5 способов убедиться, что ваш бизнес соответствует CCPA
Опубликовано: 2022-08-24Соблюдение конфиденциальности данных потребителей имеет решающее значение для бизнеса сегодня!
Причина — потребители становятся более осведомленными и обеспокоенными данными, которые они предоставляют бизнесу. Им важно знать, как используются эти данные и не злоупотребляет ли ими неизвестный сторонний источник.
Заслуга этой волны осведомленности принадлежит законам о соблюдении требований CCPA, вступившим в силу в 2020 году. Владельцы калифорнийских предприятий начали оттачивать свои стратегии соблюдения требований, чтобы гарантировать, что доверие клиентов и репутация их бизнеса останутся нетронутыми. В частности, этот судебный процесс против Zoom за передачу личной информации своих пользователей Facebook стал открытием для большинства компаний.
Давайте разберемся, о чем этот закон и какие меры вы можете предпринять, чтобы привести свой бизнес в соответствие с CCPA.
Что такое CCPA?
Калифорнийский закон о конфиденциальности потребителей (CCPA) — это закон, который требует, чтобы предприятия, работающие в Калифорнии, уведомляли клиентов и предоставляли им выбор в отношении их личных данных.
Это означает, что потребители теперь могут запрашивать доступ к информации, например, какие личные данные собирает бизнес, как они используются, кто имеет к ним доступ и как долго они имеют доступ. Он также требует от компаний получения согласия перед продажей этих данных или передачей их третьим лицам.
Более того, это означает отсутствие отслеживающих файлов cookie, таргетинга рекламы и передачи ваших данных третьим лицам или аффилированным лицам без предварительного получения явного разрешения!
CCPA был принят в 2012 году после нескольких лет лоббирования более строгой защиты конфиденциальности потребителей по всей стране. Он вступил в силу в 2020 году, предоставив жителям Калифорнии больший контроль над своей личной информацией. Он предлагает потребителям больше возможностей, когда такие компании, как ваша, собирают у них эти данные.
Некоторые примеры прав на неприкосновенность частной жизни:
- Вы можете отказаться от добавления вашего имени в какую-либо маркетинговую базу данных.
- Вы можете выбрать, чтобы ваша информация была удалена из их базы данных.
- Вы имеете право на недискриминацию для осуществления своих прав CCPA
Как узнать, применяется ли CCPA к вашему бизнесу?
Вы должны знать, что каждый коммерческий бизнес в штате Калифорния должен соответствовать требованиям CCPA, если:
- Бизнес работает в Калифорнии или продает жителям Калифорнии.
- Годовой валовой доход компании составляет 25 миллионов долларов.
- Компания имеет доступ или покупает и продает информацию о 50 000 или более калифорнийцев.
- Не менее 50 процентов годового дохода бизнеса приходится на покупку или продажу личной информации калифорнийцев.
Штрафы за несоблюдение
Если бизнес не соответствует CCPA, законодательные органы отправят им уведомление и 30-дневный срок для соблюдения законов. Однако, если они по-прежнему не соблюдают требования, они будут оштрафованы на сумму до 7500 долларов за запись.
Как сделать бизнес совместимым с CCPA?
1. Осознайте
Знайте, применяется ли CCPA к вашему бизнесу, первый шаг — узнать о законах, подпадающих под действие CCPA. Но если вы все еще не уверены, распространяется ли действие CCPA на вас, вы все равно должны его соблюдать. Лучше перестраховаться, чем потом сожалеть!
На самом деле, обсудите это с высшим руководством и правлением вашей организации и расскажите им о важности соблюдения CCPA и последствиях его несоблюдения.
Если возможно, наймите специальный персонал, который будет заниматься только операциями, связанными с соблюдением требований CCPA, при этом постоянно отслеживая и измеряя риски безопасности данных в вашей организации.
2. Проведите анализ пробелов внутри организации
Чтобы начать ритуалы соответствия, сначала четко проверьте данные о клиентах, которые у вас уже есть, где они хранятся и кто может получить к ним доступ.
Вот шаги, которые вы можете предпринять, чтобы эффективно провести анализ пробелов.
- Просмотрите финансовую отчетность вашей компании или годовой отчет, поданный
- Определите, от какой группы потребителей вы собираете данные: клиенты, потенциальные клиенты, соискатели, подписчики новостной рассылки, сотрудники и т. д.
- Понять, какие текущие методы обеспечения конфиденциальности данных вы используете, если это применимо
- В каких областях ваша организация в настоящее время поддерживает соответствие
- Какие области еще не охвачены и почему
- Поймите, используете ли вы платформу клиентских данных, и если да, то защищены ли эти данные.
На основе этого анализа составьте план достижения соответствия требованиям CCPA с подробными инструкциями.
Между тем, ищите другие незавершенные дела с вашими сотрудниками и поставщиками.
Уточните у своих сотрудников, есть ли у них копия данных клиентов, и убедитесь, что они удалены. Также узнайте, где хранятся квитанции и документы и что происходит со старыми записями.
Если вы делитесь данными о клиентах со сторонними поставщиками, узнайте, что они делают с этой информацией — передаются ли они кому-либо еще — если да, то кто имеет к ней доступ?
3. Обновление политик
После сопоставления личных данных по всей вашей фирме просмотрите текущие политики, методы или процедуры защиты данных. Как только вы узнаете о своих существующих политиках конфиденциальности данных, пришло время обновить их или создать новые, если у вас изначально не было политик конфиденциальности.
В основном вы должны проверить, соответствуют ли ваши политики конфиденциальности данных CCPA, включая уведомления об отказе и подписке.
Кроме того, спланируйте, как реагировать на запросы клиентов об удалении или доступе к информации. Как только вы разберетесь с этим, распространите его среди своих сотрудников, чтобы убедиться, что они следуют новым правилам. Рекомендуется хранить всю информацию о процедурах и политиках в одном месте, чтобы все ваши сотрудники могли обращаться к ней.
Самое главное, опубликуйте страницу политики конфиденциальности на своем веб-сайте, которая включает все правила и политики, которым следует ваша организация в соответствии с CCPA.
Не забудьте уточнить следующие правила.
- Тип информации, которую вы собираете от своих посетителей и клиентов
- Какой режим вы используете для сбора их информации — адрес электронной почты, номер телефона, чат и т. д.
- Тип информации, которая вам не требуется, например, дата рождения или семейное положение.
- Что вы делаете с информацией, которую вы получаете от них
- С кем еще вы делитесь информацией — с какими-либо сторонними компаниями?
- Какие права имеют ваши потребители или посетители в соответствии с CCPA
- С какой целью вы продаете их данные третьим лицам, если это применимо
4. Комплаенс-тренинги для сотрудников
Затем вы должны убедиться, что сотрудники, участвующие в процессах CCPA, хорошо обучены. В основном это касается тех, кто отвечает на вопросы клиентов об их правах на неприкосновенность частной жизни.
Источник
Информируйте тех, у кого есть доступ к личной информации, которую вы храните на компьютерах, серверах и в облаке, о требованиях CCPA и политиках конфиденциальности, действующих в вашем бизнесе. Проводите учебные занятия для тех, кто в них нуждается, и сообщайте о любых необходимых корректировках, внесенных в CCPA с течением времени.
5. Сделайте это понятным для ваших клиентов
Это особенно актуально для посетителей вашего сайта или онлайн-покупателей. Чтобы обеспечить доверие ваших клиентов, информируйте их о мерах безопасности, которые вы соблюдаете.
Отправлять уведомления о согласии на использование файлов cookie
Попросите согласия клиента, прежде чем собирать какую-либо информацию, и сообщите ему, что вы будете это делать. Отправьте им уведомление о файлах cookie, когда они совершают транзакции на вашем сайте.
В уведомлении о файлах cookie обычно отображается следующее.
- Уведомление о том, что вы используете файлы cookie для таких-то и таких-то целей. Покажите им список всех целей.
- Кнопка, позволяющая клиенту подтвердить, что он согласен с использованием файла cookie. Кроме того, вы можете разрешить своим посетителям отказаться от использования файла cookie.
- Ссылка, которая ведет на страницу вашей Политики конфиденциальности для получения дополнительной информации.
Возможность доступа/удаления личной информации
Разместите на своем веб-сайте четко видимую ссылку или кнопку, которая позволит пользователям изменять свои предпочтения. Вы также можете использовать эти параметры в качестве контрольного списка и добавить их в форму или на страницу оплаты. Таким образом, пользователи могут выбирать или отменять свои предпочтения по обмену информацией и полностью контролировать их.
Вам все еще нужно соответствие CCPA, если вы уже соответствуете требованиям GDPR?
Да, даже если вы соответствуете требованиям GDPR, это не делает вас совместимым с CCPA по умолчанию. Они могут выглядеть одинаково на поверхностном уровне, но они оба различаются по своим требованиям и аудитории, на которую они влияют.
CCPA против GDPR объяснил Осано
Вы должны знать, что в то время как CCPA является правилом «отказ», GDPR — «согласие». Это означает, что в соответствии с GDPR пользователи должны предоставить согласие на продажу своей информации третьим лицам, тогда как CCPA требует, чтобы пользователи получали доступ и изменяли свое согласие.
Более того, GDPR — это скорее набор политик безопасности, который также призывает организации внедрять технические меры для обеспечения безопасности данных. С другой стороны, CCPA — это получение согласия ваших клиентов. Чтобы узнать больше о различиях между CCPA и GDPR, ознакомьтесь с подробным руководством Осано!
Главное — знать, какие законы о конфиденциальности и безопасности данных применяются к вашему бизнесу. Это зависит исключительно от того, где он расположен и какой доход он приносит. Допустим, ваш бизнес работает внутри или за пределами ЕС и обслуживает жителей ЕС. В этом случае вам необходимо соблюдать GDPR.
Подвести итог
Соответствие требованиям CCPA не только поможет вам избежать штрафов и крупных судебных исков, но и укрепит доверие ваших клиентов. Более того, это поможет вам выделиться среди конкурентов и вывести свой бизнес на новый уровень!