CCPA 규정 준수 리소스, 체크리스트 및 지침의 메가리스트

2020년 1월 1일, 세계에서 다섯 번째로 큰 경제 규모를 자랑하는 캘리포니아는 기업이 해당 주의 거주자에 대한 데이터를 수집하는 방식을 혁신할 것입니다. 캘리포니아 소비자 개인 정보 보호법(CCPA)은 유럽의 일반 데이터 보호 규정(GDPR)이 2018년에 발효된 이후 가장 중요한 법률입니다.

이 새로운 법안은 추적해야 할 사항이 많습니다. 이 포괄적인 CCPA 규정 준수 리소스를 사용하여 CCPA와 GDPR의 차이점을 이해하고 어떤 회사가 영향을 받는지, 법률 조항 및 CCPA 시행이 시행되는 시기를 포함하여 법률의 많은 세부 사항을 연구하십시오.

아래 목록을 사용하여 CCPA 체크리스트를 찾고, CCPA 규정 준수 의무를 검토하고, CCPA 규정 준수 소프트웨어 및 도구를 탐색하고, 동의 관리 목표를 지원하는 방법을 이해하십시오. CCPA 인포그래픽, 기사, 팟캐스트 및 백서는 귀하와 귀하의 직원이 최신 정보를 얻는 데 도움이 될 것입니다.

CCPA 규정 준수 일정

2017년 10월 12일 - Alastair Mactaggart와 그의 그룹인 Californians for Consumer Privacy는 개인 정보 보호 투표 이니셔티브를 제출합니다. 주 의회가 그의 발의와 실질적으로 동일한 법안을 통과시키겠다고 약속한 후 투표용지는 나중에 철회됩니다.

2018년 6월 28일 - 캘리포니아 소비자 개인정보 보호법, AB 375가 도입된 지 일주일 만에 법으로 서명되었습니다.

2018년 8월 31일 - 수정안이 승인되었습니다.

~ 2019년 9월 15일 - 이 날짜 즈음에 CCPA 준수 규칙 초안이 게시됩니다. 45일의 댓글 기간이 시작됩니다.

~ 2019년 11월 1일 - 최종 규정은 이 날짜 또는 그 무렵에 발표될 예정입니다.

2020년 1월 1일 - 기업은 CCPA를 준수해야 합니다. 그러나 시행은 최종 규정이 발표된 후 6개월 또는 7월 1일 중 먼저 도래하는 시점까지 시작되지 않습니다.

2020년 1월 29일 - 광고 업계에서 CCPA 시행 기한 연기를 요청합니다. 5개의 무역 협회가 캘리포니아 법무장관에게 서한을 보냅니다: 미국 광고 대행사 협회(4A's), 양방향 광고 협회(IAB), 전국 광고주 협회(ANA), 미국 광고 연맹(AAF) 및 네트워크 광고 이니셔티브(NAI)

2020년 2월 7일 - 캘리포니아 법무장관실(CAG)은 2월 10일에 업데이트된 CCPA에 대한 "수정 통지"를 게시했습니다. CAG는 이러한 제안된 수정 사항에 대한 공개 의견을 2월 25일 화요일까지 수락합니다.

2020년 6월 25일 - 소비자 개인 정보 보호를 위한 캘리포니아 주민들이 주도하는 11월 20일 투표에서 새로운 투표 이니셔티브를 얻기 위한 서명 마감일입니다. "2020년 캘리포니아 개인 정보 보호 권리법"이라는 제목의 이 법안은 CCPA에 대한 중요한 업데이트와 캘리포니아 주 내의 새로운 개인 정보 보호 기관을 제안합니다.

2020년 7월 1일 - 시행이 시작되는 가장 늦은 날짜. 업데이트: CCPA 시행이 시작됩니다. California AG는 게시자 요청에 따라 일정 조정을 거부하면서 오늘날의 환경에서 개인 정보 보호 통제가 시급하다고 지적했습니다. CCPA 시행 시작에 대해 자세히 알아보십시오.

2020년 7월 2일 - 캘리포니아 법무장관이 CCPA 규정을 발표할 수 있는 가장 늦은 날짜

업데이트: CCPA의 확장 계획인 CPRA(California Privacy Rights Act)가 11월 캘리포니아에서 투표를 할 예정입니다. CPRA와 CCPA의 차이점에 대해 자세히 알아보세요.

캘리포니아 소비자 개인정보 보호법(AB 375)에 대한 배경

캘리포니아 법무장관실
현재 규칙 제정 활동, 일정, 발표 및 기타 정보

소비자 개인 정보 보호를 위한 캘리포니아 주민: 사실
투표 이니셔티브가 CCPA로 이어진 조직(업데이트: 이 그룹은 이제 11월 20일 투표에서 새로운 개인정보 보호 이니셔티브를 얻으려고 합니다. 제목이 "2020년 캘리포니아 개인정보 보호 권리법" 또는 CalPRA)이며 CCPA 규정에 대한 중요한 업데이트를 제공합니다. )

실리콘 밸리를 차지한 가능성 없는 활동가와 승리
2018년 8월 소비자 개인 정보 보호를 위한 캘리포니아 주민들이 어떻게 시작되었는지에 대한 New York Times 기사

개인정보 보호법 제정 [팟캐스트]
Firefox의 IRL 팟캐스트 시리즈는 GDPR 및 CCPA를 다룹니다. 또한 Californians for Consumer Privacy의 배후 부동산 개발업체인 Alastair MacTaggart와의 토론도 포함됩니다.

CCPA 규정 준수 101

CCPA 란 무엇입니까?
AdMonster에서

CCPA: 알아야 할 사항 [인포그래픽]
인쇄하여 게시할 수 있는 인포그래픽으로 체크리스트, 벌금 부과 대상, 소비자 권리를 포함한 핵심 사항을 단순화합니다. 데이터 손실 방지 제품, Endpoint Protector에서

CCPA 및 결론 [인포그래픽]
National Law Review에서: "캘리포니아에서 사업을 하는 기업에 미치는 영향"

캘리포니아 소비자 개인정보 보호법 [인포그래픽]
법률 회사 Manatt, Phelps & Phillips에서

웹사이트 및 모바일 앱 운영자를 위한 규정 준수 개요 [인포그래픽]
미디어 트러스트에서. 준비하기 위해 지금 해야 할 가장 중요한 일과 기업이 준수하기 위해 해야 할 일 목록이 포함되어 있습니다.

CCPA가 온다: 일어나서 법안 냄새 맡을 시간
Pegasystems의 CRM 제품 마케팅 부사장인 Jeff Nicholson의 광범위한 소개입니다. 답변 "누가 CCPA에 대해 걱정해야 합니까?" "내 데이터는 어디에 있습니까?"라는 소비자 질문에 포함된 문제에 대해 논의합니다.

캘리포니아 소비자 개인 정보 보호법
Buchalter 법률 회사에서: CCPA와 GDPR 비교와 함께 준비해야 할 작업 요약

캘리포니아는 EU 스타일의 개인 정보 보호법을 미국에 도입하고 있습니다. 여기에 알아야 할 사항이 있습니다.
일반적으로 고객 데이터를 처리하는 방법에 대한 생각을 포함하여 준비를 위한 신중하고 위험 없는 단계

캘리포니아 소비자 개인정보 보호법: 알아야 할 사항 [슬라이드 데크]
기술 규정 준수 및 보안 회사인 TrustArc에서 제공합니다. 주문형 웨비나와 함께

캘리포니아 소비자 개인정보 보호법(CCPA) 준비 [슬라이드 데크]
시만텍에서 — 주문형 웹캐스트와 함께: 녹화된 웨비나

I'm Like I'm Five: GDPR 업데이트 및 CCPA [웹 세미나]
SaaS 관리 소프트웨어를 판매하는 BetterCloud에서: 데이터 개인 정보 보호 전문가가 규정 준수 및 시작 방법을 다룹니다.

CCPA와 GDPR: 어떻게 비교합니까?

GDPR과 CCPA의 주요 차이점 [인포그래픽]
이메일 분석 및 전달 가능성 플랫폼인 250ok에서

CCPA 준비: GDPR 투자를 활용하여 대비 가속화
Security Intelligence/IBM에서: GDPR에 익숙한 원칙을 사용하여 CCPA 규정 준수 및 기타 향후 개인 정보 보호 법률과 관련하여 바퀴를 재발명하지 않도록 하는 방법

캘리포니아 소비자 개인 정보 보호법(CCPA)에 대한 준비 로드맵
PricewaterhouseCoopers에서: 요구 사항에 대한 자세한 비교 포함

사례 연구 – 미국 기업을 위한 GDPR 준수 생활
웹사이트 및 이메일 제공업체인 CodeCrew에서 제공: GDPR 초기에 기반한 CCPA 롤아웃 동안 예상되는 사항에 대한 정보 포함

개인정보 보호법 비교: GDPR 대 CCPA [PDF]
DataGuidance 및 Future of Privacy Forum에서: 이 가이드에서는 두 가지 법률의 범위, 정의, 법적 근거, 권리 및 시행을 살펴봅니다.

CCPA 및 GDPR: 특정 조항의 비교
From White & Case: 광범위한 논평과 유사점 및 차이점을 포함하는 비교

CCPA는 GDPR과 유사한 효과를 가집니까?
eMarketer에서: 2019년 3월 설문조사에 따르면, 미국 개인정보 보호 전문가의 55%는 법이 시행되는 2020년 1월 1일 이전에 CCPA를 준수할 계획이고 25%는 2020년 7월 1일까지 준비할 계획입니다. 법을 집행할 수 있을 때

업데이트: CPRA 대 CCPA에 대한 정보는 제안된 캘리포니아 개인정보 보호법에 대한 이 기사를 확인하십시오.

큰 그림 계획 및 CCPA 리소스 포털

IAB CCPA 리소스 포털
Interactive Advertising Bureau에서: 주요 정의, 타임라인 및 기타 여러 리소스가 포함되어 있습니다. IAB 규정 준수 및 개인 정보 보호 부서는 CCPA를 준수하기 위한 정보, 솔루션 및 리소스를 제공합니다 .

캘리포니아 소비자 개인정보 보호법 로드맵 [pdf]
IAB의 로드맵은 "개인 정보를 수집, 판매 및/또는 공개하는 디지털 광고 업계의 사람들과 관련된 CCPA의 의무에 대한 체계적이고 포괄적인 프레임워크를 제공합니다."

이 3가지 중요한 CCPA 규정 준수 과제를 충족했습니까?
JD Supra에서: “CCPA 준수와 관련된 복잡성은 GDPR이 도래하기 전에 직면했던 것만큼 일부 기업의 경우 클 수 있습니다. 이전에는 많은 사람들이 자체 시스템과 프로세스의 복잡성이나 규정을 준수하는 데 수반되는 어려움을 제대로 이해하지 못했습니다.”

캘리포니아 소비자 개인 정보 보호법 리소스 센터
모바일 데이터 플랫폼 제공업체인 Jebbit에서: 마케터를 위한 개요 및 실행 계획을 포함한 리소스 및 일정

CCPA 포털
마케팅 연구 및 데이터 분석 커뮤니티를 위한 그룹인 Insights Association에서: 법안을 변경할 수 있는 다양한 법안 목록과 법안 형성을 위한 협회의 지지에 대한 정보 포함

명확한 규칙이 없는 경우 CCPA 규정 준수 탐색 [백서]
보안 디지털 솔루션에서

캘리포니아 소비자 개인정보 보호법 및 IAM의 역할 [웹 세미나 및 슬라이드 데크]
소프트웨어 제공업체 WSO2에서: "CCPA가 무엇인지, 기업이 이에 대비할 수 있는 방법, GDPR과의 비교를 포함하는 기본 사항 탐색" 및 ID 액세스 관리가 어떻게 도움이 되는지 알아보십시오.

캘리포니아 소비자 개인정보 보호법(CCPA)
개인 정보 규정 준수 소프트웨어 공급업체인 Nymity에서: 개인 정보 보호 담당자를 대상으로 하는 백서 및 웨비나에 대한 링크가 포함되어 있습니다.

2018년 캘리포니아 소비자 개인정보 보호법
법률 회사 Perkins Coie에서: CCPA 준비를 위한 웨비나, 백서 및 기타 리소스

캘리포니아 소비자 개인정보 보호법 - CCPA를 사용할 준비가 되셨습니까?
법률 회사 Orrick Herrington & Sutcliffe에서: 준비 수준을 측정하는 평가 도구와 다른 주에서 구상 중인 법률에 대한 기타 적용 범위 및 통찰력 포함

CCPA 준비에 대한 실용 가이드: 캘리포니아의 새로운 개인정보 보호법 구현(2부)
Baker McKenzie 법률 사무소에서

CCPA가 중소기업에 제기하는 고유한 과제 [팟캐스트]
IAPP에서

CCPA 준비 체크리스트

CCPA 체크리스트를 찾고 계십니까? 다음은 법률, 기술 및 게시자의 관점에서 볼 수 있는 여러 CCPA 체크리스트입니다.

캘리포니아 소비자 개인정보 보호법 체크리스트
법률 회사 Morgan, Lewis & Bockius에서

캘리포니아 소비자 개인정보 보호법 체크리스트
프로스트 브라운 토드 변호사

CCPA 조직 준비 체크리스트
소프트웨어 플랫폼 제공업체인 Centrl에서

CCPA 대 GDPR: 가장 엄격한 미국 개인정보 보호법에 대비하기 위해 지금 해야 할 10가지
Fenwick & West 법률 사무소에서

CCPA 규정 준수를 입증하기 위해 해야 할 10가지 주요 작업
웜블 본드 디킨슨에서

CCPA 규정 준수를 위한 8단계
핀테크 및 규정 준수 제공업체인 CSI에서

6단계: CCPA 준비 [백서]
데이터 검색 솔루션 제공업체인 Io-Tahoe에서

PWC의 CCPA 준비 로드맵(포털)
PWC는 모든 CCPA 기사와 게시자가 일주일 동안 CCPA 규정을 준수하는 방법에 대한 벤치마크 데이터를 수집합니다. "얼마나 많은 회사가 웹사이트에서 판매 금지 링크를 제공하는지" 및 "얼마나 많은 회사가 캘리포니아 거주자 외에 CCPA 액세스 권한을 제공하는지"와 같은 질문에 답합니다.

광고 산업, 소매 및 기타를 위한 CCPA 규정 준수

게시자 및 기술 회사를 위한 IAB CCPA 규정 준수 프레임워크
게시자 및 기술 회사를 위한 IAB CCPA 준수 프레임워크 는 복잡한 캘리포니아 규정을 준수하는 데 도움이 되도록 구현할 수 있습니다. 이제 제한된 서비스 제공업체 계약에 서명 하고 CCPA 준수 프레임워크에 대한 IAB Tech Lab 기술 사양을 구현할 수 있습니다.

준비 여부에 관계없이 다음과 같습니다. 조직은 캘리포니아 소비자 개인 정보 보호법에 대해 얼마나 준비되어 있습니까? [백지]
국제 개인 정보 보호 전문가 협회(International Association of Privacy Professionals): 2019년 설문 조사 결과 포함

5개 광고 산업 무역 단체, CCPA 시행 연기 요청
4A's, AAF, ANA, IAB, NAI는 규정에 대한 설명이 부족하고 규정이 확정되면 기업이 준수해야 하는 시간이 부족하여 6개월 연장을 요청하는 서한을 캘리포니아 법무장관에게 보냅니다.

캘리포니아 소비자 개인정보 보호법(CCPA)이 귀하와 귀하의 비즈니스에 미치는 영향 | 테크(토크)
CSO Online에서: "CCPA가 비즈니스 모델을 전환하고 온라인 행동을 변경하며 우리 데이터가 정확히 어디에 있었는지 밝힐 수 있는 방법"

CCPA에 따른 개인 정보 공개 및 판매 탐색
국제 개인 정보 보호 전문가 협회의 개인 정보 고문에서

게시자가 알아야 할 사항
비즈니스 파트너 매거진에서: CCPA가 데이터 수집/사용에 영향을 미치는 방식, 옵트아웃 및 소비자가 데이터 공개에 옵트인하도록 장려하는 재정적 인센티브 제공 포함

캘리포니아 소비자 개인 정보 보호법
Mintz 법률 회사에서: 의료 및 소매 분야의 사람들이 직면한 고유한 문제에 대한 웨비나와 다양한 개인 정보 보호 수정안의 법률 상태를 다루는 블로그 포함

CCPA: 마케터는 무엇을 알아야 합니까? [팟캐스트]
Red Door Interactive에서 제공하는 Marketing Remix 에피소드

GDPR, CCPA가 의료 규정 준수에 미치는 영향
Compliance Week에서: “이 새로운 법령은 . . . 이전 법률과 근본적으로 다릅니다 ... [그들은] HIPAA와 같은 사이버 보안 또는 데이터 관리 중심 법안에 비해 시민 개인 정보 보호 권리 법안입니다.”

CCPA에 대한 소매 준비 [팟캐스트]
Acxiom의 Retail Shift 팟캐스트에서: CCPA가 GDPR과 대조되는 방식에 대한 논의 포함

GDPR 이후 1년, 미국 보험사는 데이터 개인 정보 보호 규정을 집에 더 가깝게 준비할 수 있습니까?
보험 저널에서

캘리포니아 소비자 개인 정보 보호법이란 무엇이며 AdTech 및 MarTech에 어떤 의미가 있습니까?
소프트웨어 개발 회사인 Clearcode에서

CCPA에 제안된 수정안 [SB-753]은 AdTech 산업에 유예를 제공할 수 있음
Kelley Drye의 광고 및 마케팅 관행에서: SB-753의 적용 범위, CCPA의 "판매" 정의에서 예외를 제공하는 광고 전달 목적으로 수행되는 일부 데이터 공유

주 의회는 CCPA 광고 기술 수정안을 논의합니다.
IAPP에서: 글로벌 정보 개인 정보 보호 커뮤니티 및 리소스

캘리포니아 소비자 개인 정보 보호법이 디지털 광고 산업에 미치는 영향
IAPP에서: 글로벌 정보 개인 정보 보호 커뮤니티 및 리소스

캘리포니아 소비자 개인 정보 보호법이 디지털 광고 산업에 미치는 영향
[등록 필요] Law.com에서: "법을 준수하는 것은 데이터 기반 마케팅 및 광고 비즈니스에서 특히 힘든 작업일 수 있습니다."

CCPA 위험 평가

캘리포니아 데이터 개인 정보 보호법 준수를 위한 전면적인 기업
월스트리트 저널에서: “포춘지 선정 500대 기업은 법이 제정된 첫 해에 CCPA 준수에 최소 100만 달러를 지출할 것입니다.”라고 PricewaterhouseCoopers의 교장인 Jay Cline이 말했습니다. "그리고 우리는 1억 달러에 달하는 높은 예산을 보았습니다."

CCPA 집단 소송이 오고 있으며 대비하는 것이 그것을 피하는 가장 좋은 방법입니다
[등록 필요] Corporate Counsel: “Epiq의 부사장인 Cameron Azari는 실제 피해를 입증하기 어렵기 때문에 역사적으로 데이터 유출 소송의 결과가 엇갈렸습니다. 그러나 [CCPA에 따라] 실제 피해를 보여줄 필요가 없으면 원고가 성공하기가 더 쉬울 수 있습니다.”

CCPA: 소비자와 소송 권리
National Law Review에서: "소비자가 CCPA에 따른 모든 권리의 침해를 집행할 수 없는 것처럼 보이는 것을 감안할 때, 법무장관이 이를 집행하기 위해 어떻게 제안할지 지켜봐야 합니다."

귀사는 CCPA에 대한 준비가 되어 있습니까? 사고 대응 가이드의 중요성
Carlton Fields의 변호사: "사고 대응 가이드는 데이터 보안 사고 또는 위반을 조사, 대응 및 수정하는 방법에 대한 조직의 플레이북입니다."

CCPA의 '확인된 소비자 요청'이 비즈니스 위험인 이유
IAPP에서: “접근 및 삭제 요청이 '확인'되어야 한다는 간단하고 무해하게 들리는 요구 사항이 있습니다. 그러나 법에서는 무엇이 검증된 것으로 간주되는지 명확히 하지 않습니다.”

게시자는 CCPA 이후 새로운 위험에 직면해 있습니다.
From Digital Content Next: 다른 주에서 제안 중인 관련 법안의 요약을 포함합니다.

질문이 있으세요? Admiral은 광고, 디지털 구독 및 가입을 통한 소비자 데이터 수집의 복잡성에 대한 이해를 통해 게시자가 동의 및 개인 정보를 관리할 수 있도록 지원합니다. 연락처 동의@getadmiral.com