5 Cara untuk Memastikan Bisnis Anda Sesuai dengan CCPA
Diterbitkan: 2022-08-24Menjaga privasi data konsumen sangat penting untuk bisnis saat ini!
Alasan—konsumen menjadi lebih sadar dan peduli tentang data yang mereka berikan kepada bisnis. Mereka ingin tahu bagaimana data itu digunakan dan apakah sumber pihak ketiga yang tidak dikenal tidak menyalahgunakannya.
Penghargaan untuk gelombang kesadaran ini diberikan kepada undang-undang kepatuhan CCPA yang mulai berlaku pada tahun 2020. Pemilik bisnis California mulai menyempurnakan strategi kepatuhan mereka untuk memastikan kepercayaan pelanggan dan reputasi bisnis mereka tetap utuh. Khususnya, gugatan terhadap Zoom karena membagikan informasi pribadi penggunanya dengan Facebook adalah peristiwa yang membuka mata bagi sebagian besar perusahaan.
Biarkan kami memahami tentang apa undang-undang ini dan langkah-langkah yang dapat Anda ambil untuk membuat bisnis Anda mematuhi CCPA.
Apa itu CCPA?
California Consumer Privacy Act (CCPA) adalah undang-undang yang mewajibkan bisnis yang beroperasi di California untuk memberikan pemberitahuan dan pilihan kepada pelanggan tentang data pribadi mereka.
Ini berarti konsumen sekarang dapat meminta akses ke Informasi seperti data pribadi apa yang dikumpulkan bisnis, bagaimana penggunaannya, siapa yang memiliki akses ke informasi tersebut, dan berapa lama mereka memiliki akses. Ini juga mengharuskan perusahaan untuk mendapatkan persetujuan sebelum menjual data ini atau membagikannya dengan pihak ketiga.
Selain itu, ini berarti tidak ada cookie pelacakan, tidak ada penargetan iklan, dan tidak ada pembagian data Anda dengan pihak ketiga atau afiliasi tanpa mendapatkan izin eksplisit terlebih dahulu!
CCPA disahkan pada 2012 setelah bertahun-tahun melobi untuk perlindungan privasi konsumen yang lebih kuat di seluruh negeri. Itu mulai berlaku penuh pada tahun 2020, memberi penduduk California lebih banyak kontrol atas informasi pribadi mereka. Ini menawarkan lebih banyak pilihan kepada konsumen ketika perusahaan seperti milik Anda mengumpulkan data ini dari mereka.
Beberapa contoh hak privasi adalah:
- Anda dapat memilih untuk tidak menambahkan nama Anda ke basis data pemasaran apa pun
- Anda dapat memilih untuk menghapus informasi Anda dari database mereka
- Anda berhak atas non-diskriminasi untuk menggunakan hak CCPA Anda
Bagaimana cara mengetahui apakah CCPA berlaku untuk bisnis Anda?
Anda harus tahu bahwa setiap bisnis nirlaba di negara bagian California harus mematuhi CCPA jika:
- Bisnis ini beroperasi di California atau menjual kepada penduduk California.
- Bisnis ini memiliki pendapatan kotor tahunan sebesar $25 juta
- Perusahaan memiliki akses ke atau membeli dan menjual informasi dari 50.000 orang California atau lebih
- Setidaknya 50 persen dari pendapatan tahunan bisnis berasal dari pembelian atau penjualan informasi pribadi orang California
Hukuman karena tidak mematuhi
Jika bisnis tidak mematuhi CCPA, regulator hukum akan mengirimi mereka pemberitahuan dan batas waktu 30 hari untuk mematuhi hukum. Namun, jika mereka masih tidak mematuhi, mereka akan dikenakan denda hingga $ 7.500 per catatan.
Bagaimana cara membuat bisnis yang sesuai dengan CCPA?
1. Sadarilah
Ketahui apakah CCPA berlaku untuk bisnis Anda, langkah pertama adalah mempelajari undang-undang yang ada di bawah CCPA. Namun, jika Anda masih tidak yakin apakah CCPA berlaku untuk Anda, Anda tetap harus mematuhinya. Lebih baik aman daripada menyesal!
Bahkan, diskusikan dengan manajemen tingkat atas dan dewan organisasi Anda dan berikan mereka pentingnya kepatuhan CCPA dan implikasi dari tidak mematuhinya.
Jika memungkinkan, pekerjakan staf khusus yang hanya menangani operasi terkait kepatuhan CCPA sambil terus memantau dan mengukur risiko keamanan data di seluruh organisasi Anda.
2. Lakukan analisis kesenjangan dalam organisasi
Untuk memohon dengan ritual kepatuhan, pertama-tama periksa dengan jelas data pelanggan yang sudah Anda miliki, di mana Anda menyimpannya, dan siapa saja yang dapat mengaksesnya.
Berikut adalah langkah-langkah yang dapat Anda ambil untuk melakukan analisis kesenjangan secara efektif.
- Lihat laporan keuangan perusahaan Anda atau dalam laporan tahunan yang diajukan
- Identifikasi dari kelompok konsumen mana Anda mengumpulkan data—pelanggan, prospek, pelamar kerja, pelanggan buletin, karyawan, dll.
- Pahami praktik privasi data saat ini yang Anda ikuti, jika berlaku
- Di area mana organisasi Anda saat ini mempertahankan kepatuhan
- Area mana yang belum tercakup dan mengapa
- Pahami jika ada platform data pelanggan yang Anda gunakan—jika ya, apakah datanya aman?
Berdasarkan analisis ini, petakan rencana tentang bagaimana Anda akan mencapai kepatuhan CCPA, dengan petunjuk terperinci.
Sementara itu, carilah tujuan lain yang longgar dengan karyawan dan vendor Anda.
Tanyakan kepada karyawan Anda apakah mereka memiliki salinan data pelanggan, dan pastikan untuk menghapusnya. Juga, pahami di mana tanda terima dan dokumen disimpan dan apa yang terjadi pada catatan lama.
Jika Anda berbagi data pelanggan dengan vendor pihak ketiga, ketahui apa yang mereka lakukan dengan informasi itu—apakah itu dibagikan dengan orang lain—jika demikian, siapa yang memiliki akses ke sana?
3. Perbarui kebijakan
Setelah memetakan data pribadi di seluruh perusahaan Anda, tinjau kebijakan, metode, atau prosedur perlindungan data saat ini. Setelah Anda mengetahui kebijakan privasi data yang ada, saatnya untuk memperbaruinya atau membuat yang baru jika Anda tidak memiliki kebijakan privasi sejak awal.
Terutama, Anda harus memeriksa apakah kebijakan privasi data Anda sejalan dengan CCPA, termasuk pemberitahuan opt-out dan opt-in.
Selain itu, rencanakan bagaimana menanggapi permintaan pelanggan untuk menghapus atau mengakses informasi. Setelah Anda mengetahuinya, sebarkan di antara karyawan Anda untuk memastikan mereka mengikuti pedoman baru. Sebagai praktik yang baik, simpan semua informasi tentang prosedur dan kebijakan di satu tempat untuk dirujuk oleh semua karyawan Anda.
Yang terpenting, publikasikan halaman kebijakan privasi di situs web Anda yang mencakup semua aturan dan kebijakan yang diikuti oleh organisasi Anda sesuai dengan CCPA.
Pastikan untuk menguraikan kebijakan berikut.
- Jenis informasi yang Anda kumpulkan dari pengunjung dan pelanggan Anda
- Mode apa yang Anda gunakan untuk mengumpulkan informasi mereka—email, nomor telepon, obrolan, dll
- Jenis informasi yang tidak Anda perlukan, mungkin tanggal lahir atau status perkawinan mereka
- Apa yang Anda lakukan dengan informasi yang Anda kumpulkan dari mereka?
- Dengan siapa lagi Anda berbagi informasi—perusahaan pihak ketiga mana pun yang terlibat?
- Hak seperti apa yang dimiliki konsumen atau pengunjung Anda berdasarkan CCPA
- Untuk tujuan apa Anda menjual data mereka kepada pihak ketiga, jika berlaku
4. Pelatihan kepatuhan bagi karyawan
Selanjutnya, Anda harus memastikan bahwa anggota staf yang terlibat dalam proses CCPA terlatih dengan baik. Ini terutama melibatkan mereka yang bertanggung jawab untuk menjawab pertanyaan dari klien tentang hak privasi mereka.
Sumber
Bagi mereka yang memiliki akses ke informasi pribadi yang Anda simpan di komputer, server, dan cloud, beri tahu mereka tentang persyaratan CCPA dan kebijakan privasi yang diterapkan bisnis Anda. Sediakan sesi pelatihan bagi mereka yang membutuhkannya dan komunikasikan penyesuaian apa pun yang diperlukan untuk CCPA dari waktu ke waktu.
5. Jelaskan secara eksplisit kepada pelanggan Anda
Ini terutama berlaku untuk pengunjung situs web atau pembeli online Anda. Untuk memastikan kepercayaan pelanggan Anda, beri tahu mereka tentang langkah-langkah keamanan yang Anda ikuti.
Kirim pemberitahuan persetujuan cookie
Mintalah persetujuan pelanggan sebelum mengumpulkan informasi apa pun, dan beri tahu mereka bahwa Anda akan melakukannya. Kirimi mereka pemberitahuan cookie saat mereka bertransaksi di situs Anda.
Pemberitahuan cookie umumnya menampilkan berikut ini.
- Pemberitahuan untuk memberi tahu Anda bahwa Anda menggunakan cookie untuk tujuan ini dan itu. Tunjukkan pada mereka daftar semua tujuan.
- Tombol bagi pelanggan untuk mengakui bahwa mereka setuju dengan penggunaan cookie. Atau, Anda dapat mengizinkan pengunjung Anda untuk menolak menggunakan cookie.
- Tautan yang membawa mereka ke halaman Kebijakan Privasi Anda untuk informasi lebih lanjut.
Opsi untuk mengakses/menghapus informasi pribadi
Pasang tautan atau tombol yang terlihat jelas di situs web Anda yang memungkinkan pengguna mengubah preferensi mereka. Anda juga dapat memiliki opsi ini sebagai daftar periksa dan menambahkannya ke formulir atau halaman pembayaran. Dengan cara ini, pengguna dapat memilih atau membatalkan pilihan preferensi berbagi informasi mereka dan mengontrolnya sepenuhnya.
Apakah Anda masih memerlukan kepatuhan CCPA jika Anda sudah mematuhi GDPR?
Ya, meskipun Anda mematuhi GDPR, itu tidak membuat Anda mematuhi CCPA secara default. Mereka mungkin terlihat seperti hal yang sama pada tingkat permukaan, tetapi keduanya berbeda dalam persyaratan dan audiens yang mereka pengaruhi.
CCPA vs. GDPR dijelaskan oleh Osano
Anda harus tahu bahwa meskipun CCPA adalah peraturan “memilih keluar”, GDPR adalah “memilih ikut”. Ini berarti bahwa berdasarkan GDPR, pengguna harus memberikan persetujuan untuk menjual informasi mereka kepada pihak ketiga, sedangkan CCPA mengharuskan pengguna untuk mengakses dan mengubah persetujuan mereka.
Selain itu, GDPR lebih merupakan serangkaian kebijakan keamanan yang juga mendesak organisasi untuk menerapkan langkah-langkah teknis untuk menerapkan keamanan data. Di sisi lain, CCPA adalah tentang mendapatkan persetujuan pelanggan Anda. Untuk mempelajari lebih lanjut tentang perbedaan antara CCPA dan GDPR, lihat panduan terperinci Osano!
Kuncinya adalah mengetahui undang-undang privasi dan keamanan data mana yang berlaku untuk bisnis Anda. Ini murni berdasarkan di mana lokasinya dan berapa banyak pendapatan yang dihasilkannya. Misalnya, bisnis Anda beroperasi dari dalam atau luar UE dan melayani penduduk UE. Anda harus mematuhi GDPR dalam kasus ini.
Singkatnya
Menjadi patuh CCPA tidak hanya membantu Anda menghindari hukuman dan tuntutan hukum yang berat, tetapi juga membangun kepercayaan pelanggan Anda. Selain itu, ini membuat Anda menonjol dari pesaing Anda dan meningkatkan bisnis Anda ke tingkat yang lebih tinggi!