Mégaliste des ressources, listes de contrôle et conseils sur la conformité à la CCPA

Le 1er janvier 2020, la Californie - la cinquième économie du monde - transformera la façon dont les entreprises peuvent collecter des données sur toute personne résidant dans l'État. Le California Consumer Privacy Act (CCPA) est de loin la législation la plus importante de ce type depuis l'entrée en vigueur du Règlement général européen sur la protection des données (RGPD) en 2018.

Cette nouvelle législation est beaucoup à suivre. Utilisez cette liste complète de ressources de conformité CCPA pour comprendre les différences entre le CCPA et le RGPD ainsi que pour étudier les nombreux détails de la loi, y compris les entreprises concernées et la date d'entrée en vigueur des dispositions de la loi et de l'application du CCPA.

Utilisez la liste ci-dessous pour trouver des listes de contrôle CCPA, passer en revue les mandats de conformité CCPA, explorer les logiciels et outils de conformité CCPA et comprendre comment ils soutiennent vos objectifs de gestion du consentement. Les infographies, articles, balados et livres blancs de l'ACCP vous aideront, vous et votre personnel, à vous mettre au courant.

Calendrier de conformité CCPA

12 octobre 2017 - Alastair Mactaggart et son groupe, Californians for Consumer Privacy, soumettent une initiative de vote sur la confidentialité. Le scrutin est ensuite retiré après que la législature de l'État a promis d'adopter un projet de loi sensiblement identique à son initiative.

28 juin 2018 - Le California Consumer Privacy Act, AB 375, est promulgué juste une semaine après son introduction.

31 août 2018 - Un projet de loi modificatif est approuvé.

~ 15 septembre 2019 - Un projet de règles de conformité au CCPA sera publié vers cette date. Une période de commentaires de 45 jours commence alors.

~ 1er novembre 2019 - Le règlement final devrait être publié à cette date ou aux alentours de cette date.

1er janvier 2020 - Les entreprises sont tenues de se conformer au CCPA. Cependant, l'application ne commencera que six mois après la publication du règlement final ou le 1er juillet, selon la première éventualité.

29 janvier 2020 - L'industrie de la publicité demande un report du délai d'application du CCPA. Cinq associations professionnelles envoient une lettre au procureur général de Californie : American Association of Advertising Agencies (4A's), Interactive Advertising Bureau (IAB), Association of National Advertisers (ANA), American Advertising Federation (AAF) et Network Advertising Initiative (NAI)

7 février 2020 - Le bureau du procureur général de Californie (CAG) a publié un "avis de modifications" au CCPA, avec une mise à jour le 10 février. CAG accepte les commentaires du public sur ces modifications proposées jusqu'au mardi 25 février.

25 juin 2020 - Date limite pour les signatures pour obtenir une nouvelle initiative de vote lors du scrutin du 20 novembre, dirigée par les Californians for Consumer Privacy. Intitulé "California Privacy Rights Act of 2020", il propose des mises à jour importantes du CCPA et une nouvelle agence de protection de la vie privée au sein de l'État de Californie.

1er juillet 2020 - Dernière date possible pour le début de l'exécution. Mise à jour : L'application du CCPA commence. Le California AG a refusé d'ajuster le calendrier en fonction de la demande de l'éditeur, soulignant le besoin urgent de contrôles de confidentialité dans l'environnement actuel. En savoir plus sur le début de l'application du CCPA.

2 juillet 2020 - Dernière date possible pour que le procureur général de Californie publie les règlements de la CCPA

Mise à jour : California Privacy Rights Act (CPRA), l'extension prévue du CCPA, devrait être votée en Californie en novembre. En savoir plus sur les différences entre l'ACPL et l'ACCP.

Informations générales sur la California Consumer Privacy Act (AB 375)

Le bureau du procureur général de Californie
Activité actuelle d'élaboration de règles, échéanciers, annonces et autres informations

Californiens pour la vie privée des consommateurs : les faits
L'organisation dont l'initiative de vote a conduit au CCPA (Mise à jour : le groupe tente maintenant d'obtenir une nouvelle initiative de confidentialité lors du scrutin du 20 novembre. Intitulée "California Privacy Rights Act of 2020", ou CalPRA, elle propose des mises à jour importantes des réglementations du CCPA. )

Les militants improbables qui se sont attaqués à la Silicon Valley - et ont gagné
Un article du New York Times d'août 2018 sur la façon dont Californians for Consumer Privacy a démarré

Élaborer une loi sur la protection de la vie privée [podcast]
La série de podcasts IRL de Firefox couvre le RGPD et le CCPA. Il comprend également une discussion avec Alastair MacTaggart, le promoteur immobilier derrière Californians for Consumer Privacy

Conformité CCPA 101

Qu'est-ce que le CCPA ?
De AdMonsters

CCPA : ce que vous devez savoir [infographie]
Une infographie à imprimer et à publier, simplifiant les points clés, y compris la liste de contrôle, les amendes potentielles et les droits des consommateurs couverts. De Endpoint Protector, un produit de prévention des pertes de données

L'ACCP et le résultat net [infographie]
Extrait de la National Law Review : « Implications pour les entreprises faisant des affaires en Californie »

Le California Consumer Privacy Act [infographie]
Du cabinet d'avocats Manatt, Phelps & Phillips

La conformité en un coup d'œil pour les opérateurs de sites Web et d'applications mobiles [infographie]
De la Fiducie des médias. Comprend les principales choses à faire maintenant pour se préparer et une liste de ce que les entreprises doivent faire pour se conformer

L'ACCP arrive : il est temps de se réveiller et de sentir la législation
Une introduction générale de Jeff Nicholson, vice-président du marketing des produits CRM pour Pegasystems. Réponses "Qui devrait s'inquiéter du CCPA ?" et discute des défis intégrés à la question du consommateur « Où sont mes données ? »

Loi californienne sur la confidentialité des consommateurs
Du cabinet d'avocats Buchalter : un résumé de ce qu'il faut faire pour se préparer, ainsi qu'une comparaison entre le CCPA et le RGPD

La Californie apporte aux États-Unis des lois sur la confidentialité de style européen Voici ce que vous devez savoir
Quelques étapes prudentes et sans risque pour la préparation qui incluent la réflexion sur la façon dont vous gérez les données client en général

California Consumer Privacy Act : Ce que vous devez savoir [diaporama]
De TrustArc, la société de conformité technologique et de sécurité ; accompagne un webinaire à la demande

Se préparer au California Consumer Privacy Act (CCPA) [diaporama]
De Symantec — accompagne un webcast à la demande : webinaire enregistré

Expliquez comme si j'avais cinq ans : mises à jour du RGPD et CCPA [webinaire]
De BetterCloud, qui vend des logiciels de gestion SaaS : un expert en confidentialité des données couvre la conformité et comment démarrer

CCPA vs RGPD : comment se comparent-ils ?

Principales différences entre le RGPD et le CCPA [infographie]
À partir de 250ok, une plateforme d'analyse et de délivrabilité des e-mails

Se préparer au CCPA : tirer parti des investissements du RGPD pour accélérer la préparation
De Security Intelligence/IBM : comment utiliser les principes familiers du RGPD pour éviter de réinventer la roue en matière de conformité CCPA et de toute autre législation à venir sur la confidentialité

Votre feuille de route de préparation pour le California Consumer Privacy Act (CCPA)
De PricewaterhouseCoopers : comprend une comparaison détaillée des exigences

Étude de cas - La vie avec la conformité GDPR pour les entreprises américaines
De CodeCrew, un site Web et un fournisseur de messagerie : comprend des informations sur ce à quoi s'attendre lors du déploiement du CCPA sur la base des premiers jours du RGPD

Comparaison des lois sur la protection de la vie privée : RGPD c. CCPA [PDF]
D'après DataGuidance et le forum sur l'avenir de la confidentialité : le guide examine la portée, les définitions, la base juridique, les droits et l'application des deux textes législatifs

CCPA et RGPD : comparaison de certaines dispositions
De White & Case: une comparaison qui comprend des commentaires approfondis et des similitudes et des différences

Le CCPA aura-t-il des effets similaires au RGPD ?
D'après eMarketer : selon un sondage de mars 2019, 55 % des professionnels américains de la protection de la vie privée prévoyaient de se conformer au CCPA avant le 1er janvier 2020, date à laquelle la loi entrera en vigueur, et 25 % prévoient d'être prêts d'ici le 1er juillet 2020, quand la loi peut être appliquée

Mise à jour : Pour plus d'informations sur CPRA vs CCPA, consultez cet article sur le projet de California Privacy Rights Act.

Planification d'ensemble et portails de ressources de l'ACCP

Portail de ressources de l'IAB CCPA
De Interactive Advertising Bureau : comprend des définitions clés, une chronologie et de nombreuses autres ressources. L'unité Conformité et confidentialité de l'IAB fournit des informations, des solutions et des ressources pour se conformer à la CCPA .

Feuille de route de la loi californienne sur la protection de la vie privée des consommateurs [pdf]
La feuille de route de l'IAB "fournit un cadre structuré et complet des obligations du CCPA en ce qui concerne les acteurs de l'industrie de la publicité numérique qui collectent, vendent et/ou divulguent des informations personnelles".

Avez-vous rencontré ces 3 défis cruciaux de conformité CCPA ?
De JD Supra : « Les complexités liées à la conformité au CCPA peuvent être tout aussi importantes, pour certaines entreprises, que celles auxquelles elles étaient confrontées avant l'arrivée du RGPD. Auparavant, beaucoup n'avaient pas une réelle compréhension des subtilités de leurs propres systèmes et processus, ou de la difficulté à les rendre conformes.

Centre de ressources sur la loi californienne sur la protection de la vie privée des consommateurs
De Jebbit, un fournisseur de plate-forme de données mobiles : ressources et délais, y compris un aperçu et des plans d'action pour les spécialistes du marketing

Portail CCPA
De l'Insights Association, un groupe pour la communauté de la recherche marketing et de l'analyse de données : comprend une liste des différents projets de loi susceptibles de modifier la législation ainsi que des informations sur le plaidoyer de l'association pour la façonner

Naviguer dans la conformité CCPA en l'absence de règles claires [livre blanc]
De Solutions numériques sécurisées

California Consumer Privacy Act and the Role of IAM [webinaire et diaporama]
Du fournisseur de logiciels WSO2 : "Explore les bases, y compris ce qu'est le CCPA, comment les entreprises peuvent s'y préparer, une comparaison avec le RGPD" et comment la gestion de l'accès aux identités comment l'aide

Loi californienne sur la protection de la vie privée des consommateurs (CCPA)
De Nymity, un fournisseur de logiciels de respect de la vie privée : comprend des liens vers des livres blancs et des webinaires, qui sont orientés vers les responsables de la confidentialité

Loi californienne sur la protection de la vie privée des consommateurs de 2018
Du cabinet d'avocats Perkins Coie : un ensemble de webinaires, un livre blanc et d'autres ressources pour se préparer au CCPA

California Consumer Privacy Act - Êtes-vous prêt pour le CCPA ?
Du cabinet d'avocats Orrick Herrington & Sutcliffe : comprend un outil d'évaluation pour mesurer le niveau de préparation ainsi que d'autres couvertures et informations sur les lois envisagées dans d'autres États

Un guide pratique sur la préparation au CCPA : mise en œuvre de la nouvelle loi sur la protection de la vie privée de la Californie (partie 2)
Du cabinet d'avocats Baker McKenzie

Les défis uniques que le CCPA pose aux PME [podcast]
De l'IAPP

Listes de contrôle de préparation au CCPA

Êtes-vous à la recherche d'une liste de contrôle CCPA? Voici un certain nombre de listes de contrôle CCPA du point de vue juridique, technique et de l'éditeur.

Liste de contrôle de la loi californienne sur la protection de la vie privée des consommateurs
Du cabinet d'avocats Morgan, Lewis & Bockius

Votre liste de vérification de la loi californienne sur la protection de la vie privée des consommateurs
De Frost Brown Todd Avocats

Liste de vérification de la préparation organisationnelle de l'ACCP
Du fournisseur de plate-forme logicielle Centrl

CCPA vs GDPR : 10 choses à faire maintenant pour se préparer à la loi américaine la plus stricte sur la protection de la vie privée
Du cabinet d'avocats Fenwick & West

Top 10 des choses à faire pour prouver la conformité au CCPA
De Womble Bond Dickinson

8 étapes pour se conformer à la CCPA
De CSI, un fournisseur de technologies financières et de conformité réglementaire

6 étapes : se préparer au CCPA [livre blanc]
De Io-Tahoe, un fournisseur de solutions de découverte de données

CCPA Readiness Roadmap by PWC (portail)
PWC compile tous ses articles CCPA ensemble, ainsi que des données de référence sur la façon dont les éditeurs se conforment une semaine à la réglementation CCPA. Répond à des questions telles que "Combien d'entreprises proposent un lien Ne pas vendre sur leur site Web" et "Combien d'entreprises offrent des droits d'accès CCPA au-delà des seuls résidents californiens".

Conformité CCPA pour l'industrie publicitaire, la vente au détail et autres

Cadre de conformité IAB CCPA pour les éditeurs et les entreprises technologiques
Le cadre de conformité IAB CCPA pour les éditeurs et les entreprises technologiques est disponible pour la mise en œuvre pour vous aider à vous conformer à la réglementation californienne complexe : vous pouvez désormais signer le contrat de fournisseur de services limité et mettre en œuvre les spécifications techniques IAB Tech Lab pour le cadre de conformité CCPA .

Prêt ou pas, le voici : dans quelle mesure les organisations sont-elles préparées à la California Consumer Privacy Act ? [papier blanc]
De l'Association internationale des professionnels de la confidentialité : comprend les résultats d'une enquête de 2019 "pour déterminer la position des professionnels de la confidentialité aux États-Unis sur la conformité au CCPA"

Cinq organisations professionnelles de l'industrie de la publicité demandent un retard dans l'application du CCPA
4A, AAF, ANA, IAB, NAI envoient une lettre au procureur général de Californie demandant une prolongation de 6 mois en raison du manque de clarification des règles et du temps nécessaire aux entreprises pour se conformer une fois les réglementations finalisées.

Comment le California Consumer Privacy Act (CCPA) vous affectera vous et votre entreprise | TECHNIQUE (parler)
De CSO Online : "comment le CCPA peut modifier les modèles commerciaux, modifier le comportement en ligne et révéler où se trouvent exactement nos données"

Naviguer dans les divulgations et les ventes d'informations personnelles en vertu du CCPA
De l'International Association of Privacy Professionals' Privacy Advisor

Ce que les éditeurs doivent savoir
De Business Partner Magazine : inclut les façons dont le CCPA affectera la collecte/l'utilisation des données, la désactivation et l'offre d'incitations financières pour encourager les consommateurs à opter pour la divulgation des données

Loi californienne sur la confidentialité des consommateurs
Du cabinet d'avocats Mintz : comprend des webinaires consacrés aux problèmes uniques auxquels sont confrontés les professionnels de la santé et de la vente au détail, ainsi qu'un blog couvrant l'état de la loi et divers amendements à la confidentialité

CCPA : que doivent savoir les spécialistes du marketing ? [podcast]
Un épisode du Marketing Remix, présenté par Red Door Interactive

Comment le RGPD et le CCPA impactent la conformité des soins de santé
De Compliance Week : « Ces nouvelles lois. . . sont fondamentalement différentes des lois précédentes… [Ils] sont des projets de loi sur les droits à la vie privée des citoyens par rapport à un projet de loi axé sur la cybersécurité ou la gestion des données, comme HIPAA »

Se préparer au commerce de détail pour le CCPA [podcast]
Du podcast Retail Shift d'Acxiom : comprend une discussion sur les différences entre le CCPA et le RGPD

Un an après le RGPD, comment les assureurs américains peuvent-ils se préparer aux réglementations sur la confidentialité des données plus près de chez eux ?
Du journal des assurances

Qu'est-ce que la California Consumer Privacy Act et que signifie-t-elle pour AdTech & MarTech ?
De Clearcode, une société de développement de logiciels

L'amendement proposé [SB-753] au CCPA pourrait offrir un sursis à l'industrie AdTech
D'après la pratique de publicité et de marketing de Kelley Drye : couverture de SB-753, qui fournirait une exception dans la définition de « vente » de la CCPA, certains partages de données effectués à des fins de diffusion de publicité

La législature de l'État débat de l'amendement sur l'exclusion de la technologie publicitaire du CCPA
De l'IAPP : communauté et ressource mondiales sur la confidentialité des informations

L'impact de la California Consumer Privacy Act sur l'industrie de la publicité numérique
De l'IAPP : communauté et ressource mondiales sur la confidentialité des informations

L'impact de la California Consumer Privacy Act sur l'industrie de la publicité numérique
[Nécessite une inscription] De Law.com : "Se conformer à la loi peut être une entreprise particulièrement épineuse pour les entreprises de marketing et de publicité axées sur les données."

Évaluation des risques CCPA

Les entreprises à tous les niveaux se bousculent pour se conformer à la loi californienne sur la confidentialité des données
D'après le Wall Street Journal : "Toute entreprise du Fortune 500 va dépenser au moins 1 million de dollars pour se conformer au CCPA" au cours de la première année de la loi, a déclaré Jay Cline, directeur chez PricewaterhouseCoopers. "Et nous avons vu des budgets aussi élevés que 100 millions de dollars."

Un recours collectif CCPA approche et la préparation est le meilleur moyen de l'éviter
[Nécessite une inscription] De l'avocat d'entreprise : « Cameron Azari, vice-président d'Epiq, a déclaré qu'étant donné qu'il est difficile de montrer les dommages réels, historiquement, les poursuites pour violation de données ont des résultats mitigés. Cependant, ne pas avoir à démontrer les dommages réels [en vertu du CCPA] peut faciliter la réussite des plaignants. »

CCPA : Les consommateurs et le droit de poursuivre
Tiré de The National Law Review : « Étant donné que les consommateurs semblent incapables de faire respecter les violations de tous leurs droits en vertu de la CCPA, il reste à voir comment le procureur général proposera de les faire respecter.

Votre organisation est-elle prête pour le CCPA ? L'importance d'un guide de réponse aux incidents
De Carlton Fields, avocats : "Un guide de réponse aux incidents est le manuel de l'organisation sur la façon d'enquêter, de répondre et de remédier à un incident ou à une violation de la sécurité des données."

Pourquoi la «demande vérifiée du consommateur» du CCPA est un risque commercial
De l'IAPP : « Il existe une exigence simple et inoffensive stipulant que les demandes d'accès et de suppression doivent être « vérifiées ». Cependant, la loi ne précise pas ce qui est qualifié de vérifié.

Les éditeurs font face à de nouveaux risques dans le sillage du CCPA
From Digital Content Next : comprend des résumés de la législation connexe proposée dans d'autres États

Avoir des questions? Admiral aide les éditeurs à gérer le consentement et la confidentialité, en comprenant la complexité des publicités, des abonnements numériques et en collectant des données sur les consommateurs via des inscriptions. Contactez [email protected]