Proteus® CCPAready ™
Ένα περιβάλλον για πολλαπλές πρότυπο αιτήματα δεδομένων

CCPA είναι εδώ

1st of July 2020

Το Privacy Καλιφόρνια Καταναλωτών Πράξη (CCPA) είναι μια έδρα τις ΗΠΑ ρύθμιση που παρέχει νέα δικαιώματα στους καταναλωτές σχετικά με τη συλλογή και την ιδιωτικότητα των προσωπικών τους δεδομένων. Σε ισχύ από 1 Ιαν, 2020, πρόστιμα επιβάλλονται από τον Ιούλιο του 2020 για την εταιρείες που βρέθηκαν να είναι έξω από τη συμμόρφωση CCPA μπορεί να φτάσει τα $ 7.500 περιστατικό.

backgroud

Δήλωση προστασίας προσωπικών δεδομένων γίνεται γρήγορα ένα βασικό ανθρώπινο δικαίωμα. Η ΑΕγχΠΠ, που ιδρύθηκε για την προστασία των δικαιωμάτων των πολιτών της ΕΕ, τέθηκε σε ισχύ στις 25 Μαΐου, 2018. Στις 28 Ιουνίου, 2018 Κυβερνήτης της Καλιφόρνια, Jerry Brown, υπέγραψαν τη CCPA, η οποία θεσπίστηκε μερικά από τα πιο προστασίας της ιδιωτικής ζωής των δεδομένων ισχυρό καταναλωτή της χώρας σε νόμο. Επί του παρόντος, υπάρχουν κάποια 15 άλλα κράτη εισάγοντας το δικό τους κανονισμούς για την προστασία των δεδομένων. Παράλληλα με αυτό ορισμένες αξιοσημείωτες μεγάλες επιχειρήσεις Οι πιέσεις για μια ομοσπονδιακή ρύθμιση στη θέση των διαφόρων κανονισμών μέλος. Η CCPA τέθηκε σε ισχύ την 1η Ιανουαρίου 2020. Ο γενικός εισαγγελέας της Καλιφόρνιας, η οποία ενισχύει γενικά την CCPA, εκδίδει κανονισμούς ή πριν την 1η Ιουλίου, το 2020, και δεν θα ασκήσει προσφυγή επιβολής μέχρι τις 6 μήνες μετά την δημοσίευση των εν λόγω κανονισμών ή 1 Ιούλ του 2020.

Επισκόπηση του CCPA

Ακριβώς όπως η ΑΕγχΠΠ κάνει για τους πολίτες της ΕΕ, η CCPA θα χρησιμεύσει για την προστασία των δικαιωμάτων των καταναλωτών στην Καλιφόρνια και υποστηρίζουν την ενίσχυση της προστασίας της ιδιωτικής ζωής και μεγαλύτερη διαφάνεια συνολικά. οι πολίτες της Καλιφόρνια θα έχει το δικαίωμα να:

• Ξέρετε τι προσωπικές πληροφορίες που συλλέγονται
• Δείτε το προσωπικές πληροφορίες που συλλέγονται, και να του ζητήσει να διαγραφεί
• Γνωρίζει αν τα προσωπικά τους στοιχεία γίνεται κοινή χρήση, και αν ναι, με ποιον
• Εξαίρεση από την πώληση των προσωπικών τους πληροφοριών
• Έχουν την ίδια υπηρεσία και την τιμή, έστω και αν δεν επιλέξουν να ασκήσουν τα δικαιώματά της ιδιωτικής τους ζωής
• Ασκήσει αγωγή αστικής ευθύνης των εταιρειών που δεν συμμορφώνονται με το νόμο

Η CCPA ισχύει και για τις επιχειρήσεις ( «κερδοσκοπικές οντότητες που συλλέγουν δεδομένα των καταναλωτών») που κάνει οποιοδήποτε από τα ακόλουθα:

• κερδίσει $ 25.000.000 ή περισσότερο από ένα χρόνο σε έσοδα
• σε ετήσια βάση αγοράσετε, να λάβετε, να πωλούν ή να μοιραστείτε τις προσωπικές πληροφορίες των 50.000 ή περισσότερους καταναλωτές, νοικοκυριά ή συσκευών για εμπορικούς σκοπούς
• αντλούν το 50% ή περισσότερο των ετήσιων εσόδων τους από την πώληση του καταναλωτή προσωπικά στοιχεία

Βασικές διαφορές μεταξύ της CCPA και ΑΕγχΠΠ

• CCPA ισχύει μόνο για επιχειρήσεις με $ 25m + έσοδα
• Οι CCPA πρόστιμα που εφαρμόζονται ανά παράβαση (με ανώτατο όριο των $ 7.500 δολάρια ανά παραβίαση), είναι ακάλυπτο και εφαρμόζονται μόνο σε περίπτωση παραβίασης (αντί για μη τήρηση του κανονισμού, όπως συμβαίνει με την ΑΕγχΠΠ).
• CCPA θεωρεί τα προσωπικά δεδομένα να αφορούν τόσο το άτομο και τα νοικοκυριά
• CCPA ισχύει μόνο για στοιχεία που δεν καλύπτονται από την υπάρχουσα ομοσπονδιακών νόμων προστασίας προσωπικών δεδομένων (π.χ. Gramm-Leach-Bliley Act (GLBA) ή η Φορητότητα και Accountability Act Πληροφοριών Υγείας (HIPAA)
• CCPA επιτρέπει στα υποκείμενα των δεδομένων να «opt-out» από την πώληση των δεδομένων τους και απαιτεί από τις επιχειρήσεις να έχουν ένα ορατό σύνδεσμο στο πάνω μέρος της αρχικής σελίδας τους για το σκοπό αυτό, ενώ η ΑΕγχΠΠ απαιτεί οργανώσεις για την εξασφάλιση «opt-in» από τα υποκείμενα των δεδομένων για την επεξεργασία δεδομένων και την πρόσβαση τρίτων στα δεδομένα τους.
• CCPA έχει μια λιγότερο αυστηρή προϋπόθεση για τη δυνατότητα μεταφοράς δεδομένων, ότι οι επιχειρήσεις υποχρεούνται μόνο να παρέχουν καταναλωτές με τις πληροφορίες ηλεκτρονικά σε εύκολα χρησιμοποιήσιμη μορφή, ενώ οι θέσεις ΑΕγχΠΠ την υποχρέωση να μεταφέρει πληροφορίες ενός υποκειμένου των δεδομένων σε άλλο υπεύθυνο επεξεργασίας δεδομένων κατόπιν αιτήματος.
• CCPA θεωρείται ότι είναι λιγότερο ολοκληρωμένη από την ΑΕγχΠΠ και αναμένει περαιτέρω ορισμό.

Πώς να διαχειριστεί πολλαπλές ρυθμίσεις

Μία από τις προκλήσεις που αντιμετωπίζουν οι πολυεθνικές οργανώσεις είναι πώς θα αντιμετωπίσουν την πληθώρα της ιδιωτικής ζωής κανονισμούς που ισχύουν για αυτούς. Αν και κανείς δεν μπορεί να προβλέψει όλα αυτά και να παρέχει ένα εργαλείο λογισμικού που εγγυήσεις για την αντιμετώπισή τους, ένα καλά μελετημένο προϊόν μπορεί να παρέχει την πλατφόρμα για την καλύτερη διαχείριση των πρακτικών προστασίας των προσωπικών δεδομένων.

Proteus® CCPAready ™ είναι μια επανάληψη του Proteus® NextGen προστασίας προσωπικών δεδομένων ™ και χρησιμοποιεί το ίδιο σύνολο κώδικα. Αν είστε μόνο ενδιαφέρονται στην CCPA τότε απλά παραδώσει Proteus® NextGen ρυθμιστεί ώστε να δείχνουν μόνο τη λειτουργικότητα που απαιτείται για CCPA.