لماذا يحتاج عملك إلى الانتباه إلى الامتثال لقانون CCPA

لماذا يجب على الشركات الانتباه إلى قانون خصوصية المستهلك في كاليفورنيا - CCPA

تكذب ثقافة ركوب الأمواج المشهورة المشهورة في كاليفورنيا ، دورها في تحويل المحادثات الوطنية حول القضايا الساخنة من خلال تمرير قوانين تشريعية بارزة. أول من يمرر كل شيء من تلوث الهواء إلى الماريجوانا الطبية إلى تشريعات الطلاق غير الخاطئة ، تقود كاليفورنيا الكفاح من أجل قوانين خصوصية البيانات الصديقة للمستهلك.

يوفر قانون خصوصية المستهلك في كاليفورنيا (CCPA) هو قانون خصوصية البيانات الأكثر شمولاً وقابلية للتنفيذ في الولايات المتحدة. من الصعب المبالغة في تأثيرها على ممارسات الخصوصية.

ما تحتاج لمعرفته حول CCPA

لوائح الخصوصية معقدة ، هذا صحيح. لكن يمكن إدارتها في كل شركة من خلال النهج الصحيح. إذا كنت في بداية رحلة الامتثال للخصوصية (موسيقى ملهمة cue) ، فإليك ما تحتاج إلى معرفته حول CCPA وعملك. 

سؤال ال 25 مليون دولار: هل تنطبق CCPA علي؟

السؤال الأول الذي نتلقاه من العملاء هو ، فهل أنا بحاجة إلى القلق بشأن CCPA أم لا؟

ينطبق قانون خصوصية المستهلك في كاليفورنيا على الشركات الربحية التي تعمل في كاليفورنيا ، وتجمع المعلومات الشخصية لسكان كاليفورنيا وتتحكم فيها ، وتفي بأحد المتطلبات التالية:

  • الإيرادات الإجمالية السنوية أكثر من 25 مليون دولار
  • يجمع معلومات شخصية من أكثر من 50,000 من سكان كاليفورنيا أو أسرة أو جهاز كل عام *
  • تحصل على 50٪ أو أكثر من الإيرادات السنوية من بيع المعلومات الشخصية لسكان كاليفورنيا

*سيتم رفع عتبة المعلومات الشخصية التي تم جمعها إلى 100,000 في عام 2023 عندما يصبح قانون حقوق الخصوصية في ولاية كاليفورنيا قابلاً للتنفيذ.

قد يبدو هذا وكأنه فقط للشركات الكبيرة. ليست كذلك. يقدر الباحثون ما يصل إلى 75٪ من الشركات في كاليفورنيا تحقق إيرادات سنوية تقل عن 25 مليون دولار سوف تتأثر بالقانون.

الأمر كله يتعلق بالفرد (الحقوق)

إن الحق الفردي للمستهلك في التحكم في كيفية استخدام معلوماته الشخصية هو في صميم قانون خصوصية المستهلك في كاليفورنيا. الحقوق المقننة في قانون حماية خصوصية المستهلك CCPA تشمل الحق في:

  • تعرف على المعلومات التي تجمعها عنهم ولماذا
  • اطلب حذف معلوماتهم من قواعد البيانات الخاصة بك
  • تعرف على شركات الجهات الخارجية التي تشارك بياناتها معها أو تشتري بياناتها منها
  • فرض استجابة التمكين قبل بيع البيانات لأي شخص يبلغ من العمر 16 عامًا أو أقل
  • الانسحاب من بيع المعلومات الشخصية

الأخير - الحق في رفض بيع المعلومات الشخصية - هو الأكبر. مع تعريف واسع لما يتكون منه بيانات "البيع" (البيع ، أو التأجير ، أو الإفراج ، أو الإفصاح ، أو النشر ، أو الإتاحة ، أو نقل ... المعلومات الشخصية للمستهلك مقابل المال or شيء آخر ذو قيمة) ، يمكن أن يكون هذا المطلب هو الأسهل للاستيلاء على الشركات.

إدارة طلبات الحقوق الفردية

إذا سمحت لأطراف ثالثة باستخدام البيانات التي تجمعها لأغراضهم الخاصة وتحتاج إلى أن تكون متوافقًا مع CCPA ، فأنت لديك للحصول على عمليات تعيين بيانات آمنة وفعالة تتيح لك تحديد المعلومات الشخصية وتعديلها وإزالتها للمستهلكين ضمن الجداول الزمنية لـ CCPA.

هذا يعني أنك بحاجة إلى:

  • لديك عمليات لتقديم الحقوق الفردية لمعرفة / حذف الطلبات. يجب أن يتضمن ذلك طريقتين على الأقل لتقديم الطلبات.  
    • مطلوب رقم هاتف مجاني ، باستثناء الأنشطة التجارية عبر الإنترنت فقط - يمكن لعنوان البريد الإلكتروني أن يحل محل الرقم المجاني.  
    • بشكل عام ، يمكن لجميع الشركات تقديم نموذج ويب أو عنوان بريد إلكتروني لإرسال الطلبات.
    • قبل الانتهاء من عملياتك ، راجع الأمر مع متخصص في الخصوصية للتأكد من أنك تتخذ الخيارات الصحيحة.
  • اعلم أنه يمكنك تلبية تأكيد الطلب الصارم لمدة 10 أيام والجدول الزمني للإنجاز لمدة 45 يومًا
  • اعرف أن فريقك يمكنه تحديد سجلات معلومات المستهلك والتحقق منها بشكل صحيح 

الشفافية مع الأسنان

بإضافة إلى متطلبات صارمة لإخطار العملاء بممارسات جمع البيانات ، يمكنك شكر CCPA لكل هؤلاء تحديث لسياسة الخصوصية الخاصة بنا رسائل البريد الإلكتروني التي تلقيتها من كل شركة أعطيتها عنوان بريدك الإلكتروني. 

يجب أن تكون إشعارات الخصوصية المتوافقة مع قانون خصوصية المستهلك في كاليفورنيا (CCPA) متاحة وأن تحدد على وجه التحديد نوع المعلومات التي تجمعها ، وماذا تفعل بها ، ومع من تشاركها. كما يحتاج أيضًا إلى توضيح حقوق المستهلكين التي يتمتع بها عملاؤك بالتفصيل. (أنظر فوق). 

علاوة على ذلك ، عليك إخبار المستهلكين بكل ذلك في وقت التجميع أو قبله وتقديم (واضح) لا تبيع بياناتي الشخصية زر في صفحتك الرئيسية.

الشريط الجانبي - إذا كانت سياسة الخصوصية الخاصة بك عبارة عن أربع صفحات من الإجراءات القانونية الكثيفة ، فأعد كتابتها بأسلوب سهل الاستخدام. سيؤدي القيام بذلك إلى مساعدة عملائك على فهمه وتحسين تجربتهم على موقعك. 

حافظ على سرية المعلومات وحافظ عليها بأمان

CCPA يتطلب منك الحفاظ على إجراءات أمنية معقولة لحماية معلومات المستهلك الحساسة. لا يحدد التشريع ماهية "الإجراء الأمني ​​المعقول" ، ولكن أول شيء عليك القيام به هو التأكد من فهمك لدورة الحياة الكاملة لسجل البيانات. هذا يعني أنك بحاجة إلى معرفة المعلومات التي تجمعها ، ولماذا تجمعها ، ومتى تجمعها ، ومكان تخزينها ، ومدة الاحتفاظ بها ، ومع من تشاركها. 

تتضمن الأشياء الأخرى التي يجب أن تكون بالتأكيد في قائمة مهامك ما يلي:

  • تقييد وتحديث هياكل السماح بالوصول (ستندهش من عدد الشركات التي تنسى إزالة الموظفين السابقين من أنظمتها)
  • تعزيز عمليات تحديث البرامج / الأجهزة الخاصة بشركتك وعمليات التصحيح حتى لا تترك أنظمتك عرضة للاختراق
  • إنشاء سياسات الشركة لكلمات مرور قوية ، واستخدام VPN (لا توجد شبكة Wi-Fi عامة!) ، والفصل بين أجهزة العمل / الشخصية
  • تشفير البيانات في حالة السكون وعند نقلها إلى شركات أخرى.

بعد معالجة هذه الخطوات ، ضع في اعتبارك تقييم الخصوصية والأمان لنظامك و لكل من مزودي الخدمة الخاصين بك.

لماذا CCPA حقًا ، حقا المسائل

CCPA هي مجرد بداية. إنه أول قانون واسع النطاق لخصوصية البيانات في أمريكا ، لكنه ليس قريبًا حتى من الأخير. كونك متوافقًا مع CCPA سيسمح لشركتك بالتكيف بسرعة مع التغييرات التي تظهر بالفعل في الأفق. 

المزيد من لوائح الخصوصية في طريقهم

خليفة CCPA ، ال قانون سجلات الخصوصية في كاليفورنيا (CPRA) ، تم تمريره بالفعل من قبل الناخبين في كاليفورنيا. يوضح CPRA الأقسام الغامضة من CCPA ، ويضيف حماية إضافية للمستهلك ، ويضيف التعرض للمسؤولية المدنية لشركتك إذا كشف خرق البيانات المعلومات الشخصية الحساسة لعملائك. 

باستثناء الحق في الوصول ، سيطبق CPRA ، كما هو مكتوب الآن ، على المعلومات الشخصية التي تجمعها من عملائك في أو بعد 1 يناير 2022. هذا يعني أنه على الرغم من أن CPRA لم تدخل حيز التنفيذ حتى يناير 2023 ، يجب أن تكون قادرًا على تتبع سجلات البيانات الفردية بشكل فعال بحلول نهاية عام 2021. 

كونك متوافقًا مع CCPA سوف يحقق ذلك بشكل فعال ويجعل رحلتك نحو الامتثال CPRA أسهل بكثير.

كما زاد CPRA بشكل كبير من احتمالية أن نرى إجراءات إنفاذ قوية من خلال إنشاء وتمويل وكالة حماية الخصوصية في كاليفورنيا ، والتي سيكون لديها تمويل كبير وموظفون للتعامل مع شكاوى الخصوصية. من خلال تطبيق قانون CCPA الذي يديره مكتب المدعي العام في كاليفورنيا ، تمكنت الشركات من تجنب التدقيق أو تجنب التعرض لانتهاكات الخصوصية. سيكون هذا أقل احتمالا إلى حد كبير مع زيادة مستوى التدقيق CPRA.

لوائح الخصوصية في الدول الأخرى

يوجد أيضًا في نيفادا وماين وماساتشوستس ونيويورك وفيرمونت وإلينوي قوانين حماية البيانات على الكتب رغم أنها تختلف في نواح كثيرة عن قانون حماية خصوصية المستهلك ولا تعتبر قانونًا شاملاً للخصوصية. دول أخرى لديها مشاريع قوانين نشطة معلقة. حتى إذا لم يتطابق أي من هذه القوانين المعلقة مع معايير ولاية كاليفورنيا ، فإن الاحتمالات عالية جدًا ، حيث ستكون هناك لائحة في ولايتك في السنوات الخمس المقبلة. إذا تمكنت من جعل شركتك متوافقة مع CCPA الآن ، فستكون مطابقة المتطلبات المستقبلية أسرع وأكثر كفاءة وأقل تكلفة.

غرامات ، رسوم ، إنذارات ، يا إلهي!

ليس هناك ما هو أسوأ بالنسبة للتجارة الإلكترونية من خرق البيانات. غالبًا ما تؤدي عمليات الاختراق إلى دعاية سيئة بشكل محرج ، ولكنها أيضًا توجه ضربة لسمعتك لدى المستهلكين والتي تترجم إلى خسائر في المبيعات وانخفاض في الإيرادات.

لكن الأمر لا يتعلق فقط بثقة المستهلك. يمثل عدم الامتثال أيضًا خطرًا ماليًا حقيقيًا يمكن أن يستنزف احتياطياتك أثناء انخفاض مبيعاتك.

بموجب CCPA ، يمكن أن يؤدي الإخفاق في حل مشكلات عدم الامتثال في غضون 30 يومًا من الإشعار إلى إصدار أمر قضائي قد يؤدي إلى إغلاق عملك. قد تخضع لغرامة قدرها 2,500-7,000 دولار عن كل غرامة قياسية من ولاية كاليفورنيا. عتبة CCPA لجمع البيانات هي 50,000 سجل في السنة. الحصول على رسوم 2,500 دولار أو 7,500 دولار حتى لجزء بسيط من هذا العدد الكبير من السجلات يعد الكثير من المال.

علاوة على ذلك ، يمكن للعملاء الأفراد مقاضاتك مباشرة إذا كان هناك خرق لبيانات غير منقحة أو غير مشفرة تصل قيمتها إلى 100-750 دولار لكل سجل. 

التدريب ، التدريب ، التدريب

تقدر الأبحاث ذلك 30٪ من جميع الاختراقات يمكن أن يعزى إلى خطأ بشري داخلي وتقريبا 95٪ من الانتهاكات المستندة إلى السحابة ناتجة عن أخطاء الموظف عن غير قصد.

حتى برامج بيانات الخصوصية الرائعة ستفشل إذا لم يفهمها الموظفون والموردون لديك. ابدأ في تدريب موظفيك على الامتثال لقانون حماية خصوصية المستهلك (CCPA) وأفضل ممارسات خصوصية البيانات الآن. إذا لم يستطع البائعون تلبية توقعاتك أو لم يستوفوها ، فابحث عن توقعات جديدة. 

قبل أن تفكر في أن الخصوصية تنتمي فقط إلى عالم العاملين في مجال تكنولوجيا المعلومات ، تذكر ما هو العالم المترابط والمتشابك ومشاركة المعلومات الذي نعيش فيه. قسم التسويق لفريق المبيعات الخاص بك لممثلي خدمة العملاء الخاصين بك ، يجب التعامل مع الامتثال للخصوصية والتدريب على كل مستوى من مستويات عملك. 

يستغرق تطوير ثقافة توعية قوية بالخصوصية وقتًا ، لذا لا تضيعوا المزيد منها.

كن الرجل الصالح

بيانات المستهلك ليست مجرد أداة - إنها العملة الأكثر قيمة في العالم. تحتاج إلى حمايته بعناية كما تفعل مع براءات الاختراع وحقوق التأليف والنشر وصيغ المنتجات الخاصة بك. حتى إذا كانت CCPA لا تنطبق عليك من الناحية الفنية ، فإن المستهلكين ليس لديهم سوى القليل من التسامح مع الشركات التي تلعب بسرعة وبشكل غير مباشر بمعلوماتهم الشخصية.

بدلاً من النظر إلى متطلبات الخصوصية كمركز تكلفة ، فكر فيها على أنها قيمة مضافة أساسية تبني الثقة مع عملائك وتضفي طابعًا فرديًا على تجربتهم.

بناء مستقبلك الرقمي

الثقة الرقمية ، أو مدى ثقة المستخدمين في أن الأعمال التجارية تتصرف بشكل أخلاقي عبر الإنترنت ، ستكون قضية المستهلك الرئيسية خلال العقد المقبل. سيؤدي الحصول على التوافق مع CCPA الآن إلى إنشاء الأساس القوي الذي تحتاجه للتكيف مع البنية التحتية لخصوصية البيانات التي يتم بناؤها من حولك في الوقت الفعلي. بدلاً من الانشغال ، قم ببناء سقالات ممارسة الخصوصية التي ستوفر لك الوقت والمال على المدى الطويل.

ما رأيك؟

يستخدم هذا الموقع نظام Akismet لتقليل الرسائل الضارة. تعرف كيف تتم معالجة بيانات تعليقك.