Proteus® CCPAready ™
واجهة واحدة لطلبات البيانات القياسية متعددة

CCPA هنا

1st of July 2020

الخصوصية كاليفورنيا المستهلك قانون (CCPA) هو تنظيم ومقرها الولايات المتحدة أن تمنح حقوقا جديدة للمستهلكين فيما يتعلق بجمع وخصوصية البيانات الشخصية. ساري المفعول منذ 1 يناير 2020، فرضت غرامات من يوليو 2020 للشركات وجدت لتكون بعيدة عن الامتثال CCPA يمكن أن تصل إلى 7500 $ في الحادث.

Backgroud

بيانات الخصوصية سرعان ما أصبحت حقا من حقوق الإنسان الأساسية. وGDPR، التي أنشئت لحماية حقوق مواطني الاتحاد الأوروبي، دخل حيز النفاذ في 25 مايو 2018. وفي 28 يونيو 2018، وقع حاكم ولاية كاليفورنيا جيري براون، CCPA، التي سنت بعض من معظم حماية الخصوصية بيانات المستهلكين القوي في البلاد ليصبح قانونا. حاليا هناك بعض 15 دولة أخرى تقديم لوائح حماية البيانات الخاصة بهم. بالتوازي مع هذا بعض الشركات الكبيرة البارزة والضغط من أجل لائحة الاتحادية بدلا من أنظمة الدولة المختلفة. جاء CCPA حيز التنفيذ في 1 يناير 2020. والنائب العام ولاية كاليفورنيا، التي تفرض عادة CCPA، تعتمد اللوائح في أو قبل 1 يوليو 2020، ولا رفع دعوى إنفاذ حتى 6 أشهر بعد نشر هذه اللوائح أو 1 يوليو 2020.

نظرة عامة على CCPA

تماما مثل GDPR لا لمواطني الاتحاد الأوروبي، فإن CCPA تعمل على حماية حقوق المستهلك وكاليفورنيا تشجيع الخصوصية أقوى وأكبر من الشفافية بشكل عام. سوف المواطنين في ولاية كاليفورنيا الحق في:

• معرفة ما يجري جمع المعلومات الشخصية
• الوصول إلى المعلومات الشخصية التي يتم جمعها، وأن تطلب حذفها
• معرفة ما إذا كان يتم تبادل المعلومات الشخصية، وإذا كان الأمر كذلك، ومعه
• الانسحاب من بيع المعلومات الشخصية الخاصة بهم
• هل لديك خدمة متساوية والسعر، أو عدم اختيارهم لممارسة حقوقهم خصوصياتهم
• رفع دعوى دعوى مدنية ضد الشركات التي لا تلتزم بالقانون

وينطبق CCPA للشركات ( "كيانات للربح أن بيانات المستهلكين جمع") أن القيام بأي مما يلي:

• كسب 25،000،000 $ أو أكثر سنويا في العائدات
• سنويا شراء واستلام وبيع أو مشاركة المعلومات الشخصية من 50،000 أو أكثر المستهلكين والأسر أو الأجهزة لأغراض تجارية
• استخلاص 50٪ أو أكثر من الإيرادات السنوية من بيع المعلومات الشخصية الاستهلاكية

الاختلافات الرئيسية بين CCPA وGDPR

• ينطبق CCPA فقط للشركات مع $ 25M + الإيرادات
• يتم تطبيق الغرامات CCPA في انتهاك (تصل إلى حد أقصى قدره $ 7،500 USD في انتهاك)، هي لم يسبق لهم اللعب و تنطبق إلا في حالة حدوث خرق (بدلا من الفشل في الامتثال للتنظيم كما هو الحال مع GDPR).
• وتعتبر CCPA البيانات الشخصية على التواصل مع كل من الفرد والأسر
• CCPA ينطبق فقط على البيانات التي لا تشملها قوانين الخصوصية الاتحادية الحالية (مثل قانون غرام ليتش، بليلى (GLBA) أو قانون قابلية المساءلة والمعلومات الصحية (HIPAA)
• CCPA يسمح موضوعات البيانات إلى "الانسحاب" من بيع البيانات الخاصة بهم، ويتطلب الشركات أن يكون لها صلة واضحة في الجزء العلوي من الصفحة الرئيسية الخاصة بهم لهذا الغرض، في حين يتطلب GDPR المنظمات لتأمين "التقيد في" من المواضيع البيانات لمعالجة البيانات والوصول إلى طرف ثالث لبياناتها.
• CCPA لديها متطلبات أقل صرامة على قابلية البيانات، في أن الشركات مطلوبة فقط لتوفير المستهلكين بالمعلومات الكترونيا في شكل قابل للاستخدام بسهولة، في حين أن الأماكن GDPR التزام لنقل المعلومات موضوع البيانات لتحكم بيانات آخر بناء على طلبها.
• يعتبر CCPA أن يكون أقل شمولا من GDPR وينتظر مزيد من التعريف.

كيفية إدارة أنظمة متعددة

واحدة من التحديات التي تواجه المنظمات المتعددة الجنسيات هي الطريقة التي سيعالج عدد كبير من الخصوصية اللوائح المعمول بها لهم. في حين لا يمكن للمرء أن يتوقع كل هذه وتوفير أداة البرمجيات التي ضمانات للتصدي لها، مدروسة المنتج يمكن أن توفر منصة لأفضل إدارة خصوصية البيانات الممارسة.

Proteus® CCPAready ™ هو التكرار من Proteus® الجيل القادم بيانات الخصوصية ™ ويستخدم نفس مجموعة التعليمات البرمجية. إذا كنت مهتما فقط في CCPA ثم نحن ببساطة تقديم Proteus® الجيل القادم تكوين فقط لاظهار وظائف اللازمة لCCPA.