Megalista zasobów, list kontrolnych i wytycznych dotyczących zgodności z CCPA

1 stycznia 2020 r. Kalifornia — piąta co do wielkości gospodarka na świecie — zmieni sposób, w jaki firmy mogą gromadzić dane o każdym mieszkańcu stanu. Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) jest z pewnością najważniejszym aktem prawnym tego rodzaju od czasu wejścia w życie europejskiego ogólnego rozporządzenia o ochronie danych (RODO) w 2018 r.

To nowe prawodawstwo wymaga wiele uwagi. Skorzystaj z tej obszernej megalisty zasobów dotyczących zgodności z CCPA, aby zrozumieć różnice między CCPA i RODO, a także przestudiować wiele szczegółów prawa, w tym firmy, których to dotyczy, oraz kiedy przepisy prawa i egzekwowanie CCPA wejdą w życie.

Skorzystaj z poniższej listy, aby znaleźć listy kontrolne CCPA, przejrzeć mandaty dotyczące zgodności z CCPA, poznać oprogramowanie i narzędzia zgodne z CCPA oraz zrozumieć, w jaki sposób wspierają one cele zarządzania zgodami. Infografiki, artykuły, podcasty i białe księgi CCPA pomogą Tobie i Twojemu personelowi przyspieszyć.

Harmonogram zgodności z CCPA

12 października 2017 r. – Alastair Mactaggart i jego grupa, Californians for Consumer Privacy, zgłaszają inicjatywę głosowania dotyczącą prywatności. Głosowanie jest później wycofywane po tym, jak ustawodawca stanowy obiecuje uchwalić ustawę zasadniczo taką samą jak jego inicjatywa.

28 czerwca 2018 r . — Ustawa California Consumer Privacy Act, AB 375, zostaje podpisana w prawo zaledwie tydzień po jej wprowadzeniu.

31 sierpnia 2018 r . - Zatwierdzenie ustawy zmieniającej.

~ 15 września 2019 r. – Około tej daty zostanie opublikowany projekt zasad zgodności z CCPA. Następnie rozpoczyna się 45-dniowy okres zgłaszania uwag.

~ 1 listopada 2019 r. – Ostateczne przepisy zostaną prawdopodobnie opublikowane w tym dniu lub w okolicach tej daty.

1 stycznia 2020 r. — firmy są zobowiązane do przestrzegania CCPA. Jednak egzekwowanie rozpocznie się dopiero sześć miesięcy po opublikowaniu ostatecznych przepisów lub 1 lipca, w zależności od tego, co nastąpi wcześniej.

29 stycznia 2020 r. – żądania branży reklamowej opóźniają termin egzekwowania ustawy CCPA. Pięć stowarzyszeń branżowych wysyła list do Prokuratora Generalnego Kalifornii: Amerykańskie Stowarzyszenie Agencji Reklamowych (4A), Interactive Advertising Bureau (IAB), Association of National Advertisers (ANA), American Advertising Federation (AAF) i Network Advertising Initiative (NAI)

7 lutego 2020 r. – Kalifornijskie Biuro Prokuratora Generalnego (CAG) opublikowało „zawiadomienie o modyfikacjach” do CCPA, z aktualizacją 10 lutego. CAG przyjmuje publiczne komentarze na temat proponowanych modyfikacji do wtorku 25 lutego.

25 czerwca 2020 r. – Ostateczny termin składania podpisów w celu uzyskania nowszej inicjatywy głosowania w głosowaniu 20 listopada, zainicjowanej przez Californians for Consumer Privacy. Zatytułowana „California Privacy Rights Act of 2020” proponuje istotne aktualizacje CCPA oraz nową agencję ochrony prywatności w stanie Kalifornia.

1 lipca 2020 r. — najpóźniejsza możliwa data rozpoczęcia egzekucji. Aktualizacja: rozpoczyna się egzekwowanie przepisów CCPA. California AG odmówiła dostosowania osi czasu na podstawie prośby wydawcy, wskazując na pilną potrzebę kontroli prywatności w dzisiejszym środowisku. Więcej na temat początku egzekwowania CCPA.

2 lipca 2020 r. — Najpóźniejsza możliwa data opublikowania przez prokuratora generalnego stanu Kalifornia przepisów CCPA

Aktualizacja: Kalifornijska ustawa o prawach prywatności (CPRA), planowane rozszerzenie CCPA, ma zostać poddana pod głosowanie w Kalifornii w listopadzie. Przeczytaj więcej o tym, czym CPRA różni się od CCPA.

Kontekst kalifornijskiej ustawy o ochronie prywatności konsumentów (AB 375)

Biuro Prokuratora Generalnego Kalifornii
Bieżąca aktywność w zakresie tworzenia przepisów, terminy, ogłoszenia i inne informacje

Kalifornijczycy dla ochrony prywatności konsumentów: fakty
Organizacja, której inicjatywa głosowania doprowadziła do CCPA (aktualizacja: grupa próbuje teraz uzyskać nową inicjatywę dotyczącą prywatności w głosowaniu 20 listopada. Zatytułowana „California Privacy Rights Act of 2020” lub CalPRA, wprowadza istotne aktualizacje przepisów CCPA. )

Niezwykli działacze, którzy zajęli się Doliną Krzemową — i wygrali
Artykuł w New York Times z sierpnia 2018 r. o tym, jak wystartowali Californians for Consumer Privacy

Tworzenie prawa prywatności [podcast]
Seria podcastów Firefoksa IRL obejmuje RODO i CCPA. Zawiera również dyskusję z Alastairem MacTaggartem, deweloperem odpowiedzialnym za Californians for Consumer Privacy

Zgodność z CCPA 101

Co to jest CCPA?
Od AdMonsters

CCPA: Co musisz wiedzieć [infografika]
Infografika do wydrukowania i opublikowania, upraszczająca kluczowe punkty, w tym listę kontrolną, potencjalne kary i objęte prawa konsumentów. Od Endpoint Protector, produktu zapobiegającego utracie danych

CCPA i podsumowanie [infografika]
Z National Law Review: „Implikacje dla firm prowadzących interesy w Kalifornii”

Kalifornijska ustawa o ochronie prywatności konsumentów [infografika]
Z kancelarii Manatt, Phelps & Phillips

Zgodność w skrócie dla operatorów witryn i aplikacji mobilnych [infografika]
Od Media Trust. Zawiera najważniejsze rzeczy do zrobienia teraz, aby się przygotować, oraz listę tego, co firmy muszą zrobić, aby spełnić wymogi

Nadchodzi CCPA: czas obudzić się i powąchać przepisy
Szerokie wprowadzenie Jeffa Nicholsona, wiceprezesa ds. marketingu produktów CRM w Pegasystems. Odpowiedzi „Kto powinien się martwić o CCPA?” i omawia wyzwania związane z pytaniem konsumenta „Gdzie są moje dane?”

Kalifornijska ustawa o ochronie prywatności konsumentów
Z kancelarii Buchalter: podsumowanie tego, co należy zrobić, aby się przygotować, wraz z porównaniem CCPA i RODO

Kalifornia wprowadza do USA przepisy dotyczące prywatności w stylu UE. Oto, co musisz wiedzieć
Niektóre ostrożne, wolne od ryzyka kroki w celu przygotowania, które obejmują myślenie o tym, jak ogólnie obchodzisz się z danymi klientów

Kalifornijska ustawa o ochronie prywatności konsumentów: co musisz wiedzieć [slide deck]
Od TrustArc, firmy zajmującej się zgodnością technologii i bezpieczeństwem; towarzyszy webinarium na żądanie

Przygotowanie do kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA) [slajd]
Z firmy Symantec — towarzyszy webcastowi na żądanie: nagrane webinarium

Wyjaśnij, że mam pięć lat: aktualizacje RODO i CCPA [webinar]
Firma BetterCloud, która sprzedaje oprogramowanie do zarządzania SaaS: ekspert ds. prywatności danych obejmuje zgodność i sposób rozpoczęcia

CCPA a RODO: jak się porównują?

Kluczowe różnice między RODO a CCPA [infografika]
Od 250ok, platforma do analizy i dostarczania wiadomości e-mail

Przygotowanie do CCPA: Wykorzystaj inwestycje związane z RODO, aby przyspieszyć gotowość
Od Security Intelligence/IBM: jak korzystać z zasad znanych z RODO, aby uniknąć odkrywania na nowo koła, jeśli chodzi o zgodność z CCPA i wszelkie inne nadchodzące przepisy dotyczące prywatności

Twoja mapa drogowa gotowości do przyjęcia kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA)
Od PricewaterhouseCoopers: zawiera szczegółowe porównanie wymagań

Studium przypadku — życie zgodne z RODO dla firm z USA
Od CodeCrew, dostawcy strony internetowej i poczty e-mail: zawiera informacje o tym, czego można się spodziewać podczas wdrażania CCPA na podstawie wczesnych dni RODO

Porównanie przepisów dotyczących prywatności: RODO a CCPA [PDF]
Z DataGuidance i Future of Privacy Forum: Przewodnik obejmuje zakres, definicje, podstawę prawną, prawa i egzekwowanie tych dwóch aktów prawnych

CCPA i RODO: Porównanie niektórych przepisów
From White & Case: porównanie zawierające obszerny komentarz oraz podobieństwa i różnice

Czy ustawa CCPA będzie miała skutki podobne do RODO?
Z eMarketer: Według sondażu z marca 2019 r. 55% amerykańskich specjalistów ds. prywatności planowało być zgodnych z CCPA przed 1 stycznia 2020 r., kiedy prawo wejdzie w życie, a kolejne 25% planuje być gotowym do 1 lipca 2020 r. kiedy prawo może być egzekwowane

Aktualizacja: Aby uzyskać informacje na temat CPRA i CCPA, zapoznaj się z tym artykułem na temat proponowanej ustawy California Privacy Rights Act.

Portale dotyczące planowania wielkoformatowego i CCPA

Portal zasobów IAB CCPA
Z Interactive Advertising Bureau: zawiera kluczowe definicje, harmonogram i wiele innych zasobów. Jednostka ds. Zgodności i Prywatności IAB zapewnia informacje, rozwiązania i zasoby w celu zapewnienia zgodności z CCPA .

Mapa drogowa kalifornijskiej ustawy o ochronie prywatności konsumentów [pdf]
Mapa drogowa IAB „zapewnia ustrukturyzowane i kompleksowe ramy zobowiązań CCPA w odniesieniu do osób z branży reklamy cyfrowej, które gromadzą, sprzedają i/lub ujawniają dane osobowe”.

Czy spełniłeś te 3 kluczowe wyzwania dotyczące zgodności z CCPA?
Od JD Supra: „Złożoność związana ze zgodnością z CCPA może być dla niektórych firm równie duża, jak te, z którymi miały do ​​czynienia przed wejściem RODO. Wcześniej wielu nie miało prawdziwego zrozumienia zawiłości własnych systemów i procesów ani trudności związanych z zapewnieniem ich zgodności”.

Kalifornijskie Centrum zasobów dotyczące ustawy o ochronie prywatności konsumentów
Od Jebbit, dostawcy mobilnej platformy danych: Zasoby i harmonogramy, w tym przegląd i plany działania dla marketerów

Portal CCPA
From the Insights Association, grupa zajmująca się badaniami marketingowymi i analityką danych: zawiera listę różnych ustaw, które mogą zmienić ustawodawstwo, a także informacje na temat poparcia stowarzyszenia na rzecz jego kształtowania

Poruszanie się w zgodności z CCPA w przypadku braku jasnych zasad [biała księga]
Od bezpiecznych rozwiązań cyfrowych

Kalifornijska ustawa o ochronie prywatności konsumentów i rola IAM [webinar i prezentacja slajdów]
Od dostawcy oprogramowania WSO2: „Odkrywa podstawy, w tym czym jest CCPA, jak przedsiębiorstwa mogą się do tego przygotować, porównanie z RODO” i jak zarządzanie dostępem do tożsamości, jak pomaga

Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA)
Od Nymity, dostawcy oprogramowania zapewniającego zgodność z prywatnością: zawiera łącza do białych ksiąg i seminariów internetowych, które są skierowane do inspektorów ochrony prywatności

Kalifornijska ustawa o ochronie prywatności konsumentów z 2018 r.
Z kancelarii Perkins Coie: zestaw seminariów internetowych, biała księga i inne zasoby dotyczące przygotowania do CCPA

Kalifornijska ustawa o ochronie prywatności konsumentów — czy jesteś gotowy na ustawę CCPA?
Firma prawnicza Orrick Herrington & Sutcliffe: zawiera narzędzie oceny do pomiaru poziomu gotowości, a także inne informacje i wgląd w przepisy przewidziane w innych stanach

Praktyczny przewodnik po gotowości do CCPA: Wdrażanie nowego prawa prywatności Kalifornii (Część 2)
Z kancelarii Baker McKenzie

Wyjątkowe wyzwania, jakie CCPA stawia przed MŚP [podcast]
Z IAPP

Listy kontrolne gotowości CCPA

Szukasz listy kontrolnej CCPA? Oto kilka list kontrolnych CCPA z perspektywy prawnej, technicznej i wydawców.

Lista kontrolna kalifornijskiej ustawy o ochronie prywatności konsumentów
Z kancelarii Morgan, Lewis & Bockius

Lista kontrolna kalifornijskiej ustawy o ochronie prywatności konsumentów
Od adwokatów Frost Brown Todd

Lista kontrolna gotowości organizacyjnej CCPA
Od dostawcy platformy oprogramowania Centrl

CCPA a RODO: 10 rzeczy, które należy zrobić teraz, aby przygotować się na najsurowsze amerykańskie przepisy dotyczące prywatności
Z kancelarii Fenwick & West

10 najważniejszych rzeczy do zrobienia, aby udowodnić zgodność z CCPA
Od Womble Bonda Dickinson

8 kroków do zgodności z CCPA
Od CSI, dostawcy technologii finansowych i zgodności z przepisami

6 kroków: przygotowanie do CCPA [biała księga]
Od Io-Tahoe, dostawcy rozwiązań do wykrywania danych

Mapa drogowa gotowości CCPA autorstwa PWC (portal)
PWC zestawia wszystkie swoje artykuły CCPA razem, a także dane porównawcze dotyczące tego, w jaki sposób wydawcy przestrzegają tygodniowego rozporządzenia CCPA. Odpowiada na pytania takie jak „Ile firm oferuje link „Nie sprzedawaj” na swojej stronie internetowej oraz „Ile firm oferuje prawa dostępu CCPA poza tylko mieszkańcami Kalifornii”.

Zgodność z CCPA dla branży reklamowej, handlu detalicznego i innych

Ramy zgodności IAB CCPA dla wydawców i firm technologicznych
Ramy zgodności IAB CCPA dla wydawców i firm technologicznych są dostępne do wdrożenia, aby pomóc w przestrzeganiu złożonej regulacji stanu Kalifornia: możesz teraz podpisać Umowę z ograniczonym dostawcą usług i wdrożyć specyfikacje techniczne IAB Tech Lab dotyczące ram zgodności CCPA .

Gotowi czy nie, oto nadchodzi: jak przygotowane są organizacje na przyjęcie kalifornijskiej ustawy o ochronie prywatności konsumentów? [biały papier]
Informacje pochodzące z Międzynarodowego Stowarzyszenia Profesjonalistów ds. Ochrony Prywatności: zawiera wyniki ankiety z 2019 r. „aby ustalić, jakie stanowisko amerykańscy specjaliści ds. prywatności mają na temat zgodności z CCPA”

Żądanie opóźnienia w egzekwowaniu ustawy CCPA przez pięć organizacji branżowych branży reklamowej
4A, AAF, ANA, IAB, NAI wysyłają pismo do Prokuratora Generalnego Kalifornii z prośbą o przedłużenie o 6 miesięcy z powodu braku wyjaśnienia zasad i czasu wymaganego na spełnienie przez firmy przepisów po sfinalizowaniu przepisów.

Jak kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) wpłynie na Ciebie i Twoją firmę | TECH(rozmowa)
Z CSO Online: „jak CCPA może zmienić modele biznesowe, zmienić zachowanie w Internecie i ujawnić, gdzie dokładnie były nasze dane”

Poruszanie się po ujawnieniach i sprzedaży danych osobowych w ramach CCPA
Od doradcy ds. prywatności Międzynarodowego Stowarzyszenia Profesjonalistów ds. Prywatności

Co wydawcy muszą wiedzieć
Z magazynu Business Partner: zawiera informacje, w jaki sposób CCPA wpłynie na gromadzenie/wykorzystanie danych, rezygnację i oferowanie zachęt finansowych, aby zachęcić konsumentów do wyrażenia zgody na ujawnianie danych

Kalifornijska ustawa o ochronie prywatności konsumentów
Z kancelarii Mintz: zawiera webinaria poświęcone wyjątkowym problemom, z jakimi borykają się osoby w służbie zdrowia i handlu detalicznego, a także blog opisujący stan prawa różne zmiany dotyczące prywatności

CCPA: Co muszą wiedzieć marketerzy? [podcast]
Odcinek Marketing Remix, prezentowany przez Red Door Interactive

Jak RODO i CCPA wpływają na zgodność z przepisami w zakresie opieki zdrowotnej
Z Tygodnia Zgodności: „Te nowe statuty . . . różnią się zasadniczo od poprzednich przepisów… [Są to] ustawy o prawach obywatelskich do prywatności w porównaniu z ustawą o bezpieczeństwie cybernetycznym lub skoncentrowanym na zarządzaniu danymi, jak HIPAA”

Przygotowywanie handlu detalicznego do CCPA [podcast]
Z podcastu Acxiom Retail Shift: zawiera omówienie sposobów, w jakie CCPA kontrastuje z RODO

Rok po RODO, w jaki sposób ubezpieczyciele amerykańscy mogą przygotować się na przepisy dotyczące prywatności danych bliżej domu?
Z dziennika ubezpieczeniowego

Co to jest kalifornijska ustawa o ochronie prywatności konsumentów i co to oznacza dla AdTech i MarTech?
Od Clearcode, firmy zajmującej się tworzeniem oprogramowania

Proponowana poprawka [SB-753] do CCPA może zapewnić ulgę dla branży AdTech
Z praktyki reklamowej i marketingowej Kelley Drye: zasięg SB-753, który stanowiłby wyjątek w definicji „sprzedaży” CCPA niektórych udostępniania danych, które odbywa się w celu dostarczania reklam

Ustawodawca stanowy debatuje na temat technologii reklamowej CCPA, aby wyciąć poprawkę
Z IAPP: globalna społeczność i zasoby dotyczące prywatności informacji

Wpływ kalifornijskiej ustawy o ochronie prywatności konsumentów na branżę reklamy cyfrowej
Z IAPP: globalna społeczność i zasoby dotyczące prywatności informacji

Wpływ kalifornijskiej ustawy o ochronie prywatności konsumentów na branżę reklamy cyfrowej
[Wymaga rejestracji] Od Law.com: „Przestrzeganie prawa może być szczególnie uciążliwym przedsięwzięciem dla firm marketingowych i reklamowych opartych na danych”.

Ocena ryzyka CCPA

Firmy na całym świecie starają się przestrzegać kalifornijskiego prawa o ochronie danych
Z Wall Street Journal: „Każda firma z listy Fortune 500 wyda co najmniej 1 milion dolarów na zgodność z CCPA” w pierwszym roku obowiązywania prawa, powiedział Jay Cline, dyrektor PricewaterhouseCoopers. „I widzieliśmy budżety sięgające 100 milionów dolarów”.

Zbliża się pozew zbiorowy CCPA, a gotowość jest najlepszym sposobem, aby go uniknąć
[Wymaga rejestracji] Od radcy prawnego: „Cameron Azari, wiceprezes Epiq, powiedział, że ponieważ trudno jest wykazać rzeczywiste szkody, w przeszłości pozwy o naruszenie danych przyniosły mieszane wyniki. Jednak brak konieczności wykazania rzeczywistej szkody [zgodnie z CCPA] może ułatwić powodom odniesienie sukcesu”.

CCPA: Konsumenci i prawo do pozwania
Z The National Law Review: „Biorąc pod uwagę, że konsumenci wydają się nie być w stanie wyegzekwować naruszeń wszystkich swoich praw wynikających z CCPA, okaże się, w jaki sposób prokurator generalny zaproponuje ich egzekwowanie”.

Czy Twoja organizacja jest gotowa na CCPA? Znaczenie przewodnika po incydentach
Od prawników Carlton Fields: „Przewodnik reagowania na incydenty to podręcznik organizacji, w jaki sposób badać, reagować i zaradzić incydentom lub naruszeniom bezpieczeństwa danych”.

Dlaczego „zweryfikowany wniosek konsumenta” CCPA stanowi ryzyko biznesowe
Z IAPP: „Istnieje prosty i nieszkodliwie brzmiący wymóg, zgodnie z którym prośby o dostęp i usunięcie muszą zostać »zweryfikowane«. Prawo nie wyjaśnia jednak, co kwalifikuje się jako zweryfikowane”.

Wydawcy stają w obliczu nowych zagrożeń w związku z CCPA
From Digital Content Next: zawiera streszczenia powiązanych aktów prawnych proponowanych w innych stanach

Mieć pytania? Admiral pomaga wydawcom zarządzać zgodą i prywatnością, rozumiejąc złożoność reklam, subskrypcji cyfrowych i gromadzenia danych konsumentów za pośrednictwem rejestracji. Kontakt [email protected]