چرا کسب و کار شما باید به رعایت CCPA توجه کند؟

چرا مشاغل باید به قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا - CCPA توجه کنند

فرهنگ موج سوار معروف و آرام کالیفرنیا نقش خود را در تغییر مکالمات ملی در مورد موضوعات داغ از طریق تصویب قوانین مهم قانونی رد می کند. کالیفرنیا اولین کشوری است که همه چیز را از آلودگی هوا گرفته تا ماری جوانای دارویی گرفته تا قانون طلاق بدون تقصیر را تصویب کرد، مبارزه برای قوانین حفظ حریم خصوصی داده ها برای مصرف کننده پسند است.

La قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) جامع ترین و قابل اجراترین قانون حفظ حریم خصوصی داده ها در ایالات متحده است. اغراق آمیز تأثیر آن بر شیوه های حفظ حریم خصوصی دشوار است.

آنچه باید در مورد CCPA بدانید

قوانین حفظ حریم خصوصی پیچیده هستند، درست است. اما آنها برای هر کسب و کاری با رویکرد مناسب قابل مدیریت هستند. اگر در ابتدای سفر رعایت حریم خصوصی خود هستید (موسیقی الهام بخش)، در اینجا چیزی است که باید در مورد CCPA و کسب و کار خود بدانید. 

سوال 25 میلیون دلاری: آیا CCPA برای من اعمال می شود؟

سوال شماره یک ما از مشتریان این است که بنابراین آیا باید نگران CCPA باشم یا نه؟

CCPA برای مشاغل انتفاعی که در کالیفرنیا فعالیت می کنند، اطلاعات شخصی ساکنان کالیفرنیا را جمع آوری و کنترل می کنند و یکی از شرایط زیر را برآورده می کنند اعمال می شود:

  • درآمد ناخالص سالانه بیش از 25 میلیون دلار
  • اطلاعات شخصی بیش از 50,000 ساکن کالیفرنیا، خانواده یا دستگاه را هر سال جمع آوری می کند *
  • 50٪ یا بیشتر از درآمد سالانه را از فروش اطلاعات شخصی ساکنان کالیفرنیا دریافت می کند

*زمانی که قانون حقوق خصوصی کالیفرنیا قابل اجرا شود، آستانه اطلاعات شخصی جمع آوری شده در سال 100,000 به 2023 افزایش می یابد.

این ممکن است به نظر برسد که فقط برای شرکت های بزرگ است. این نیست. محققان تخمین می زنند که تعداد 75 درصد از مشاغل کالیفرنیا کمتر از 25 میلیون دلار درآمد سالانه دارند تحت تاثیر قانون قرار خواهد گرفت.

همه چیز درباره فرد است (حقوق)

حق فردی مصرف کننده برای کنترل نحوه استفاده از اطلاعات شخصی او در قلب CCPA قرار دارد. حقوق تدوین شده توسط CCPA شامل این حق است:

  • بدانید چه اطلاعاتی در مورد آنها جمع آوری می کنید و چرا
  • از شما بخواهند اطلاعات آنها را از پایگاه داده خود حذف کنید
  • بدانید که داده های آنها را با چه شرکت های شخص ثالثی به اشتراک می گذارید یا داده های آنها را از آنها خریداری می کنید
  • قبل از فروش داده‌ها برای افراد 16 ساله و کمتر، یک پاسخ انتخابی را الزامی کنید
  • انصراف از فروش اطلاعات شخصی

آخرین مورد - حق امتناع از فروش اطلاعات شخصی - بزرگ ترین است. با تعریف گسترده ای از آنچه که «فروش» داده ها را تشکیل می دهد (فروش، اجاره، انتشار، افشاء، انتشار، در دسترس قرار دادن، یا انتقال ... اطلاعات شخصی مصرف کننده برای پول or چیز ارزشمند دیگری است)، این نیاز می تواند لغزنده ترین مورد برای کسب و کارها باشد.

مدیریت درخواست های حقوق فردی

اگر به اشخاص ثالث اجازه دهید از داده هایی که جمع آوری می کنید برای اهداف خود استفاده کنند و باید مطابق با CCPA باشند، شما داشته باشد برای داشتن فرآیندهای نقشه برداری داده ایمن و کارآمد که به شما امکان می دهد اطلاعات شخصی مصرف کنندگان را در جدول زمانی CCPA شناسایی، اصلاح و حذف کنید.

یعنی شما باید:

  • فرآیندهایی برای ارسال حقوق فردی برای دانستن/حذف درخواست ها داشته باشید. این باید حداقل شامل دو روش برای ارسال درخواست باشد.  
    • یک شماره تلفن رایگان الزامی است، به جز برای مشاغل آنلاین - یک آدرس ایمیل می‌تواند جای شماره تلفن رایگان را بگیرد.  
    • به طور کلی، همه شرکت ها می توانند یک فرم وب یا آدرس ایمیل برای ارسال درخواست ارائه دهند.
    • قبل از اینکه فرآیندهای خود را نهایی کنید، با یک متخصص حفظ حریم خصوصی بررسی کنید تا مطمئن شوید که انتخاب های درستی انجام می دهید.
  • بدانید که می‌توانید با تأیید درخواست ۱۰ روزه و جدول زمانی تکمیل ۴۵ روزه مواجه شوید
  • بدانید که تیم شما می تواند سوابق اطلاعات مصرف کننده را به درستی شناسایی و تأیید کند 

شفافیت با دندان

با شرایط سخت برای اطلاع رسانی به مشتریان در مورد شیوه های جمع آوری داده ها، می توانید از CCPA برای همه آنها تشکر کنید به روز رسانی به سیاست حفظ حریم خصوصی ما ایمیل هایی که از هر شرکتی که تا به حال آدرس ایمیل خود را به آنها داده اید دریافت کرده اید. 

اعلامیه‌های حفظ حریم خصوصی مطابق با CCPA باید در دسترس باشد و به‌طور مشخص مشخص کند که چه نوع اطلاعاتی را جمع‌آوری می‌کنید، با آن چه می‌کنید و با چه کسانی به اشتراک می‌گذارید. همچنین باید به وضوح حقوق مصرف کنندگان شما را به تفصیل بیان کند. (بالا را ببین). 

علاوه بر این، شما باید تمام این موارد را در زمان جمع آوری یا قبل از آن به مصرف کنندگان بگویید و (بدیهی) داده های شخصی من را نفروشید در صفحه اصلی خود را فشار دهید.

نوار کناری - اگر خط مشی رازداری شما چهار صفحه قانونی فشرده است، آن را به سبکی کاربرپسند بازنویسی کنید. انجام این کار هم به مشتریان شما کمک می کند تا آن را درک کنند و هم تجربه آنها را در سایت شما بهبود می بخشد. 

آن را مخفی نگه دارید، آن را ایمن نگه دارید

CCPA از شما می خواهد که نگهداری کنید رویه های امنیتی معقول در محل برای محافظت از اطلاعات حساس مصرف کننده. این قانون مشخص نمی کند که "رویه امنیتی معقول" چیست، اما اولین کاری که باید انجام دهید این است که مطمئن شوید چرخه عمر کامل یک رکورد داده را درک کرده اید. این بدان معناست که باید بدانید چه اطلاعاتی را جمع‌آوری می‌کنید، چرا آن‌ها را جمع‌آوری می‌کنید، چه زمانی آن‌ها را جمع‌آوری می‌کنید، کجا آن‌ها را ذخیره می‌کنید، چه مدت آن را نگه می‌دارید و با چه کسانی به اشتراک می‌گذارید. 

موارد دیگری که قطعا باید در لیست کارهای شما باشد عبارتند از:

  • محدود کردن و به‌روزرسانی ساختارهای دسترسی شما (شما تعجب خواهید کرد که چگونه بسیاری از شرکت‌ها فراموش می‌کنند کارمندان سابق را از سیستم خود حذف کنند)
  • تقویت فرآیندهای به روز رسانی و وصله نرم افزاری/سخت افزاری کسب و کار شما به گونه ای که سیستم های خود را در معرض هک قرار ندهید
  • ایجاد خط مشی های شرکت برای رمزهای عبور قوی، استفاده از VPN (بدون Wi-Fi عمومی!)، و جداسازی دستگاه های کاری/شخصی
  • رمزگذاری داده ها در حالت استراحت و زمانی که به شرکت های دیگر منتقل می شوند.

پس از انجام این مراحل، ارزیابی حریم خصوصی و امنیت سیستم خود را در نظر بگیرید و برای هر یک از ارائه دهندگان خدمات شما

چرا CCPA واقعا، واقعا مسائل

CCPA فقط آغاز کار است. این اولین قانون گسترده حریم خصوصی داده ها در آمریکا است، اما حتی به آخرین قانون هم نزدیک نیست. سازگاری با CCPA به کسب و کار شما این امکان را می دهد که به سرعت خود را با تغییراتی که از قبل در افق قابل مشاهده هستند، تطبیق دهد. 

مقررات حفظ حریم خصوصی بیشتر در راه است

جانشین CCPA، قانون سوابق حریم خصوصی کالیفرنیا (CPRA) قبلا توسط رای دهندگان کالیفرنیا تصویب شده است. CPRA بخش‌های مبهم CCPA را روشن می‌کند، حمایت‌های اضافی از مصرف‌کننده را اضافه می‌کند، و در صورت نقض داده‌ها، اطلاعات شخصی حساس مشتریان شما را در معرض مسئولیت مدنی قرار می‌دهد. 

بدون در نظر گرفتن حق دسترسی، CPRA، همانطور که اکنون نوشته شده است، در مورد اطلاعات شخصی که از مشتریان خود در تاریخ 1 ژانویه 2022 یا پس از آن جمع آوری می کنید اعمال می شود. این بدان معناست که حتی اگر CPRA تا ژانویه 2023 اجرایی نشود، شما باید بتوانیم تا پایان سال 2021 سوابق داده های فردی را به طور مؤثر ردیابی کنیم. 

سازگاری با CCPA به طور موثر این کار را انجام می دهد و سفر شما به سمت انطباق با CPRA را بسیار آسان تر می کند.

CPRA همچنین با ایجاد و تأمین مالی آژانس حفاظت از حریم خصوصی کالیفرنیا، که بودجه و کارکنان قابل توجهی برای رسیدگی به شکایات مربوط به حریم خصوصی خواهد داشت، به طور چشمگیری احتمال اقدامات اجرایی قوی را افزایش داد. با اجرای CCPA که توسط دفتر دادستان کل کالیفرنیا مدیریت می‌شود، کسب‌وکارها می‌توانند از بررسی دقیق خودداری کنند یا از نقض حریم خصوصی جلوگیری کنند. این امر با افزایش سطح نظارت CPRA به میزان قابل توجهی کمتر خواهد بود.

مقررات حفظ حریم خصوصی در سایر ایالات

نوادا، مین، ماساچوست، نیویورک، ورمونت و ایلینویز نیز قوانین حفاظت از داده‌ها را در مورد کتاب‌ها دارند، اگرچه از جهات زیادی با CCPA متفاوت هستند و به عنوان یک قانون حفظ حریم خصوصی در نظر گرفته نمی‌شوند. سایر ایالت ها صورتحساب های فعالی در انتظار دارند. حتی اگر هیچ یک از این قوانین معلق با استانداردهای کالیفرنیا مطابقت نداشته باشد، احتمال اینکه در پنج سال آینده در ایالت شما تنظیم شود، بسیار زیاد است. اگر اکنون بتوانید شرکت خود را با CCPA مطابقت دهید، تطبیق الزامات آینده سریع‌تر، کارآمدتر و کم‌هزینه‌تر خواهد بود.

جریمه ها، هزینه ها، احکام، اوه من!

هیچ چیز برای تجارت الکترونیک بدتر از نقض داده ها نیست. هک ها اغلب منجر به تبلیغات شرم آور بدی می شوند، اما همچنین ضربه ای به شهرت شما نزد مصرف کنندگان وارد می کنند که منجر به فروش از دست رفته و کاهش درآمد می شود.

با این حال، این فقط در مورد اعتماد مصرف کننده نیست. عدم انطباق همچنین یک ریسک مالی واقعی را ایجاد می کند که می تواند ذخایر شما را در حالی که فروش شما کاهش می یابد تخلیه کند.

بر اساس CCPA، عدم حل مشکلات عدم انطباق ظرف 30 روز پس از اطلاع رسانی می تواند منجر به دستوری شود که می تواند کسب و کار شما را تعطیل کند. ممکن است از ایالت کالیفرنیا به ازای هر رکورد 2,500 تا 7,000 دلار جریمه شود. آستانه CCPA برای جمع آوری داده ها 50,000 رکورد در سال است. دریافت 2,500 یا 7,500 دلار حتی برای کسری از این تعداد رکورد پول زیادی است.

علاوه بر این، در صورت نقض داده های ویرایش نشده یا رمزگذاری نشده به میزان 100 تا 750 دلار در هر رکورد، مشتریان فردی می توانند مستقیماً از شما شکایت کنند. 

آموزش، آموزش، آموزش

تحقیقات تخمین می زند که 30 درصد از کل هک ها را می توان به خطای درونی انسانی نسبت داد و تقریبا 95 درصد از نفوذهای مبتنی بر ابر ناخواسته ناشی از اشتباهات کارکنان است.

اگر کارمندان و فروشندگان شما آن را درک نکنند، حتی برنامه های بزرگ داده های حریم خصوصی نیز با شکست مواجه خواهند شد. آموزش کارکنان خود را در مورد رعایت CCPA و بهترین شیوه های حفظ حریم خصوصی داده ها از هم اکنون شروع کنید. اگر فروشندگان شما نمی توانند یا نمی توانند انتظارات شما را برآورده کنند، موارد جدیدی پیدا کنید. 

قبل از اینکه فکر کنید حریم خصوصی فقط به دنیای کارکنان فناوری اطلاعات تعلق دارد، به یاد داشته باشید که ما در چه دنیایی به هم پیوسته، ابرپیوندی و اشتراک‌گذاری اطلاعات زندگی می‌کنیم. واحد بازاریابی برای تیم فروش شما به نمایندگان خدمات مشتری شما، رعایت حریم خصوصی و آموزش باید در هر سطحی از کسب و کار شما مورد توجه قرار گیرد. 

ایجاد یک فرهنگ قوی آگاهی از حریم خصوصی زمان می برد، بنابراین بیشتر از آن را هدر ندهید.

پسر خوب باش

داده های مصرف کننده فقط یک ابزار نیست، بلکه با ارزش ترین ارز جهان است. شما باید به همان دقتی که از حق ثبت اختراعات، حق چاپ و فرمول های محصول خود مراقبت می کنید، از آن محافظت کنید. حتی اگر CCPA از نظر فنی در مورد شما صدق نمی کند، مصرف کنندگان برای کسب و کارهایی که سریع و بدون اطلاعات شخصی خود بازی می کنند تحمل کمی دارند.

به جای اینکه الزامات حفظ حریم خصوصی را به عنوان یک مرکز هزینه در نظر بگیرید، آنها را به عنوان یک ارزش افزوده اصلی در نظر بگیرید که با مشتریان شما اعتماد ایجاد می کند و تجربه آنها را فردی می کند.

ساختن آینده دیجیتالی شما

اعتماد دیجیتال، یا میزان اطمینان کاربران به اینکه یک تجارت آنلاین اخلاقی رفتار می کند، یک مسئله کلیدی مصرف کننده در دهه آینده خواهد بود. مطابقت با CCPA در حال حاضر، پایه قوی ای را ایجاد می کند که برای انطباق با زیرساخت حریم خصوصی داده ها که در زمان واقعی در اطراف شما ساخته می شود، نیاز دارید. به جای اینکه در جعبه قرار بگیرید، داربست تمرین حفظ حریم خصوصی بسازید که در دراز مدت در زمان و هزینه شما صرفه جویی می کند.

شما چه فکر میکنید؟

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. بدانید که چگونه نظر شما پردازش می شود.