklumpukake babagan lan ngapa
  • Njaluk sampeyan mbusak informasi saka database sampeyan
  • Ngerti perusahaan pihak katelu apa sing sampeyan gunakake data utawa tuku data kasebut
  • Amanake respon milih sadurunge ngedol data kanggo sapa wae sing umure 16 taun
  • Milih-metu saka dodolan informasi pribadhi

Sing terakhir-hak kanggo nolak adol informasi pribadhi-yaiku sing paling gedhe. Kanthi definisi sing amba babagan apa sing nggawe data "adol" (adol, nyewakake, ngeculake, ngumumake, nyebarake, nyedhiyakake, utawa nransfer…informasi pribadhi konsumen kanggo dhuwit. or liyane sing larang regane), syarat iki bisa dadi sing paling lunyu kanggo bisnis.

Ngatur Panjaluk Hak Individu

Yen sampeyan ngidini pihak katelu nggunakake data sing sampeyan kumpulake kanggo tujuane dhewe lan kudu tundhuk karo CCPA, sampeyan duwe duwe proses pemetaan data sing aman lan efisien sing ngidini sampeyan ngenali, ngowahi, lan mbusak informasi pribadhi kanggo konsumen ing garis wektu CCPA.

Tegese sampeyan kudu:

  • Nduwe proses kanggo ngirim hak individu kanggo ngerti / mbusak panjalukan. Iki kudu kalebu paling ora rong cara kanggo ngirim panjalukan.  
    • Nomer telpon bebas pulsa dibutuhake, kajaba kanggo bisnis mung online-alamat email bisa ngganti nomer bebas pulsa.  
    • Umume, kabeh perusahaan bisa nyedhiyakake formulir web utawa alamat email kanggo ngirim panjaluk.
    • Sadurunge ngrampungake proses sampeyan, deleng profesional privasi kanggo mesthekake yen sampeyan nggawe pilihan sing bener.
  • Ngerti sampeyan bisa ketemu konfirmasi panjalukan 10 dina sing ketat lan garis wektu rampung 45 dina
  • Ngerti tim sampeyan bisa ngenali lan verifikasi rekaman informasi konsumen kanthi bener 

Transparansi Kanthi Untu

kanthi syarat ketat kanggo menehi kabar marang pelanggan babagan praktik pengumpulan data, sampeyan bisa matur nuwun marang CCPA kanggo kabeh Nganyari Kebijakan Privasi Kita email sing wis ditampa saka saben perusahaan sing wis tau diwenehi alamat email. 

Kabar privasi sing cocog karo CCPA kudu bisa diakses lan kanthi spesifik nyatakake jinis informasi apa sing sampeyan kumpulake, apa sing sampeyan lakoni, lan sapa sing sampeyan gunakake. Sampeyan uga kudu njlentrehake kanthi jelas hak-hak konsumen sampeyan. (Waca ndhuwur). 

Apa maneh, sampeyan kudu ngandhani konsumen kabeh kasebut ing utawa sadurunge wektu koleksi lan menehi (jelas) Aja Adol Data Pribadiku tombol ing kaca ngarep.

Sidebar - yen kabijakan privasi sampeyan ana papat kaca kanthi legal, tulis maneh kanthi gaya sing ramah pangguna. Mengkono bakal mbantu para pelanggan ngerti lan nambah pengalaman ing situs sampeyan. 

Tetep Rahasia, Tetep Aman

CCPA mbutuhake sampeyan njaga prosedur keamanan cukup ing panggonan kanggo nglindhungi informasi konsumen sensitif. Undhang-undhang kasebut ora nerangake apa "prosedur keamanan sing wajar", nanging sing pertama kudu ditindakake yaiku priksa manawa sampeyan ngerti siklus urip lengkap saka rekaman data. Iki tegese sampeyan kudu ngerti informasi apa sing diklumpukake, apa sing diklumpukake, nalika diklumpukake, ngendi sampeyan nyimpen, suwene sampeyan nyimpen, lan sing nuduhake karo. 

Prekara liyane sing kudu ana ing dhaptar sing kudu ditindakake kalebu:

  • Watesan lan nganyari struktur akses sing ngidini sampeyan (Sampeyan bakal kaget kepiye perusahaan lali mbusak mantan karyawan saka sisteme)
  • Nguatake proses nganyari piranti lunak/hardware lan proses patching bisnis supaya sampeyan ora ninggalake sistem sampeyan rentan kanggo hacks
  • Nggawe kabijakan perusahaan kanggo tembung sandhi sing kuat, panggunaan VPN (ora ana Wi-Fi umum!), lan pamisahan piranti kerja/pribadi
  • Encrypting data ing ngaso lan nalika ditransfer menyang perusahaan liyane.

Sawise sampeyan ngrampungake langkah kasebut, nimbang pambiji privasi lan keamanan kanggo sistem sampeyan lan kanggo saben panyedhiya layanan sampeyan.

Kenapa CCPA tenan, Banget Perkara-perkara

CCPA mung wiwitan. Iki minangka hukum privasi data pertama ing Amerika, nanging ora cedhak karo sing pungkasan. Dadi tundhuk karo CCPA bakal ngidini bisnis sampeyan cepet adaptasi karo owah-owahan sing wis katon ing cakrawala. 

Aturan Privasi liyane ana ing dalan

penerus CCPA kang, ing Undhang-undhang Rekam Privasi California (CPRA), wis dilulusake dening para pamilih California. CPRA njlentrehake bagean-bagean CCPA sing ora jelas, nambahake proteksi konsumen tambahan, lan nambahake eksposur tanggung jawab sipil kanggo perusahaan sampeyan yen pelanggaran data mbukak informasi pribadhi sensitif pelanggan. 

Ora kalebu hak ngakses, CPRA, kaya sing wis ditulis saiki, bakal ditrapake kanggo informasi pribadhi sing diklumpukake saka pelanggan ing utawa sawise 1 Januari 2022. Iki tegese sanajan CPRA ora dileksanakake nganti Januari 2023, sampeyan kudu bisa nglacak rekaman data individu kanthi efektif ing pungkasan taun 2021. 

Dadi manut karo CCPA kanthi efektif bakal ngrampungake lan nggawe perjalanan menyang kepatuhan CPRA luwih gampang.

CPRA uga nambah kanthi dramatis kemungkinan kita bakal weruh tumindak penegakan sing kuat kanthi nggawe lan mbiayai Badan Perlindungan Privasi California, sing bakal duwe pendanaan lan staf sing signifikan kanggo nangani keluhan privasi. Kanthi penegakan CCPA sing dikelola dening kantor Kejaksaan Agung California, bisnis wis bisa nliti utawa ngindhari pelanggaran privasi. Iki bakal dadi kurang kamungkinan karo tingkat pengawasan CPRA.

Peraturan Privasi ing Negara liya

Nevada, Maine, Massachusetts, New York, Vermont, lan Illinois uga duwe undang-undang perlindungan data ing buku kasebut sanajan beda-beda saka CCPA lan ora dianggep minangka hukum privasi sing komprehensif. Negara liya duwe tagihan aktif sing ditundha. Sanajan ora ana undang-undang sing ditundha iki cocog karo standar California, kemungkinan banget bakal ana peraturan ing negara sampeyan sajrone limang taun sabanjure. Yen sampeyan bisa ngetrapake CCPA perusahaan sampeyan saiki, sing cocog karo syarat ing mangsa ngarep bakal luwih cepet, luwih efisien, lan luwih murah.

Denda, Fees, Injunctions, Oh My!

Ora ana sing luwih elek kanggo e-commerce tinimbang nglanggar data. Hacks asring nyebabake publisitas sing ala, nanging uga nyebabake reputasi sampeyan karo konsumen sing nyebabake dodolan sing ilang lan nyuda revenue.

Nanging ora mung babagan kepercayaan konsumen. Non-compliance uga menehi risiko finansial nyata sing bisa nyuda cadangan nalika dodolan mudhun.

Ing CCPA, gagal ngrampungake masalah sing ora tundhuk sajrone 30 dina kabar bisa nyebabake prentah sing bisa nutup bisnis sampeyan. Sampeyan bisa tundhuk paukuman $ 2,500-7,000 saben rekaman saka negara bagian California. Ambang CCPA kanggo nglumpukake data yaiku 50,000 cathetan saben taun. Dikenani biaya $2,500 utawa $7,500 sanajan mung sekedhik saka cathetan kasebut akeh dhuwit.

Kajaba iku, pelanggan individu bisa nuntut sampeyan langsung yen ana pelanggaran data sing ora diredaksi utawa ora dienkripsi kanthi rega $ 100-750 saben rekaman. 

Training, Training, Training

Riset ngira sing 30% kabeh hacks bisa lantaran kanggo kesalahan manungsa internal lan meh 95% saka pelanggaran basis awan ora sengaja disebabake kesalahane karyawan.

Malah program data privasi sing apik bakal gagal yen karyawan lan vendor sampeyan ora ngerti. Mulai latihan karyawan sampeyan babagan kepatuhan CCPA lan praktik paling apik privasi data saiki. Yen vendor sampeyan ora bisa utawa ora bisa nyukupi pangarepan sampeyan, golek sing anyar. 

Sadurunge sampeyan mikir yen privasi mung ana ing jagad para pekerja IT, elinga apa jagad sing saling nyambungake, hyperlink, lan nuduhake informasi. Saka sampeyan departemen pemasaran menyang tim dodolan menyang wakil layanan pelanggan, kepatuhan lan latihan privasi kudu ditangani ing saben level bisnis sampeyan. 

Mbutuhake wektu kanggo ngembangake budaya kesadaran privasi sing kuwat, mula aja mbuwang maneh.

Dadi Wong Apik

Data konsumen ora mung alat — iku mata uang paling larang ing donya. Sampeyan kudu njaga kanthi ati-ati kaya sampeyan nindakake paten, hak cipta, lan formula produk. Sanajan CCPA ora ditrapake sacara teknis kanggo sampeyan, konsumen ora duwe toleransi kanggo bisnis sing muter cepet lan ngeculake informasi pribadhi.

Tinimbang ndeleng syarat privasi minangka pusat biaya, pikirake minangka nilai tambah inti sing nggawe kapercayan karo pelanggan lan nggawe pengalaman pribadi.

Mbangun Masa Depan Digital Panjenengan

Kapercayan digital, utawa sepira kapercayan pangguna yen bisnis tumindak kanthi etis online, bakal dadi masalah konsumen utama sajrone dekade sabanjure. Dadi tundhuk karo CCPA saiki bakal nggawe dhasar sing kuat sing sampeyan butuhake kanggo adaptasi karo infrastruktur privasi data sing dibangun ing sekitar sampeyan kanthi nyata-wektu. Tinimbang mlebu kothak, gawe scaffolding praktik privasi sing bakal ngirit wektu lan dhuwit ing jangka panjang.

Jodi Daniels

Jodi Daniels minangka Penasihat Privasi Praktis (GDPR, CCPA, Undang-Undang Privasi AS), Petugas Privasi Fractional lan pangadeg lan CEO saka Penasehat Red Clover. Jodi uga dadi Host Podcast lan Keynote Speaker.

Artikel web

Bali menyang ndhuwur tombol
Cedhak

Adblock Dideteksi

Martech Zone bisa nyedhiyakake konten iki tanpa biaya amarga kita monetisasi situs liwat revenue iklan, pranala afiliasi, lan sponsor. Kita bakal ngormati yen sampeyan bakal mbusak blocker iklan nalika ndeleng situs kita.