5 moduri de a vă asigura că afacerea dvs. respectă CCPA

Menținerea confidențialității datelor consumatorilor este crucială pentru companii de astăzi!

‍

Motiv – consumatorii devin din ce în ce mai conștienți și îngrijorați de datele pe care le furnizează unei companii. Sunt dornici să știe cum sunt utilizate acele date și dacă o sursă terță necunoscută nu le folosește greșit.

‍

Meritul pentru acest val de conștientizare revine legilor de conformitate CCPA care au intrat în vigoare în 2020. Proprietarii de afaceri din California au început să-și pună la punct strategiile de conformitate pentru a se asigura că încrederea clienților lor și reputația afacerii lor au rămas intacte. În special, acel proces împotriva Zoom pentru partajarea informațiilor personale ale utilizatorilor lor cu Facebook a fost un eveniment care a deschis ochii pentru majoritatea companiilor.

‍

Să înțelegem despre ce este această lege și măsurile pe care le puteți lua pentru ca afacerea dvs. să fie conformă CCPA.

Ce este CCPA?

Legea privind confidențialitatea consumatorilor din California (CCPA) este o lege care impune companiilor care își desfășoară activitatea în California să ofere clienților o notificare și posibilitatea de a alege cu privire la datele lor personale.

‍

Aceasta înseamnă că consumatorii pot cere acum acces la informații, cum ar fi ce date personale colectează compania, cum sunt utilizate, cine are acces la acestea și cât timp au acces. De asemenea, solicită companiilor să obțină consimțământul înainte de a vinde aceste date sau de a le partaja cu terți.

‍

În plus, înseamnă că nu există cookie-uri de urmărire, nicio direcționare a anunțurilor și nicio partajare a datelor cu terțe părți sau afiliați fără a obține mai întâi permisiunea explicită!

‍

CCPA a fost adoptată în 2012, după ani de lobby pentru protecția mai puternică a vieții private a consumatorilor din întreaga țară. A intrat pe deplin în vigoare în 2020, oferind rezidenților din California mai mult control asupra informațiilor lor personale. Oferă consumatorilor mai multe opțiuni atunci când companii ca a ta colectează aceste date de la ei.

‍

Câteva exemple de drepturi la confidențialitate sunt:

‍

• Puteți renunța la adăugarea numelui dvs. în orice bază de date de marketing
• Puteți alege să vă ștergeți informațiile din baza lor de date
• Aveți dreptul la nediscriminare pentru a vă exercita drepturile CCPA

Cum să știi dacă CCPA se aplică afacerii tale?

Trebuie să știți că fiecare afacere cu scop profit din statul California trebuie să respecte CCPA dacă:

‍

• Afacerea operează în California sau vinde locuitorilor din California.
• Afacerea are un venit anual brut de 25 de milioane de dolari
• Compania are acces la sau cumpără și vinde informații despre 50.000 sau mai mulți californiani
• Cel puțin 50 la sută din venitul anual al unei afaceri provine din cumpărarea sau vânzarea informațiilor personale ale californilor

Sancțiuni pentru nerespectare

Dacă o companie nu respectă CCPA, autoritățile de reglementare le vor trimite o notificare și un termen de 30 de zile pentru a respecta legile. Cu toate acestea, dacă tot nu se conformează, li se va aplica o amendă de până la 7.500 USD per înregistrare.

Cum să faci o companie conformă CCPA?

1. Deveniți conștienți

Aflați dacă CCPA se aplică afacerii dvs., primul pas este să aflați despre legile care intră sub incidența CCPA. Dar, dacă încă nu sunteți sigur dacă CCPA vi se aplică, ar trebui să vă conformați oricum. Este mai bine să fii în siguranță decât să-ți pară rău!

‍

De fapt, discutați-l cu conducerea de nivel superior și cu consiliul de administrație al organizației dvs. și prezentați-le importanța conformității CCPA și implicațiile nerespectării acesteia.

Dacă este posibil, angajați un personal dedicat care se ocupă doar de operațiunile legate de conformitatea CCPA, în timp ce monitorizează și măsoară continuu riscurile de securitate a datelor în organizația dvs.

2. Faceți o analiză a decalajelor în cadrul organizației

Pentru a implora cu ritualurile de conformitate, verificați mai întâi datele clienților pe care le aveți deja, unde le aveți stocate și cine le poate accesa toți.

‍

Iată pașii pe care îi puteți urma pentru a efectua o analiză a decalajelor în mod eficient.

• Consultați situațiile financiare ale companiei dvs. sau într-un raport anual depus
• Identificați de la ce grup de consumatori colectați date: clienți, potențiali, solicitanți de locuri de muncă, abonați la newsletter, angajați etc.
• Înțelegeți ce practici actuale de confidențialitate a datelor urmați, dacă este cazul
• În ce domenii se menține în prezent organizația dvs. conformității
• Ce domenii nu sunt încă acoperite și de ce
• Înțelegeți dacă există o platformă de date despre clienți pe care o utilizați; dacă da, datele sunt securizate

‍

Pe baza acestei analize, elaborați un plan cu privire la modul în care veți atinge conformitatea cu CCPA, cu instrucțiuni detaliate.

‍

Între timp, căutați alte capete libere cu angajații și furnizorii dvs.

‍

Verificați cu angajații dvs. dacă au la ei o copie a datelor clienților și asigurați-vă că le eliminați. De asemenea, înțelegeți unde sunt stocate chitanțele și documentele și ce se întâmplă cu vechile înregistrări.

‍

Dacă partajați datele clienților cu furnizori terți, știți ce fac aceștia cu acele informații – sunt partajate cu altcineva – dacă da, cine are acces la ele?

3. Actualizați politicile

După cartografierea datelor cu caracter personal în cadrul firmei dvs., examinați politicile, metodele sau procedurile actuale de protecție a datelor. Odată ce sunteți la curent cu politicile existente de confidențialitate a datelor, este timpul să le actualizați sau să faceți altele noi dacă nu ați avut politici de confidențialitate în primul rând.

‍

În principal, trebuie să verificați dacă politicile dvs. de confidențialitate a datelor sunt aliniate cu CCPA, inclusiv notificările de renunțare și înscriere.

‍

În afară de aceasta, planificați cum să răspundeți la solicitările clienților de ștergere sau accesare a informațiilor. Odată ce v-ați dat seama, distribuiți-l printre angajații dvs. pentru a vă asigura că respectă noile linii directoare. Ca o bună practică, păstrați toate informațiile despre proceduri și politici într-un singur loc pentru ca toți angajații să se refere.

‍

Cel mai important, publicați o pagină de politică de confidențialitate pe site-ul dvs. web care include toate regulile și politicile pe care organizația dvs. le respectă în conformitate cu CCPA.

‍

Asigurați-vă că ați detaliat următoarele politici.

‍

• Tipul de informații pe care le colectați de la vizitatorii și clienții dvs
• Ce mod folosiți pentru a colecta informațiile lor: e-mail, număr de telefon, chat etc
• Tipul de informații de care nu aveți nevoie, poate data nașterii sau starea civilă
• Ce faci cu informațiile pe care le colectezi de la ei
• Cui altcineva împărtășiți informațiile – orice companii terțe implicate?
• Ce fel de drepturi au consumatorii sau vizitatorii dvs. conform CCPA
• În ce scop vindeți datele acestora către terți, dacă este cazul

4. Instruire de conformitate pentru angajați

În continuare, trebuie să vă asigurați că membrii personalului implicați în procesele CCPA sunt bine pregătiți. Aceasta îi implică în principal pe cei responsabili cu răspunsul la întrebările clienților cu privire la drepturile lor de confidențialitate.

Sursă

‍

Pentru cei care au acces la informațiile private pe care le stocați pe computere, servere și cloud, țineți-i la curent cu cerințele CCPA și politicile de confidențialitate pe care le are afacerea dvs. Furnizați sesiuni de instruire pentru cei care le solicită și comunicați orice ajustări necesare făcute CCPA în timp.

5. Faceți-l explicit pentru clienții dvs

Acest lucru este valabil mai ales pentru vizitatorii site-ului dvs. sau pentru cumpărătorii online. Pentru a asigura încrederea clienților tăi, ține-i la curent cu măsurile de securitate pe care le urmezi.

Trimiteți notificări privind consimțământul cookie-urilor

Cereți consimțământul clientului înainte de a colecta orice informație și spuneți-i că veți face acest lucru. Trimiteți-le o notificare privind cookie-urile atunci când efectuează tranzacții pe site-ul dvs.

‍

Notificarea cookie afișează, în general, următoarele.

‍

• O notificare pentru a vă informa că utilizați cookie-uri în scopuri așa și așa. Arată-le lista cu toate scopurile.
• Un buton pentru ca clientul să recunoască faptul că este de acord cu utilizarea cookie-ului. Alternativ, puteți permite vizitatorilor să respingă folosind cookie-ul.
• Un link care îi duce la pagina cu Politica de confidențialitate pentru mai multe informații.

Opțiune de acces/ștergere a informațiilor personale

Aveți un link sau un buton vizibil pe site-ul dvs. web, care să permită utilizatorilor să-și modifice preferințele. De asemenea, puteți avea aceste opțiuni ca listă de verificare și le puteți adăuga la un formular sau o pagină de plată. În acest fel, utilizatorii își pot selecta sau deselecta preferința de partajare a informațiilor și o pot controla pe deplin.

Mai aveți nevoie de conformitate cu CCPA dacă sunteți deja conform GDPR?

Da, chiar dacă sunteți conform GDPR, nu vă face conform CCPA în mod implicit. Ele pot arăta ca același lucru la nivel de suprafață, dar ambele diferă în ceea ce privește cerințele lor și publicul pe care îl afectează.

CCPA vs. GDPR explicat de Osano

Trebuie să știți că, în timp ce CCPA este o reglementare „renunțare”, GDPR este „înscriere”. Aceasta înseamnă că, în conformitate cu GDPR, utilizatorii trebuie să dea consimțământul pentru a-și vinde informațiile către terți, în timp ce CCPA cere utilizatorilor să-și acceseze și să-și modifice consimțământul.

‍

Mai mult, GDPR este mai mult un set de politici de securitate care, de asemenea, îndeamnă organizațiile să implementeze măsuri tehnice pentru a implementa securitatea datelor. Pe de altă parte, CCPA înseamnă obținerea consimțământului clienților tăi. Pentru a afla mai multe despre diferențele dintre CCPA și GDPR, consultați ghidul detaliat al lui Osano!

‍

Cheia este să știi ce legi privind confidențialitatea și securitatea datelor se aplică afacerii tale. Acest lucru se bazează exclusiv pe locul în care se află și cât de mult venituri obțin. Să presupunem că afacerea dvs. funcționează din interiorul sau din afara UE și se adresează rezidenților UE. În acest caz, va trebui să respectați GDPR.

Pentru a rezuma

Respectarea CCPA nu numai că vă ajută să evitați penalitățile și procesele grele, ci și să construiți încrederea clienților dvs. În plus, te face să te diferențiezi de concurență și să-ți extinzi afacerea la noi culmi!

‍