Эмне үчүн сиздин бизнесиңиз CCPA ылайык келишине көңүл бурушу керек

Эмне үчүн ишканалар Калифорниянын Керектөөчү Купуялык Актынына көңүл бурушу керек - CCPA

Калифорниянын атактуу күнөстүү, жайдары серфер маданияты маанилүү мыйзам актыларын кабыл алуу аркылуу ысык баскычтагы маселелер боюнча улуттук сүйлөшүүлөрдү которуудагы ролун жокко чыгарат. Абанын булганышынан баштап, дарылык марихуанага чейин, ажырашуу мыйзамына чейин биринчи болуп Калифорния керектөөчүлөргө ыңгайлуу маалыматтардын купуялуулугу мыйзамдары үчүн күрөштү жетектейт.

The California Керектөө Privacy Act (CCPA) Америка Кошмо Штаттарынын маалыматтын купуялуулугу боюнча эң толук жана аткарылуучу мыйзамы. Анын купуялык практикасына тийгизген таасирин баалоо кыйын.

CCPA жөнүндө эмнени билишиңиз керек

Купуялык эрежелери татаал, бул чындык. Бирок алар туура мамиле менен ар бир бизнес үчүн башкара алат. Эгер сиз купуялыкты сактоо боюнча саякатыңыздын башында турсаңыз (куу шыктандыруучу музыка), бул жерде сиз CCPA жана бизнесиңиз жөнүндө билишиңиз керек. 

25 миллион долларлык суроо: CCPA мага тиешелүүбү?

Биз кардарлардан алган номер биринчи суроо: Ошентип, мен CCPA жөнүндө тынчсызданышым керекпи же жокпу?

CCPA Калифорнияда иштеген, Калифорниянын тургундарынын жеке маалыматын чогултуп, көзөмөлдөгөн жана төмөнкү талаптардын бирине жооп берген коммерциялык ишканаларга карата колдонулат:

  • Жылдык дүң кирешеси 25 миллион доллардан ашат
  • Жыл сайын Калифорниянын 50,000 XNUMXден ашык тургундарынан, үй чарбаларынан же түзмөктөрдөн жеке маалыматты чогултат *
  • Калифорниянын тургундарынын жеке маалыматтарын сатуудан түшкөн жылдык кирешенин 50% же андан көп бөлүгүн алат

*100,000-жылы Калифорниянын Купуялык укуктары мыйзамы күчүнө киргенде чогултулган жеке маалымат үчүн босого 2023 XNUMXге чейин көтөрүлөт.

Бул чоң корпорациялар үчүн гана сезилиши мүмкүн. андай эмес. Окумуштуулар канча деп эсептешет Калифорниялык ишканалардын 75% жылдык кирешеси 25 миллион доллардан аз мыйзамдын таасири астында калат.

Мунун баары жеке адам жөнүндө (укуктар)

Керектөөчүнүн жеке маалыматы кандайча колдонулуп жатканын көзөмөлдөө укугу CCPAнын өзөгүн түзөт. CCPA тарабынан кодификацияланган укуктар төмөнкүлөрдү камтыйт:

  • Алар жөнүндө кандай маалыматты жана эмне үчүн чогултуп жатканыңызды билип алыңыз
  • Сиздин маалымат базаңыздан алардын маалыматын жок кылууну сураныңыз
  • Кайсы үчүнчү тараптын компаниялары менен алардын дайындарын бөлүшүп жатканыңызды же алардын дайындарын сатып алып жатканыңызды билип алыңыз
  • 16 жаштан төмөн болгондор үчүн дайындарды сатуудан мурун кошулууга жооп бериңиз
  • Жеке маалыматты сатуудан баш тартуу

Акыркысы - жеке маалыматты сатуудан баш тартуу укугу - эң чоңу. Маалыматтарды “сатуу” эмнеден турганына кеңири аныктама менен (сатуу, ижарага берүү, чыгаруу, ачыкка чыгаруу, жайылтуу, жеткиликтүү кылуу же акча үчүн керектөөчүнүн жеке маалыматын берүү… or башка баалуу нерсе), бул талап бизнес үчүн эң тайгак болушу мүмкүн.

Жеке укуктар боюнча суроо-талаптарды башкаруу

Эгер сиз үчүнчү жактарга чогулткан маалыматтарды өз максаттары үчүн колдонууга уруксат берсеңиз жана CCPAга ылайыктуу болушуңуз керек болсо, сиз бар CCPAнын мөөнөттөрүндө керектөөчүлөр үчүн жеке маалыматты аныктоого, өзгөртүүгө жана алып салууга мүмкүндүк берген коопсуз, эффективдүү маалыматтарды карта түзүү процесстерине ээ болуу.

Бул сизге керек дегенди билдирет:

  • Сурамдарды билүү/жок кылуу үчүн жеке укуктарды тапшыруу процесстерине ээ болуңуз. Бул суроо-талаптарды берүүнүн жок дегенде эки жолун камтышы керек.  
    • Акысыз телефон номери талап кылынат, онлайнда гана иштеген ишканалардан тышкары — электрондук почта дареги акысыз номердин ордун ээлей алат.  
    • Жалпысынан, бардык компаниялар суроо-талаптарды берүү үчүн же веб-формасын же электрондук почта дарегин бере алат.
    • Процесстериңизди жыйынтыктоодон мурун, туура тандоо жасап жатканыңызды текшерүү үчүн купуялык боюнча адис менен карап көрүңүз.
  • Катуу 10 күндүк өтүнүчтү ырастоо жана 45 күндүк аяктоо графигине жооп бере аларыңызды билесиз
  • Сиздин команда керектөөчү маалымат жазууларын туура аныктап, текшере аларын билиңиз 

Тиш менен айкындуулук

менен катуу талаптар кардарларды маалымат чогултуу практикасы жөнүндө кабардар кылганыңыз үчүн, CCPAга мунун бардыгы үчүн ыраазычылык билдирсеңиз болот Купуялык саясатыбызга жаңыртыңыз электрондук почта дарегиңизди берген ар бир компаниядан алган электрондук каттар. 

CCPAга ылайык келген купуялык эскертмелери жеткиликтүү болушу керек жана сиз кандай маалымат чогултуп жатканыңызды, аны менен эмне кылып жатканыңызды жана аны ким менен бөлүшүп жатканыңызды конкреттүү түрдө көрсөтүүсү керек. Ошондой эле керектөөчүлөрүңүздүн укуктарын так деталдаштырышы керек. (Жогору кара). 

Мындан тышкары, сиз керектөөчүлөргө мунун баарын чогултуу убагында же ага чейин айтып беришиңиз керек (ачык) Менин жеке маалыматтарымды сатпа башкы бетиңиздеги баскыч.

Каптал тилкеси — эгер сиздин купуялык саясатыңыз төрт барактан турган тыгыз мыйзамдуу болсо, аны колдонуучуга ыңгайлуу стилде кайра жазыңыз. Муну менен кардарларыңыз аны түшүнүүгө жана сайтыңыздагы тажрыйбасын жакшыртууга жардам берет. 

Жашыруун сакта, аны сакта

CCPA сизден сактоону талап кылат акылга сыярлык коопсуздук жол-жоболору керектөөчүлөрдүн купуя маалыматын коргоо үчүн. Мыйзамдарда “акылга сыярлык коопсуздук процедурасы” деген эмне экени аныкталбайт, бирок биринчи кезекте сиз маалымат жазуусунун толук өмүр циклин түшүнгөнүңүздү текшериңиз. Бул сиз кандай маалыматты чогултуп жатканыңызды, аны эмне үчүн чогултуп жатканыңызды, аны качан чогултуп, кайда сактайсыз, канча убакытка чейин сактайсыз жана аны ким менен бөлүшөөрүңүздү билишиңиз керек дегенди билдирет. 

Сиздин эмне кылуу тизмеңизде сөзсүз болушу керек болгон башка нерселер төмөнкүлөрдү камтыйт:

  • Уруксат берүүчү түзүмдөрдү чектөө жана жаңыртуу (Канча компаниялар мурунку кызматкерлерин өз тутумдарынан алып салууну унутуп калганына таң каласыз)
  • Системаларыңызды хакерлерге алсыз калтырбоо үчүн бизнесиңиздин программалык камсыздоону/аппараттык камсыздоону жаңыртуу жана оңдоо процесстерин күчөтүү
  • Күчтүү сырсөздөр, VPN колдонуу (коомдук Wi-Fi жок!) жана жумуш/жеке түзмөктөрдү бөлүү үчүн компания саясатын түзүү
  • Дайындар эс алууда жана башка компанияларга өткөрүлүп берилгенде шифрлөө.

Бул кадамдарды жасагандан кийин, тутумуңуз үчүн купуялык жана коопсуздук баалоону карап көрүңүз жана ар бир кызмат көрсөтүүчүңүз үчүн.

Эмне үчүн CCPA чындап эле, чындыгында маселелер

CCPA башталышы гана. Бул Американын биринчи кеңири маалымат купуялыгы мыйзамы, бирок ал акыркысына да жакын эмес. CCPA ылайык болуу сиздин бизнесиңизге горизонтто көрүнүп турган өзгөрүүлөргө тез ыңгайлашууга мүмкүндүк берет. 

Көбүрөөк Купуялык эрежелери өз жолунда

CCPA мураскору, California Купуялык Records Act (CPRA), буга чейин Калифорния шайлоочулары тарабынан кабыл алынган. CPRA CCPAнын бүдөмүк бөлүмдөрүн тактап, кошумча керектөөчүнүн коргоосун кошот жана эгер маалымат бузулганда кардарларыңыздын купуя жеке маалыматы ачыкка чыкса, компанияңыз үчүн жарандык жоопкерчиликти кошот. 

Кирүү укугун эске албаганда, CPRA, азыр жазылгандай, 1-жылдын 2022-январында же андан кийин кардарларыңыздан чогулткан жеке маалыматыңызга карата колдонулат. Бул CPRA 2023-жылдын январына чейин күчүнө кирбесе да, сиз 2021-жылдын аягына чейин жеке маалымат жазууларына натыйжалуу көз салуу мүмкүнчүлүгүнө ээ болушу керек. 

CCPAга шайкеш болуу муну натыйжалуу ишке ашырат жана CPRA ылайыктуулугуна болгон саякатыңызды бир топ жеңилдетет.

CPRA ошондой эле Калифорниянын Купуялыкты коргоо агенттигин түзүү жана каржылоо аркылуу күчтүү укук коргоо чараларды көрүү ыктымалдыгын кескин жогорулатты, ал купуялык боюнча даттанууларды кароо үчүн олуттуу каржылоого жана кызматкерлерге ээ болот. Калифорниянын Башкы Прокурорунун кеңсеси тарабынан башкарылган CCPA аткарылышы менен ишканалар текшерүүдөн өтпөдү же купуялуулуктун бузулушунан сактанууга жетишти. Бул CPRAнын текшерүү деңгээлин жогорулатуу менен бир кыйла азыраак болот.

Башка мамлекеттердеги купуялык эрежелери

Невада, Мэн, Массачусетс, Нью-Йорк, Вермонт жана Иллинойс штаттарында да китептерде маалыматтарды коргоо мыйзамдары бар, бирок алар CCPAдан көп жагынан айырмаланат жана купуялуулуктун толук мыйзамы катары каралбайт. Башка штаттарда активдүү мыйзам долбоорлору күтүүдө. Бул күтүлүп жаткан мыйзамдардын бири да Калифорниянын стандарттарына дал келбесе дагы, жакынкы беш жылда штатыңызда жобонун болушу ыктымалдыгы абдан жогору. Эгер сиз азыр компанияңыздын CCPA талаптарына жооп бере алсаңыз, келечектеги талаптарга дал келүү тезирээк, натыйжалуураак жана арзаныраак болот.

Айыптар, жыйымдар, буйруктар, Оо!

Электрондук коммерция үчүн маалыматтарды бузуудан жаман эч нерсе жок. Хактар ​​көбүнчө уяттуу жаман пиарга алып келет, бирок алар ошондой эле керектөөчүлөрдүн алдында сиздин аброюңузга сокку урат, бул сатуулардын жоголушуна жана кирешенин азайышына алып келет.

Бул керектөөчүлөрдүн ишеними жөнүндө гана эмес. Талаптарды аткарбоо реалдуу финансылык тобокелдикти жаратат, ал сиздин резервдериңизди сатууңуз төмөндөп турганда түгөтөт.

CCPA боюнча, эскертүү алгандан кийин 30 күндүн ичинде талаптарды аткарбоо маселелерин чечпесе, бизнесиңиз жабылышы мүмкүн. Калифорния штатынан ар бир рекорддук айып үчүн 2,500-7,000 доллар төлөшүңүз мүмкүн. Маалыматтарды чогултуу үчүн CCPA босогосу жылына 50,000 2,500 жазууну түзөт. 7,500 доллар же XNUMX долларды алуу - бул көп акча.

Мындан тышкары, ар бир жазуу үчүн $100-750 чейин түзөтүлбөгөн же шифрленбеген маалыматтар бузулса, жеке кардарлар сизди түздөн-түз сотко бере алышат. 

Окутуу, окутуу, окутуу

Изилдөөлөр деп эсептейт Бардык хакерлердин 30% адамдын ички катасы менен байланыштуу болушу мүмкүн жана дээрлик Булут негизиндеги бузуулардын 95% кокусунан кызматкерлердин каталарынан улам келип чыккан.

Сиздин кызматкерлер жана сатуучулар түшүнбөсө, атүгүл купуялык маалыматтарынын улуу программалары ишке ашпай калат. Кызматкерлериңизди CCPA шайкештиги жана маалыматтардын купуялуулугу боюнча мыкты тажрыйбаларга азыртан үйрөтө баштаңыз. Эгерде сатуучуларыңыз күткөн нерселериңизди аткара албаса же болбосо, жаңыларын табыңыз. 

Купуялык IT кызматкерлеринин дүйнөсүнө гана таандык деп ойлогондон мурун, биз кандай өз ара байланышта, гипершилтемеленген, маалымат алмашуу дүйнөдө жашап жатканыбызды эстеңиз. маркетинг бөлүмү Сиздин сатуу тобуңузга кардарларды тейлөө өкүлдөрүнө кайрылыңыз, купуялыкты сактоо жана окутуу бизнесиңиздин бардык деңгээлинде каралышы керек. 

Купуялыктын күчтүү маданиятын өнүктүрүү үчүн убакыт керек, андыктан аны мындан ары текке кетирбеңиз.

Жакшы жигит бол

Керектөөчү маалыматтар жөн эле курал эмес — бул дүйнөдөгү эң баалуу валюта. Сиз патенттериңизди, автордук укуктарды жана продукт формулаларыңызды кылдаттык менен сакташыңыз керек. CCPA сизге техникалык жактан колдонулбаса да, керектөөчүлөр өздөрүнүн жеке маалыматы менен тез жана бош ойногон бизнестерге анча чыдабайт.

Купуялык талаптарын чыгаша борбору катары кароонун ордуна, аларды кардарларыңызга ишенимди арттырган жана алардын тажрыйбасын жекелештирүүчү негизги кошумча нарк катары карап көрүңүз.

Сиздин санариптик келечегиңизди куруу

Санариптик ишеним же колдонуучулардын бизнестин онлайн режиминде өзүн алып жүрүүсүнө канчалык ишениши жакынкы он жылдыкта керектөөчүлөрдүн негизги маселеси болуп калат. CCPA'га азыр туура келүү реалдуу убакытта айланаңызда курулуп жаткан маалыматтардын купуялуулугунун инфраструктурасына ыңгайлашууга керектүү күчтүү негизди түзөт. Коркунучка кирүүнүн ордуна, узак мөөнөттүү келечекте убакытты жана акчаңызды үнөмдөй турган купуялык практикасын түзүңүз.

Эмне деп ойлойсуң?

Бул сайт спам азайтуу Akismet колдонот. Сиздин комментарий маалымат кандайча иштелишин Үйрөнүү.