CCPAコンプライアンスリソース、チェックリスト、およびガイダンスのメガリスト

2020年1月1日、世界で5番目に大きな経済であるカリフォルニアは、州の居住者であるすべての人に関するデータを企業が収集する方法を変革します。 カリフォルニア州消費者プライバシー法（CCPA）は、ヨーロッパの一般データ保護規則（GDPR）が2018年に施行されて以来、このタイプの最も重要な法律です。

この新しい法律は追跡することがたくさんあります。 この包括的なCCPAコンプライアンスリソースのメガリストを使用して、CCPAとGDPRの違いを理解し、影響を受ける企業や、法律の規定とCCPAの施行がいつ発効するかなど、法律の多くの詳細を調査します。

以下のリストを使用して、CCPAチェックリストを検索し、CCPAコンプライアンスの義務を確認し、CCPAコンプライアンスのソフトウェアとツールを調べ、それらが同意管理の目的をどのようにサポートしているかを理解してください。 CCPAのインフォグラフィック、記事、ポッドキャスト、およびホワイトペーパーは、あなたとあなたのスタッフがスピードを上げるのに役立ちます。

CCPAコンプライアンスタイムライン

2017年10月12日-AlastairMactaggartと彼のグループであるCaliforniansforConsumer Privacyは、プライバシー投票イニシアチブを提出します。 州議会が彼のイニシアチブと実質的に同じ法案を可決することを約束した後、投票用紙は後で取り下げられます。

2018年6月28日-カリフォルニア州消費者プライバシー法、AB 375は、導入されてからわずか1週間後に法に署名されました。

2018年8月31日-修正法案が承認されました。

〜2019年9月15日-CCPAコンプライアンスのドラフトルールは、この日付の前後に公開されます。 その後、45日間のコメント期間が始まります。

〜2019年11月1日-最終規則は、この日付またはその前後に公開される可能性があります。

2020年1月1日-企業はCCPAに準拠する必要があります。 ただし、施行は、最終規則が公表されてから6か月後、または7月1日のいずれか早い方まで開始されません。

2020年1月29日-広告業界はCCPA施行期限の延期を要求しています。 アメリカ広告業協会（4A）、Interactive Advertising Bureau（IAB）、National Advertisers Association（ANA）、American Advertising Federation（AAF）、Network Advertising Initiative（NAI）の5つの業界団体がカリフォルニア州の弁護士総長に手紙を送ります。

2020年2月7日-カリフォルニア州司法長官事務所（CAG）は、CCPAに「変更の通知」を公開し、2月10日に更新されました。 CAGは、2月25日火曜日まで、これらの提案された変更に関するパブリックコメントを受け付けています。

2020年6月25日-消費者プライバシーのためにカリフォルニア州民が主導する11月20日の投票で新しい投票イニシアチブを取得するための署名の期限。 「2020年のカリフォルニア州プライバシー権利法」と題されたこの法律は、CCPAの大幅な更新と、カリフォルニア州内の新しいプライバシー保護機関を提案しています。

2020年7月1日-施行が開始される可能性のある最新の日付。 更新：CCPAの施行が始まります。 California AGは、出版社の要求に基づいてタイムラインを調整することを拒否し、今日の環境におけるプライバシー管理の緊急の必要性を指摘しました。 CCPA施行の開始についての詳細。

2020年7月2日-カリフォルニア州司法長官がCCPA規制を公表する可能性のある最新の日付

更新：CCPAの拡張が計画されているCalifornia Privacy Rights Act（CPRA）は、11月にカリフォルニアで投票される予定です。 CPRAとCCPAの違いについてもっと読む。

カリフォルニア州消費者プライバシー法（AB 375）の背景

カリフォルニア州司法長官事務所
現在のルール作成活動、タイムライン、発表およびその他の情報

消費者プライバシーのためのカリフォルニア人：事実
投票イニシアチブがCCPAにつながった組織（更新：グループは現在、11月20日の投票で新しいプライバシーイニシアチブを取得しようとしています。「2020年カリフォルニアプライバシー権利法」またはCalPRAというタイトルで、CCPA規制に大幅な更新をもたらします。 ）。

シリコンバレーを襲ったありそうもない活動家—そして勝った
消費者プライバシーのためのカリフォルニア人がどのように軌道に乗ったかについての2018年8月のニューヨークタイムズの記事

プライバシー法の作成[ポッドキャスト]
FirefoxのIRLポッドキャストシリーズはGDPRとCCPAをカバーしています。 また、カリフォルニア州民の消費者プライバシーの背後にある不動産開発業者であるAlastairMacTaggartとの話し合いも含まれています。

CCPAコンプライアンス101

CCPAとは何ですか？
AdMonstersから

CCPA：知っておくべきこと[インフォグラフィック]
印刷して投稿するためのインフォグラフィック。チェックリスト、罰金の可能性、消費者の権利などの重要なポイントを簡素化します。 データ損失防止製品であるEndpointProtectorから

CCPAとボトムライン[インフォグラフィック]
National Law Reviewから：「カリフォルニアでビジネスを行う企業への影響」

カリフォルニア州消費者プライバシー法[インフォグラフィック]
法律事務所マナット、フェルプス＆フィリップスから

ウェブサイトおよびモバイルアプリオペレーター向けのコンプライアンスの概要[インフォグラフィック]
メディアトラストから。 準備するために今やるべきことのトップと、企業が準拠するために何をしなければならないかのリストが含まれています

CCPAがやってくる：法案を目覚めさせ、匂いをかぐ時
PegasystemsのCRM製品マーケティング担当副社長であるJeffNicholsonからの幅広い紹介。 「CCPAについて誰が心配すべきか」と答えます。 そして、消費者の質問「私のデータはどこにあるのか」に焼き付けられた課題について説明します。

カリフォルニア州消費者プライバシー法
Buchalter法律事務所から：CCPAとGDPRの比較とともに、準備のために何をすべきかの要約

カリフォルニア州はEUスタイルのプライバシー法を米国にもたらしていますここにあなたが知る必要があるものがあります
一般的な顧客データの処理方法について考えることを含む、準備のためのいくつかの慎重なリスクのない手順

カリフォルニア州消費者プライバシー法：知っておくべきこと[スライドデッキ]
テクノロジーコンプライアンスおよびセキュリティ会社であるTrustArcから。 オンデマンドウェビナーが付属しています

カリフォルニア州消費者プライバシー法（CCPA）の準備[スライドデッキ]
ノートンライフロックから—オンデマンドWebキャストに付属：録画されたウェビナー

私が5歳のように説明する：GDPRの更新とCCPA [ウェビナー]
SaaS管理ソフトウェアを販売しているBetterCloudから：データプライバシーの専門家がコンプライアンスと開始方法をカバーしています

CCPAとGDPR：それらはどのように比較されますか？

GDPRとCCPAの主な違い[インフォグラフィック]
250okから、メール分析および配信可能性プラットフォーム

CCPAの準備：GDPRへの投資を活用して準備を加速する
セキュリティインテリジェンス/IBMから：GDPRでおなじみの原則を使用して、CCPAコンプライアンスやその他の今後のプライバシー法に関して車輪の再発明を回避する方法

カリフォルニア州消費者プライバシー法（CCPA）の準備ロードマップ
プライスウォーターハウスクーパースから：要件の詳細な比較が含まれています

ケーススタディ–米国企業のGDPRコンプライアンスのある生活
ウェブサイトおよび電子メールプロバイダーであるCodeCrewから：GDPRの初期に基づいたCCPAロールアウト中に何を期待するかに関する情報が含まれています

プライバシー法の比較：GDPRとCCPA [PDF]
DataGuidanceとFutureofPrivacy Forumから：ガイドでは、2つの法律の範囲、定義、法的根拠、権利、および施行について説明しています。

CCPAとGDPR：特定の規定の比較
White＆Caseから：広範な解説と類似点と相違点を含む比較

CCPAにはGDPRのような効果がありますか？
eMarketerから：2019年3月の調査によると、米国のプライバシー専門家の55％は、法律が施行される2020年1月1日より前にCCPAに準拠する予定であり、別の25％は2020年7月1日までに準備が整う予定です。法律を施行できる時期

更新：CPRAとCCPAの詳細については、提案されているカリフォルニア州プライバシー権法に関するこの記事を確認してください。

全体像の計画とCCPAリソースポータル

IABCCPAリソースポータル
Interactive Advertising Bureauから：主要な定義、タイムライン、およびその他の多くのリソースが含まれています。 IABコンプライアンス＆プライバシーユニットは、CCPAに準拠するための情報、ソリューション、およびリソースを提供します。

カリフォルニア州消費者プライバシー法ロードマップ[pdf]
IABのロードマップは、「個人情報を収集、販売、および/または開示するデジタル広告業界の義務に関連するCCPAの義務の構造化された包括的なフレームワークを提供します。」

これらの3つの重要なCCPAコンプライアンスの課題に対応しましたか？
JD Supraから：「CCPAコンプライアンスに伴う複雑さは、GDPRが到来する前に直面していた企業と同じくらい、一部の企業にとっては大きなものになる可能性があります。 以前は、多くの人が自分たちのシステムやプロセスの複雑さや、それらを準拠させることの難しさを実際に把握していませんでした。」

カリフォルニア州消費者プライバシー法リソースセンター
モバイルデータプラットフォームプロバイダーであるJebbitから：マーケター向けの概要とアクションプランを含むリソースとタイムライン

CCPAポータル
マーケティングリサーチおよびデータ分析コミュニティのグループであるInsightsAssociationから：法律を変更する可能性のあるさまざまな法案のリストと、法律を制定するための協会の支持に関する情報が含まれています

明確なルールがない場合のCCPAコンプライアンスのナビゲート[ホワイトペーパー]
セキュアデジタルソリューションから

カリフォルニア州消費者プライバシー法とIAMの役割[ウェビナーとスライドデッキ]
ソフトウェアプロバイダーWSO2から：「CCPAとは何か、企業がCCPAに備える方法、GDPRとの比較などの基本事項を探り、IDアクセス管理がどのように役立つか

カリフォルニア州消費者プライバシー法（CCPA）
プライバシーコンプライアンスソフトウェアベンダーであるNymityから：プライバシー担当者向けのホワイトペーパーとウェビナーへのリンクが含まれています

2018年カリフォルニア州消費者プライバシー法
法律事務所PerkinsCoieから：CCPAの準備のための一連のウェビナー、ホワイトペーパー、およびその他のリソース

カリフォルニア州消費者プライバシー法-あなたはCCPA対応ですか？
法律事務所OrrickHerrington＆Sutcliffeから：準備レベルだけでなく、他の州で想定されている法律に対する他の適用範囲と洞察を測定するための評価ツールが含まれています

CCPA準備の実用ガイド：カリフォルニア州の新しいプライバシー法の実施（パート2）
ベーカーマッケンジー法律事務所から

CCPAが中小企業にもたらす独特の課題[ポッドキャスト]
IAPPから

CCPA準備チェックリスト

CCPAチェックリストをお探しですか？ 法律、技術、出版社の観点から見たCCPAチェックリストをいくつか紹介します。

カリフォルニア州消費者プライバシー法のチェックリスト
法律事務所モルガン、ルイス＆ボッキウスか​​ら

カリフォルニア州消費者プライバシー法のチェックリスト
フロストブラウントッド弁護士から

CCPA組織準備チェックリスト
ソフトウェアプラットフォームプロバイダーCentrlから

CCPAとGDPR：最も厳しい米国のプライバシー法に備えるために今やるべき10のこと
Fenwick＆West法律事務所から

CCPAコンプライアンスを証明するためにすべき10のこと
WombleBondDickinsonから

CCPAコンプライアンスへの8つのステップ
フィンテックおよび規制コンプライアンスプロバイダーであるCSIから

6つのステップ：CCPAの準備[ホワイトペーパー]
データ検出ソリューションのプロバイダーであるIo-Tahoeから

PWCによるCCPA準備ロードマップ（ポータル）
PWCは、すべてのCCPA記事と、出版社がCCPA規制に1週間準拠している方法に関するベンチマークデータをまとめています。 「ウェブサイトで販売禁止リンクを提供している企業の数」、「カリフォルニアの住民だけでなく、CCPAのアクセス権を提供している企業の数」などの質問に答えます。

広告業界、小売業、その他のCCPAコンプライアンス

出版社およびテクノロジー企業向けのIABCCPAコンプライアンスフレームワーク
出版社およびテクノロジー企業向けのIABCCPAコンプライアンスフレームワークは、複雑なカリフォルニア規制への準拠を支援するために実装できます。これで、限定サービスプロバイダー契約に署名し、CCPAコンプライアンスフレームワークのIABTechLab技術仕様を実装できます。

準備ができているかどうかにかかわらず、ここに来ます：カリフォルニア消費者プライバシー法のために組織はどのように準備されていますか？ [白書]
国際プライバシー専門家協会から：「米国のプライバシー専門家がCCPAコンプライアンスのどこに立っているかを判断するための」2019年の調査結果が含まれています

5つの広告業界団体がCCPA施行の遅延を要求
4A、AAF、ANA、IAB、NAIは、規則の明確化が不足しており、規則が完成した後、企業が遵守するのに時間がかかるため、カリフォルニア州司法長官に6か月の延長を求める手紙を送ります。

カリフォルニア州消費者プライバシー法（CCPA）があなたとあなたのビジネスにどのように影響するか| TECH（トーク）
CSO Onlineから：「CCPAがビジネスモデルをどのように変え、オンラインの行動を変え、データがどこにあったかを明らかにする方法」

CCPAに基づく個人情報の開示と販売のナビゲート
国際プライバシー専門家協会のプライバシーアドバイザーから

出版社が知っておくべきこと
Business Partner Magazineから：CCPAがデータの収集/使用に影響を与える方法、オプトアウト、および消費者がデータの開示をオプトインすることを奨励するための金銭的インセンティブを提供する方法が含まれています

カリフォルニア州消費者プライバシー法
ミンツ法律事務所から：ヘルスケアおよび小売業の人々が直面する固有の問題に焦点を当てたウェビナー、および法律の状況をカバーするブログ、さまざまなプライバシー修正が含まれています

CCPA：マーケターは何を知る必要がありますか？ [ポッドキャスト]
RedDoorInteractiveによって提示されたMarketingRemixのエピソード

GDPR、CCPAが医療コンプライアンスに与える影響
コンプライアンスウィークから：「これらの新しい法令。 。 。 以前の法律とは根本的に異なります…[それらは]市民のプライバシー権法案と、HIPAAのようなサイバーセキュリティまたはデータ管理に焦点を当てた法案です。」

CCPAの小売準備[ポッドキャスト]
AcxiomのRetailShiftポッドキャストから：CCPAとGDPRの対比についての説明が含まれています

GDPRの1年後、米国の保険会社はどのようにして自宅に近いデータプライバシー登録に備えることができますか？
保険ジャーナルから

カリフォルニア州消費者プライバシー法とは何ですか？それはAdTechとMarTechにとって何を意味しますか？
ソフトウェア開発会社のClearcodeから

CCPAの修正案[SB-753]は、AdTech業界に恩恵をもたらす可能性があります
Kelley Dryeの広告およびマーケティング慣行から：SB-753の報道。これは、広告を配信する目的で行われる一部のデータ共有の「販売」のCCPAの定義の例外を提供します。

州議会の討論CCPAアドテクが修正案を作成
IAPPから：グローバル情報プライバシーコミュニティとリソース

カリフォルニア州消費者プライバシー法がデジタル広告業界に与える影響
IAPPから：グローバル情報プライバシーコミュニティとリソース

カリフォルニア州消費者プライバシー法がデジタル広告業界に与える影響
[登録が必要]Law.comから：「法律を遵守することは、データ主導のマーケティングおよび広告ビジネスにとって特に厄介な作業になる可能性があります。」

CCPAリスク評価

カリフォルニア州のデータプライバシー法に準拠するための全面的なスクランブル
ウォールストリートジャーナルから：「フォーチュン500企業は、法律の初年度に少なくとも100万ドルをCCPAコンプライアンスに費やす予定です」と、プライスウォーターハウスクーパースのプリンシパルであるジェイクラインは述べています。 「そして、1億ドルもの予算を見てきました。」

CCPA集団訴訟が近づいており、準備はそれを回避するための最良の方法です
[登録が必要]企業顧問から：「Epiqの副社長であるCameron Azariは、実際の被害を示すことは困難であるため、歴史的にデータ侵害訴訟の結果はまちまちであると述べました。 ただし、[CCPAの下で]実際の損害を示す必要がないため、原告が成功しやすくなる可能性があります。」

CCPA：消費者と訴訟の権利
National Law Reviewから：「消費者がCCPAに基づくすべての権利の侵害を強制することができないように見えることを考えると、検事総長がどのようにそれらを強制することを提案するかはまだわかりません。」

あなたの組織はCCPAの準備ができていますか？ インシデント対応ガイドの重要性
Carlton Fieldsの弁護士によると、「インシデント対応ガイドは、データセキュリティのインシデントまたは侵害を調査、対応、および修正する方法に関する組織の手引きです。」

CCPAの「検証済みの消費者要求」がビジネスリスクである理由
IAPPから：「アクセスと削除の要求は「検証」されなければならないという単純で無害な響きの要件があります。 しかし、法律は何が検証済みとして適格であるかを明確にしていません。」

出版社はCCPAをきっかけに新たなリスクに直面しています
次のデジタルコンテンツから：他の州で提案されている関連法案の要約が含まれています

質問がありますか？ Admiralは、広告、デジタルサブスクリプションの複雑さを理解し、サインアップを介して消費者データを収集することで、パブリッシャーが同意とプライバシーを管理するのを支援します。 連絡先[email protected]