Proteus® CCPAready ™
O interfață pentru mai multe solicitări de date standard

Vedere cuprinzătoare a în cazul în care sunt stocate datele personale de identificare în organizația dumneavoastră - evaluarea pregătirii și Marcat ilustrare grafică a lacunelor de conformitate - Foaie de parcurs pentru respectarea recomandărilor pentru acțiune imediată - Perspective pentru a începe construirea unui cadru solid de protecție a datelor și a viitoarelor opțiunile de tehnologie - Ajută să îndeplinească cerințele de reglementare, la un cost redus, și amenzi uriașe potențial atenuate, să nu mai vorbim de daune reputațional evitat - Instantaneu peisajului juridic și expunerea potențială - Ușor, rapid de raportare încălcare - de gestionare a riscurilor furnizor de audit

  1. data alegerilor
  2. Data intrării în vigoare pentru secțiunile 1798.145 (m) și (n), 1798.160, 1798.185, 1798.199.10 prin 40 și 1798.199.95
  3. Data de începere pentru procesul de elaborare a reglementărilor Agenției
  4. Data de începere pentru 12 luni perioada uite înapoi
  5. Data finală pentru Agenția de a adopta regulamente
  6. CPRA data de expirare efectivă a business-to-business scutiri ale angajaților și (Uită-te înapoi 12 luni)
  7. CPRA data aplicării
CPRA alias CJAP 2.0 cronologie

CJAP este aici

1st of July 2020

California Consumer Privacy Act (CJAP) este un regulament cu sediul în SUA, care acordă noi drepturi pentru consumatori în ceea ce privește colectarea și confidențialitatea datelor lor cu caracter personal. În vigoare începând cu o ianuarie 2020, amenzi aplicate din iulie 2020 pentru companiile dovedit a fi în afara de conformitate CJAP poate ajunge la $ 7.500 per incident.

STADIUL

Datele de confidențialitate devine rapid un drept fundamental al omului. GDPR, stabilit pentru a proteja drepturile cetățenilor UE, a intrat în vigoare la data de 25 mai 2018. La 28 iunie, 2018, guvernatorul Californiei, Jerry Brown, a semnat CJAP, care a adoptat unele dintre cele mai puternice de consum de protectie a confidentialitatii datelor țării în lege. În prezent, există unele alte 15 state care introduc propriile regulamente de protecție a datelor. În paralel cu această unele întreprinderi mari notabile fac lobby pentru un regulament federal în locul diferitelor regulamente de stat. CJAP a intrat în vigoare la 1 ianuarie 2020. California Procurorul general, care impune în general CJAP, adoptă regulamente la sau înainte de o iulie 2020, și nu trebuie să aducă o acțiune de executare până la 6 luni după publicarea unor astfel de reglementări sau o iulie 2020.

Privire de ansamblu asupra CJAP

La fel ca GDPR face pentru cetățenii UE, CJAP va servi pentru a proteja drepturile consumatorilor și California să încurajeze viața privată și o mai mare transparență totală. cetățenii din California va avea dreptul la:

  • Știu ce se colectează informații personale
  • Accesați informațiile personale pe care sunt colectate, și solicită acestuia să fie ștearsă
  • Aflați dacă informațiile lor personale sunt partajate, și dacă da, cu cine
  • Opt-out din vânzarea de informații personale
  • Au serviciu egal și de preț, indiferent dacă sunt sau nu aleg să-și exercite drepturile lor de confidențialitate
  • Adu-un proces de acțiune civilă împotriva companiilor care nu respectă legea

CJAP se aplică întreprinderilor ( „entități non-profit care colectează date de consum“), care face oricare dintre următoarele:

  • câștiga 25.000.000 $ sau mai mult de un an în venituri
  • cumpăra anual, primesc, vinde sau cota de informații personale de 50.000 sau mai mulți consumatori, gospodării sau dispozitive în scopuri comerciale
  • obține 50% sau mai mult din veniturile lor anuale din vânzarea de informații personale de consum
Diferențele principale între CJAP și GDPR

  • CJAP se aplică numai întreprinderilor cu $ 25m + venituri
  • amenzi CCPA se aplică pentru fiecare încălcare (până la un maxim de $ 7.500 USD pentru fiecare încălcare), sunt și fără capotă se aplică numai în cazul unei încălcări (mai degrabă decât nerespectarea regulamentului așa cum este cazul cu GDPR).
  • CJAP consideră că datele cu caracter personal să se refere atât individuale și gospodăriile
  • CJAP se aplică numai datele care nu sunt reglementate de legile federale de confidențialitate existente (de exemplu, Gramm-Leach-Bliley Act (GLBA) sau Portabilitate și responsabilitate Act Health Information (HIPAA)
  • CJAP permite persoanelor vizate să „opt-out“ din vânzarea datelor lor și necesită întreprinderi să aibă o legătură vizibilă în partea de sus a paginii principale în acest scop, în timp ce GDPR necesită organizații pentru a asigura „opt-in“ de la persoanele vizate pentru prelucrarea datelor și accesul terților la datele lor.
  • CJAP are o cerință mai puțin stricte privind portabilitatea datelor, în care întreprinderile sunt necesare doar pentru a furniza consumatorilor informațiile pe cale electronică într-un format ușor utilizabil, în timp ce locurile GDPR obligația de a transfera informații unui subiect de date de la un alt operator de date, la cerere.
  • CJAP este considerat a fi mai puțin cuprinzătoare decât GDPR și așteaptă definirea în continuare.

Cum de a gestiona mai multe reglementări

Una dintre provocările cu care se confruntă organizațiile multinaționale este modul în care acestea vor aborda pletora intimitate reglementările aplicabile acestora. Deși nimeni nu poate anticipa toate acestea și să ofere un instrument software care garanții pentru a le rezolva, un produs bine gândit poate oferi platforma pentru cea mai bună gestionare a datelor practici de confidențialitate.

Proteus® CCPAready ™ este o iterație a Proteus® NextGen datelor de confidențialitate ™ și utilizează același set de cod. Dacă sunteți interesat doar în CJAP atunci vom livra pur și simplu Proteus® NextGen configurat pentru a afișa numai funcționalitatea necesară pentru CJAP.

interfață unică off-the-shelf SAR
CJAP interfață cerere de consum
Interacțiune cu clienții dumneavoastră cu centrul nostru de mesaje
persoanele vizate CCPA
Temeiul juridic pentru prelucrarea
GDPR HUD


software-ul Proteus® CCPAready ™ vă poate ajuta:
  • Efectuam întreprindere audituri la nivel online împotriva Privacy Act californian de consum
  • Vă oferă o interfață de client de marcă gata făcute SAR
  • Minere regulament de confidențialitate multiple într-o singură interfață
  • Vă permite să identifice temeiul juridic pe care ați invocat pentru a răspunde la o solicitare de date
  • Menținerea unui proces / registru de date de cartografiere
  • Identificați categoriile de date care fac obiectul
  • Grafic vedea datele fluxurilor de peste granițele internaționale
  • Interacționa cu clienții dumneavoastră cu un centru de mesagerie securizată