Proteus® CCPAready ™
Één interface voor meerdere standaard data verzoeken

CCPA is hier

1st of July 2020

De California Consumer Privacy Act (CCPA) is een in de VS gevestigde regulering van de nieuwe rechten voor de consument verleent betrekking tot het verzamelen en de privacy van hun persoonsgegevens. Van kracht sinds 1 januari 2020, boetes opgelegd vanaf juli 2020 gevonden bedrijven om buiten te zijn van de CCPA overeenstemming kunnen bereiken $ 7.500 per incident.

backgroud

Data Privacy is hard op weg een fundamenteel mensenrecht. De GDPR, opgericht om de rechten van EU-burgers te beschermen, in werking getreden op 25 mei 2018. Op 28 juni 2018 gouverneur van Californië, Jerry Brown, ondertekende de CCPA, die uitgevaardigd enkele van 's lands meest krachtige consumenten data privacybescherming in de wet. Momenteel zijn er ongeveer 15 andere landen de introductie van hun eigen regelgeving inzake gegevensbescherming. Parallel met deze enkele opmerkelijke grote bedrijven lobbyen voor een federale regelgeving in de plaats van de verschillende verordeningen staat. De CCPA in werking getreden op 1 januari 2020. De California procureur-generaal, die over het algemeen de CCPA afdwingt, zal voorschriften op of vóór 1 juli 2020 vast te stellen, en zal een handhavingsactie niet brengen tot 6 maanden na de publicatie van dergelijke voorschriften of 1 juli 2020.

Overzicht van de CCPA

Net als de BBPR doet voor de EU-burgers, zal de CCPA dienen om California rechten van de consument te beschermen en moedigen sterker privacy en een grotere transparantie in het algemeen. Californië burgers hebben het recht te hebben:

• Weten welke persoonlijke informatie wordt verzameld
• Toegang tot de persoonlijke informatie die wordt verzameld, en verzoekt zij worden geschrapt
• Weten of hun persoonlijke informatie wordt gedeeld, en zo ja, met wie
• Opt-out van de verkoop van hun persoonlijke informatie
• Hebben gelijke service en prijs, ongeacht of ze ervoor kiezen om hun privacy rechten uit te oefenen
• Breng een civiele rechtszaak tegen bedrijven die zich niet aan de wet

De CCPA geldt voor bedrijven ( “for-profit entiteiten die collect consument gegevens”) die een van de volgende doen:

• verdient $ 25.000.000 of meer per jaar aan inkomsten
• Jaarlijks kopen, te ontvangen, te verkopen of delen persoonlijke informatie van 50.000 of meer consumenten, huishoudens of voorzieningen voor commerciële doeleinden
• ontlenen 50% of meer van hun jaarlijkse inkomsten uit de verkoop van de consument persoonlijke informatie

De belangrijkste verschillen tussen de CCPA en BBPR

• CCPA geldt alleen voor bedrijven met een $ 25m + inkomsten
• CCPA boetes worden toegepast per overtreding (tot een maximum van $ 7500 USD per overtreding), zijn afgetopte en zijn alleen van toepassing in het geval van een overtreding (in plaats van niet-naleving van de verordening zoals het geval is met de GDPR).
• CCPA beschouwt persoonsgegevens betrekking te hebben op zowel het individu als de huishoudens
• CCPA geldt alleen voor gegevens die niet onder de bestaande federale privacywetgeving (bijv. Gramm-Leach-Bliley Act (GLBA) of de Health Information Portability en Accountability Act (HIPAA)
• CCPA mogelijk maakt de betrokkenen te ‘opt-out’ van de verkoop van hun gegevens en noodzakelijk dat bedrijven een zichtbare link bovenaan hun homepage daartoe hebben, terwijl de vereist BBPR organisaties om ‘opt-in’ te beveiligen tegen betrokkenen voor gegevensverwerking en de toegang van derden tot hun gegevens.
• CCPA heeft een minder strenge eis op de draagbaarheid van gegevens, in dat bedrijven alleen dienen te verstrekken consumenten de informatie elektronisch in een gemakkelijk bruikbare vorm, terwijl het plaatsen BBPR een verplichting tot informatie van een betrokkene overdragen aan een andere data controller op aanvraag.
• CCPA wordt beschouwd als minder uitgebreid dan de BBPR te zijn en wacht op nadere definitie.

Hoe u meerdere regels beheren

Eén van de uitdagingen van multinationale organisaties is hoe ze de overvloed aan privacy zal aanpakken regelingen van toepassing op hen. Hoewel niemand van al deze kan anticiperen op en zorgen voor een software tool die garanties aan te pakken, een goed doordacht product kan het platform voor best practice data privacy management.

Proteus® CCPAready ™ is een herhaling van Proteus® NextGen Data Privacy ™ en maakt gebruik van dezelfde code in te stellen. Als je alleen geïnteresseerd bent in CCPA dan we gewoon leveren Proteus® NextGen geconfigureerd dat alleen de functionaliteit die nodig is voor CCPA tonen.