CRM и платформы данныхЭлектронная торговля и розничная торговля

Почему ваш бизнес должен обращать внимание на соответствие CCPA

Знаменитая солнечная, непринужденная серферская культура Калифорнии противоречит ее роли в смещении общенациональных дискуссий по острым вопросам посредством принятия знаковых законодательных актов. Калифорния первой приняла все, от загрязнения воздуха до медицинской марихуаны и закона о разводе без вины, и возглавляет борьбу за законы о конфиденциальности данных, удобные для потребителей.

Ассоциация Закон о конфиденциальности потребителей в Калифорнии (CCPA) является наиболее полным и действенным законом США о конфиденциальности данных. Трудно переоценить его влияние на практику конфиденциальности.

Что нужно знать о CCPA

Правила конфиденциальности сложны, это правда. Но они управляемы для каждого бизнеса при правильном подходе. Если вы только начинаете соблюдать правила конфиденциальности (включайте вдохновляющую музыку), вот что вам нужно знать о CCPA и вашем бизнесе. 

Вопрос на 25 миллионов долларов: применяется ли ко мне CCPA?

Вопрос номер один, который мы получаем от клиентов: Так мне нужно беспокоиться о CCPA или нет?

CCPA применяется к коммерческим предприятиям, которые работают в Калифорнии, собирают и контролируют личную информацию жителей Калифорнии и отвечают одному из следующих требований:

  • Годовой валовой доход более 25 миллионов долларов США
  • Ежегодно собирает личную информацию от более чем 50,000 XNUMX жителей Калифорнии, домохозяйств или устройств *
  • Получает 50% или более годового дохода от продажи личной информации жителей Калифорнии.

*Порог для собираемой личной информации будет повышен до 100,000 2023 в XNUMX году, когда вступит в силу Закон штата Калифорния о правах на неприкосновенность частной жизни.

Может показаться, что это только для крупных корпораций. Это не. Исследователи оценивают не менее 75% калифорнийских предприятий имеют годовой доход менее 25 миллионов долларов. будут затронуты законом.

Все дело в личности (права)

Индивидуальное право потребителя контролировать использование своей личной информации лежит в основе CCPA. Права, кодифицированные CCPA, включают право на:

  • Знайте, какую информацию вы собираете о них и почему
  • Прошу вас удалить их информацию из ваших баз данных
  • Знайте, с какими сторонними компаниями вы делитесь своими данными или у которых покупаете их данные.
  • Дайте согласие на ответ, прежде чем продавать данные лицам младше 16 лет.
  • Отказ от продажи личной информации

Последнее — право отказаться от продажи личной информации — самое важное. С широким определением того, что составляет «продажу» данных (продажа, сдача в аренду, выпуск, раскрытие, распространение, предоставление или передача… личной информации потребителя за деньги). or что-то еще ценное), это требование может быть самым скользким для бизнеса.

Управление запросами индивидуальных прав

Если вы разрешаете третьим лицам использовать данные, которые вы собираете, в своих целях и должны соответствовать требованиям CCPA, вы иметь чтобы иметь безопасные и эффективные процессы сопоставления данных, которые позволяют вам идентифицировать, изменять и удалять личную информацию для потребителей в сроки, установленные CCPA.

Это означает, что вам необходимо:

  • Иметь процессы для подачи индивидуальных прав на запросы на удаление/узнавание. Это должно включать как минимум два способа подачи запросов.  
    • Требуется бесплатный номер телефона, за исключением компаний, работающих только в Интернете — вместо бесплатного номера можно указать адрес электронной почты.  
    • Как правило, все компании могут предоставить либо веб-форму, либо адрес электронной почты для подачи запросов.
    • Прежде чем завершить свои процессы, проконсультируйтесь со специалистом по конфиденциальности, чтобы убедиться, что вы делаете правильный выбор.
  • Знайте, что вы можете выполнить строгое 10-дневное подтверждение запроса и 45-дневный срок выполнения.
  • Знайте, что ваша команда может правильно идентифицировать и проверять записи с информацией о потребителях. 

Прозрачность с зубами

Доступно строгие требования за уведомление клиентов о методах сбора данных, вы можете поблагодарить CCPA за все эти Обновление нашей Политики конфиденциальности электронные письма, которые вы получали от каждой компании, которой вы когда-либо давали свой адрес электронной почты. 

Уведомления о конфиденциальности, соответствующие CCPA, должны быть доступны и четко указывать, какой тип информации вы собираете, что вы с ней делаете и кому вы ею делитесь. Он также должен четко детализировать права ваших потребителей. (См. выше). 

Более того, вы должны сообщить обо всем этом потребителям во время или до момента сбора и предоставить (очевидно) Не продавать мои личные данные кнопку на главной странице.

Боковая панель — если ваша политика конфиденциальности состоит из четырех страниц с юридическим языком, перепишите ее в удобном для пользователя стиле. Это поможет вашим клиентам понять это и улучшит их опыт на вашем сайте. 

Держите это в секрете, держите это в безопасности

CCPA требует, чтобы вы поддерживали разумные процедуры безопасности для защиты конфиденциальной информации о потребителях. Законодательство не устанавливает, что такое «разумная процедура безопасности», но первое, что вам нужно сделать, это убедиться, что вы понимаете полный жизненный цикл записи данных. Это означает, что вам необходимо знать, какую информацию вы собираете, почему вы ее собираете, когда вы ее собираете, где вы ее храните, как долго вы ее храните и с кем вы ею делитесь. 

Другие вещи, которые обязательно должны быть в вашем списке дел, включают:

  • Ограничение и обновление ваших разрешительных структур доступа (Вы будете удивлены, узнав, сколько компаний забывают удалить бывших сотрудников из своих систем)
  • Усиление процессов обновления программного/аппаратного обеспечения и установки исправлений в вашем бизнесе, чтобы вы не оставляли свои системы уязвимыми для взлома
  • Создание политик компании для надежных паролей, использования VPN (без общедоступного Wi-Fi!) и разделения рабочих и личных устройств.
  • Шифрование данных в состоянии покоя и при их передаче другим компаниям.

После выполнения этих шагов рассмотрите возможность оценки конфиденциальности и безопасности вашей системы. и для каждого из ваших поставщиков услуг.

Почему CCPA Действительно, На самом деле Вопросы

CCPA — это только начало. Это первый в Америке широкий закон о конфиденциальности данных, но он далеко не последний. Соответствие требованиям CCPA позволит вашему бизнесу быстро адаптироваться к изменениям, которые уже видны на горизонте. 

Дополнительные правила конфиденциальности находятся в пути

преемник CCPA, Закон штата Калифорния о конфиденциальности (CPRA), уже был принят избирателями Калифорнии. CPRA разъясняет расплывчатые разделы CCPA, добавляет дополнительные средства защиты прав потребителей и подвергает вашу компанию гражданской ответственности, если утечка данных раскрывает конфиденциальную личную информацию ваших клиентов. 

За исключением права на доступ, CPRA в том виде, в каком оно написано сейчас, будет применяться к личной информации, которую вы собираете от своих клиентов 1 января 2022 г. или после этой даты. Это означает, что, хотя CPRA не вступит в силу до января 2023 г., вы должны иметь возможность эффективно отслеживать отдельные записи данных к концу 2021 года. 

Соответствие требованиям CCPA эффективно добьется этого и значительно облегчит ваш путь к соответствию требованиям CPRA.

CPRA также значительно повысило вероятность того, что мы увидим серьезные правоприменительные меры, создав и профинансировав Калифорнийское агентство по защите конфиденциальности, которое будет располагать значительным финансированием и персоналом для рассмотрения жалоб на конфиденциальность. С обеспечением соблюдения закона CCPA, находящимся в ведении Генеральной прокуратуры Калифорнии, предприятия смогли избежать проверки или избежать нарушения конфиденциальности. Это будет значительно менее вероятно при повышенном уровне контроля со стороны CPRA.

Правила конфиденциальности в других штатах

В штатах Невада, Мэн, Массачусетс, Нью-Йорк, Вермонт и Иллинойс также действуют законы о защите данных, хотя они во многом отличаются от CCPA и не считаются всеобъемлющим законом о конфиденциальности. В других штатах ожидают рассмотрения активные законопроекты. Даже если ни один из этих находящихся на рассмотрении законов не соответствует стандартам Калифорнии, очень высока вероятность того, что в ближайшие пять лет в вашем штате будет принято соответствующее регулирование. Если вы сможете привести свою компанию в соответствие с CCPA сейчас, соответствие будущим требованиям будет быстрее, эффективнее и дешевле.

Штрафы, сборы, судебные запреты, о боже!

Нет ничего хуже для электронной коммерции, чем утечка данных. Взломы часто приводят к неприятно плохой репутации, но они также наносят удар по вашей репутации среди потребителей, что приводит к потере продаж и уменьшению доходов.

Однако дело не только в доверии потребителей. Несоблюдение также представляет собой реальный финансовый риск, который может истощить ваши резервы, пока ваши продажи падают.

В соответствии с CCPA, неспособность решить проблемы несоблюдения в течение 30 дней после уведомления может привести к судебному запрету, который может закрыть ваш бизнес. На вас может быть наложен штраф в размере от 2,500 до 7,000 долларов за запись в штате Калифорния. Пороговое значение CCPA для сбора данных составляет 50,000 2,500 записей в год. Получение платы в размере 7,500 или XNUMX долларов даже за часть этого количества записей — это большие деньги.

Более того, отдельные клиенты могут напрямую подать на вас в суд в случае утечки неотредактированных или незашифрованных данных на сумму от 100 до 750 долларов за запись. 

Обучение, обучение, обучение

Исследования показывают, что 30% всех взломов можно списать на внутреннюю человеческую ошибку и почти 95% облачных взломов непреднамеренно вызваны ошибками сотрудников.

Даже отличные программы конфиденциальности данных потерпят неудачу, если ваши сотрудники и поставщики не поймут этого. Начните обучать своих сотрудников соблюдению требований CCPA и рекомендациям по обеспечению конфиденциальности данных прямо сейчас. Если ваши поставщики не могут или не будут соответствовать вашим ожиданиям, найдите новых. 

Прежде чем вы начнете думать, что конфиденциальность принадлежит исключительно миру ИТ-работников, вспомните, в каком взаимосвязанном, гиперсвязанном мире обмена информацией мы живем. отдел маркетинга вашему отделу продаж и представителям службы поддержки клиентов, соблюдение конфиденциальности и обучение должны проводиться на всех уровнях вашего бизнеса. 

Чтобы развить сильную культуру осведомленности о конфиденциальности, требуется время, так что не тратьте его больше понапрасну.

Будь хорошим парнем

Потребительские данные — это не просто инструмент — это самая ценная валюта в мире. Вы должны охранять его так же тщательно, как свои патенты, авторские права и формулы продуктов. Даже если CCPA технически не применяется к вам, потребители не терпимо относятся к компаниям, которые играют быстро и небрежно с их личной информацией.

Вместо того, чтобы рассматривать требования конфиденциальности как центр затрат, считайте их основной добавленной стоимостью, которая укрепляет доверие ваших клиентов и индивидуализирует их опыт.

Построение вашего цифрового будущего

Доверие к цифровым технологиям, или степень уверенности пользователей в том, что бизнес ведет себя в Интернете этично, станет ключевой проблемой для потребителей в течение следующего десятилетия. Соответствие требованиям CCPA сейчас создаст прочную основу, необходимую для адаптации к инфраструктуре конфиденциальности данных, которая строится вокруг вас в режиме реального времени. Вместо того, чтобы ограничивать себя в своих действиях, создайте основу для соблюдения конфиденциальности, которая в долгосрочной перспективе сэкономит вам время и деньги.

Джоди Дэниелс

Джоди Дэниелс — практический консультант по вопросам конфиденциальности (GDPR, CCPA, законы США о конфиденциальности), специалист по вопросам конфиденциальности Fractional, а также основатель и генеральный директор Советники по красному клеверу. Джоди также является ведущим подкастов и основным докладчиком.

Статьи по теме

Вернуться к началу кнопки
Закрыть

Adblock обнаружен

Martech Zone может предоставить вам этот контент бесплатно, потому что мы монетизируем наш сайт за счет доходов от рекламы, партнерских ссылок и спонсорства. Мы были бы признательны, если бы вы удалили блокировщик рекламы при просмотре нашего сайта.