Proteus® CCPAready ™
O interfață pentru mai multe solicitări de date standard

CJAP este aici

1st of July 2020

California Consumer Privacy Act (CJAP) este un regulament cu sediul în SUA, care acordă noi drepturi pentru consumatori în ceea ce privește colectarea și confidențialitatea datelor lor cu caracter personal. În vigoare începând cu o ianuarie 2020, amenzi aplicate din iulie 2020 pentru companiile dovedit a fi în afara de conformitate CJAP poate ajunge la $ 7.500 per incident.

STADIUL

Datele de confidențialitate devine rapid un drept fundamental al omului. GDPR, stabilit pentru a proteja drepturile cetățenilor UE, a intrat în vigoare la data de 25 mai 2018. La 28 iunie, 2018, guvernatorul Californiei, Jerry Brown, a semnat CJAP, care a adoptat unele dintre cele mai puternice de consum de protectie a confidentialitatii datelor țării în lege. În prezent, există unele alte 15 state care introduc propriile regulamente de protecție a datelor. În paralel cu această unele întreprinderi mari notabile fac lobby pentru un regulament federal în locul diferitelor regulamente de stat. CJAP a intrat în vigoare la 1 ianuarie 2020. California Procurorul general, care impune în general CJAP, adoptă regulamente la sau înainte de o iulie 2020, și nu trebuie să aducă o acțiune de executare până la 6 luni după publicarea unor astfel de reglementări sau o iulie 2020.

Privire de ansamblu asupra CJAP

La fel ca GDPR face pentru cetățenii UE, CJAP va servi pentru a proteja drepturile consumatorilor și California să încurajeze viața privată și o mai mare transparență totală. cetățenii din California va avea dreptul la:

• Știu ce se colectează informații personale
• Accesați informațiile personale pe care sunt colectate, și solicită acestuia să fie ștearsă
• Aflați dacă informațiile lor personale sunt partajate, și dacă da, cu cine
• Opt-out din vânzarea de informații personale
• Au serviciu egal și de preț, indiferent dacă sunt sau nu aleg să-și exercite drepturile lor de confidențialitate
• Adu-un proces de acțiune civilă împotriva companiilor care nu respectă legea

CJAP se aplică întreprinderilor ( „entități non-profit care colectează date de consum“), care face oricare dintre următoarele:

• câștiga 25.000.000 $ sau mai mult de un an în venituri
• cumpăra anual, primesc, vinde sau cota de informații personale de 50.000 sau mai mulți consumatori, gospodării sau dispozitive în scopuri comerciale
• obține 50% sau mai mult din veniturile lor anuale din vânzarea de informații personale de consum

Diferențele principale între CJAP și GDPR

• CJAP se aplică numai întreprinderilor cu $ 25m + venituri
• amenzi CCPA se aplică pentru fiecare încălcare (până la un maxim de $ 7.500 USD pentru fiecare încălcare), sunt și fără capotă se aplică numai în cazul unei încălcări (mai degrabă decât nerespectarea regulamentului așa cum este cazul cu GDPR).
• CJAP consideră că datele cu caracter personal să se refere atât individuale și gospodăriile
• CJAP se aplică numai datele care nu sunt reglementate de legile federale de confidențialitate existente (de exemplu, Gramm-Leach-Bliley Act (GLBA) sau Portabilitate și responsabilitate Act Health Information (HIPAA)
• CJAP permite persoanelor vizate să „opt-out“ din vânzarea datelor lor și necesită întreprinderi să aibă o legătură vizibilă în partea de sus a paginii principale în acest scop, în timp ce GDPR necesită organizații pentru a asigura „opt-in“ de la persoanele vizate pentru prelucrarea datelor și accesul terților la datele lor.
• CJAP are o cerință mai puțin stricte privind portabilitatea datelor, în care întreprinderile sunt necesare doar pentru a furniza consumatorilor informațiile pe cale electronică într-un format ușor utilizabil, în timp ce locurile GDPR obligația de a transfera informații unui subiect de date de la un alt operator de date, la cerere.
• CJAP este considerat a fi mai puțin cuprinzătoare decât GDPR și așteaptă definirea în continuare.

Cum de a gestiona mai multe reglementări

Una dintre provocările cu care se confruntă organizațiile multinaționale este modul în care acestea vor aborda pletora intimitate reglementările aplicabile acestora. Deși nimeni nu poate anticipa toate acestea și să ofere un instrument software care garanții pentru a le rezolva, un produs bine gândit poate oferi platforma pentru cea mai bună gestionare a datelor practici de confidențialitate.

Proteus® CCPAready ™ este o iterație a Proteus® NextGen datelor de confidențialitate ™ și utilizează același set de cod. Dacă sunteți interesat doar în CJAP atunci vom livra pur și simplu Proteus® NextGen configurat pentru a afișa numai funcționalitatea necesară pentru CJAP.