비즈니스가 CCPA를 준수하는지 확인하는 5가지 방법

소비자 데이터 개인 정보 보호를 유지하는 것은 오늘날 기업에 ​​매우 중요합니다!

‍

이유 - 소비자는 비즈니스에 제공하는 데이터에 대해 점점 더 인식하고 우려하고 있습니다. 그들은 해당 데이터가 어떻게 사용되고 있는지, 알 수 없는 제3자 소스가 이를 오용하고 있지 않은지 알고 싶어합니다.

‍

이러한 인식의 물결에 대한 공은 2020년에 발효된 CCPA 준수법으로 돌아갑니다. 캘리포니아 기업 소유주는 고객의 신뢰와 비즈니스 평판이 그대로 유지되도록 준수 전략을 수정하기 시작했습니다. 특히, 사용자의 개인 정보를 Facebook과 공유했다는 이유로 Zoom을 상대로 한 소송은 대부분의 기업에 눈을 뜨게 하는 사건이었습니다.

‍

이 법률의 내용과 비즈니스 CCPA를 준수하기 위해 취할 수 있는 조치를 이해하도록 하십시오.

CCPA 란 무엇입니까?

캘리포니아 소비자 개인 정보 보호법(CCPA)은 캘리포니아에서 사업을 운영하는 기업이 고객에게 개인 데이터에 대한 통지와 선택권을 제공하도록 요구하는 법률입니다.

‍

이는 이제 소비자가 기업이 수집하는 개인 데이터, 사용 방법, 액세스 권한이 있는 사람, 액세스 기간과 같은 정보에 대한 액세스를 요구할 수 있음을 의미합니다. 또한 회사는 이 데이터를 판매하거나 제3자와 공유하기 전에 동의를 받아야 합니다.

‍

또한, 쿠키를 추적하지 않고, 광고 타겟팅을 하지 않으며, 먼저 명시적인 허가 없이 제3자 또는 계열사와 데이터를 공유하지 않는다는 것을 의미합니다!

‍

CCPA는 전국적으로 더 강력한 소비자 개인 정보 보호를 위해 수년간 로비를 벌인 끝에 2012년에 통과되었습니다. 2020년에 발효되어 캘리포니아 주민들이 자신의 개인 정보를 더 많이 제어할 수 있게 되었습니다. 귀사와 같은 회사가 이 데이터를 수집할 때 소비자에게 더 많은 옵션을 제공합니다.

‍

개인 정보 보호 권리의 몇 가지 예는 다음과 같습니다.

‍

• 마케팅 데이터베이스에 귀하의 이름이 추가되는 것을 거부할 수 있습니다.
• 데이터베이스에서 귀하의 정보를 삭제하도록 선택할 수 있습니다.
• 귀하는 CCPA 권리를 행사하기 위해 차별을 받지 않을 권리가 있습니다.

CCPA가 귀하의 비즈니스에 적용되는지 어떻게 알 수 있습니까?

캘리포니아 주의 모든 영리 사업체는 다음과 같은 경우 CCPA를 준수해야 합니다.

‍

• 사업체가 캘리포니아에서 운영 중이거나 캘리포니아 거주자에게 판매합니다.
• 이 사업은 연간 총 수익이 2500만 달러입니다.
• 회사는 50,000명 이상의 캘리포니아 주민의 정보에 액세스하거나 구매 및 판매합니다.
• 사업체의 연간 수익의 최소 50%는 캘리포니아 주민의 개인 정보를 사고파는 데서 나옵니다.

준수하지 않을 경우의 처벌

기업이 CCPA를 준수하지 않는 경우 법률 규제 기관에서 해당 기업에 알림 및 30일 이내 일정을 보내 해당 법률을 준수합니다. 그러나 여전히 준수하지 않으면 기록당 최대 $7,500의 벌금이 부과됩니다.

비즈니스 CCPA를 준수하는 방법은 무엇입니까?

1. 알아차리다

CCPA가 귀하의 비즈니스에 적용되는지 여부를 파악하십시오. 첫 번째 단계는 CCPA에 따른 법률에 대해 배우는 것입니다. 그러나 CCPA가 귀하에게 적용되는지 여부가 여전히 확실하지 않다면 어쨌든 준수해야 합니다. 미안한 것보다 안전한 것이 낫다!

‍

사실, 이를 최고 경영진 및 조직의 이사회와 논의하고 CCPA 준수의 중요성과 준수하지 않을 경우의 의미에 대해 설명하십시오.

가능하면 CCPA 규정 준수 관련 작업만 담당하는 전담 직원을 고용하는 동시에 조직 전체의 데이터 보안 위험을 지속적으로 모니터링하고 측정합니다.

2. 조직 내 격차 분석 수행

규정 준수 의식을 요구하려면 먼저 이미 보유하고 있는 고객 데이터, 저장 위치 및 액세스할 수 있는 모든 사람을 명확하게 확인해야 합니다.

‍

다음은 갭 분석을 효과적으로 수행하기 위해 취할 수 있는 단계입니다.

• 회사의 재무 제표 또는 제출된 연례 보고서를 살펴보십시오.
• 고객, 잠재 고객, 구직자, 뉴스레터 구독자, 직원 등 데이터를 수집하는 소비자 그룹을 식별합니다.
• 해당하는 경우 현재 어떤 데이터 개인 정보 보호 관행을 따르고 있는지 이해하십시오.
• 조직에서 현재 규정 준수를 유지하고 있는 영역
• 아직 다루지 않은 영역과 그 이유
• 사용하는 고객 데이터 플랫폼이 있는지 이해하고 있다면 데이터가 안전한지 확인하십시오.

‍

이 분석을 기반으로 CCPA 준수를 달성하는 방법에 대한 계획을 자세한 지침과 함께 작성하십시오.

‍

한편, 직원 및 공급업체와 함께 다른 느슨한 끝을 찾으십시오.

‍

직원에게 고객 데이터 사본이 있는지 확인하고 제거하도록 하십시오. 또한 영수증과 문서가 저장된 위치와 오래된 기록은 어떻게 되는지 이해하십시오.

‍

고객 데이터를 타사 공급업체와 공유하는 경우 해당 공급업체가 해당 정보로 무엇을 하는지 알고 다른 사람과 공유한다면 누가 해당 정보에 액세스할 수 있습니까?

3. 정책 업데이트

회사 전체에 개인 데이터를 매핑한 후 현재 데이터 보호 정책, 방법 또는 절차를 검토하십시오. 기존 데이터 개인 정보 보호 정책을 알게 되면 처음에 개인 정보 보호 정책이 없었다면 이를 업데이트하거나 새 개인 정보 보호 정책을 만들 때입니다.

‍

주로 옵트아웃 및 옵트인 알림을 포함하여 데이터 개인정보 보호정책이 CCPA와 일치하는지 확인해야 합니다.

‍

그 외에도 고객의 정보 삭제 또는 접근 요청에 대해 어떻게 대응할 것인지 계획합니다. 파악한 후에는 직원들에게 배포하여 새 지침을 따르도록 하십시오. 모든 직원이 참조할 수 있도록 절차 및 정책에 대한 모든 정보를 한 곳에 저장하는 것이 좋습니다.

‍

가장 중요한 것은 조직이 CCPA를 준수하여 따르고 있는 모든 규칙과 정책을 포함하는 개인정보 보호정책 페이지를 웹사이트에 게시하는 것입니다.

‍

다음 정책에 대해 자세히 설명하십시오.

‍

• 방문자 및 고객으로부터 수집하는 정보의 종류
• 이메일, 전화번호, 채팅 등 정보를 수집하는 데 사용하는 모드
• 필요하지 않은 정보 유형(생년월일 또는 결혼 여부)
• 그들로부터 수집한 정보로 무엇을 합니까
• 정보를 공유하는 다른 제3자 회사는 누구입니까?
• 소비자 또는 방문자는 CCPA에 따라 어떤 종류의 권리를 가지고 있습니까?
• 해당되는 경우 어떤 목적으로 제3자에게 데이터를 판매합니까?

4. 임직원 준법교육

다음으로 CCPA 프로세스에 관련된 직원이 잘 훈련되었는지 확인해야 합니다. 여기에는 주로 개인 정보 보호 권리에 대한 고객의 질문에 답변하는 책임이 있는 사람들이 포함됩니다.

원천

‍

귀하가 컴퓨터, 서버 및 클라우드에 저장한 개인 정보에 액세스할 수 있는 사람들을 위해 CCPA의 요구 사항과 귀하의 비즈니스에 적용되는 개인 정보 보호 정책을 계속 알려 주십시오. 교육 세션을 필요로 하는 사람들에게 교육 세션을 제공하고 시간이 지남에 따라 CCPA에 필요한 조정 사항을 전달합니다.

5. 고객에게 명확하게 알리십시오.

이것은 특히 웹사이트 방문자나 온라인 쇼핑객에게 유효합니다. 고객의 신뢰를 보장하기 위해 따라야 하는 보안 조치에 대해 계속 알려야 합니다.

쿠키 동의 알림 보내기

정보를 수집하기 전에 고객의 동의를 구하고 그렇게 하겠다고 알립니다. 그들이 귀하의 사이트에서 거래할 때 쿠키 알림을 보냅니다.

‍

쿠키 알림은 일반적으로 다음을 표시합니다.

‍

• 귀하가 이러한 목적으로 쿠키를 사용함을 알리는 알림. 그들에게 모든 목적의 목록을 보여주십시오.
• 고객이 쿠키 사용에 동의함을 확인하는 버튼입니다. 또는 방문자가 쿠키 사용을 거부하도록 허용할 수 있습니다.
• 자세한 내용을 보려면 개인 정보 보호 정책 페이지로 이동하는 링크입니다.

개인정보 열람/삭제 옵션

사용자가 기본 설정을 수정할 수 있도록 링크 또는 버튼이 웹사이트에 명확하게 표시되도록 합니다. 이러한 옵션을 체크리스트로 사용하여 양식 또는 지불 페이지에 추가할 수도 있습니다. 이러한 방식으로 사용자는 정보 공유 기본 설정을 선택 또는 선택 해제하고 완전히 제어할 수 있습니다.

이미 GDPR을 준수하는 경우에도 CCPA 준수가 필요합니까?

예, GDPR을 준수하더라도 기본적으로 CCPA를 준수하지는 않습니다. 표면적으로는 같은 것처럼 보이지만 요구 사항과 영향을 받는 대상이 다릅니다.

Osano가 설명하는 CCPA 대 GDPR

CCPA가 "옵트아웃" 규정인 반면 GDPR은 "옵트인"이라는 것을 알아야 합니다. 즉, GDPR에서는 사용자가 자신의 정보를 제3자에게 판매하는 데 동의해야 하는 반면 CCPA에서는 사용자가 동의에 액세스하고 수정하도록 요구합니다.

‍

또한 GDPR은 조직이 데이터 보안을 구현하기 위한 기술적 조치를 구현하도록 촉구하는 보안 정책 집합에 가깝습니다. 반면 CCPA는 고객의 동의를 얻는 것입니다. CCPA와 GDPR의 차이점에 대해 자세히 알아보려면 Osano의 자세한 가이드를 확인하세요!

‍

핵심은 귀하의 비즈니스에 어떤 데이터 개인 정보 보호 및 보안 법률이 적용되는지 아는 것입니다. 이것은 순전히 위치와 수익을 기반으로 합니다. 예를 들어 귀하의 비즈니스가 EU 내부 또는 외부에서 운영되고 EU 거주자를 대상으로 한다고 가정해 보겠습니다. 이 경우 GDPR을 준수해야 합니다.

그것을 요 ​​약하기

CCPA를 준수하면 벌금과 막대한 소송을 피할 수 있을 뿐만 아니라 고객의 신뢰를 구축할 수 있습니다. 또한, 경쟁사와 차별화되고 비즈니스를 새로운 차원으로 확장할 수 있습니다!

‍