Logo hr.businessdailytoday.com

Kako će Kalifornijski Zakon O Privatnosti Potrošača Utjecati Na Mala Poduzeća

Kako će Kalifornijski Zakon O Privatnosti Potrošača Utjecati Na Mala Poduzeća
Kako će Kalifornijski Zakon O Privatnosti Potrošača Utjecati Na Mala Poduzeća

Video: Kako će Kalifornijski Zakon O Privatnosti Potrošača Utjecati Na Mala Poduzeća

Отличия серверных жестких дисков от десктопных
Video: Оценка качества спермы|МАР-тест|Исследование ДНК фрагментации|NASUM|CAP-аккредитация 2023, Siječanj
Anonim

Kalifornija je 28. lipnja 2018. godine donijela svoj Kalifornijski zakon o zaštiti privatnosti potrošača (CCPA). To je zakon koji štiti prava privatnosti potrošača u državi. Slično europskoj Općoj uredbi o zaštiti podataka (GDPR), CCPA će utjecati na mnoga poduzeća koja prikupljaju osobne podatke od onih u Kaliforniji. Zakon omogućava Kalifornijama, poznatim po parničnim sporovima, tužiti poduzeća ako se njihovi osobni podaci ugroze zbog povrede podataka.

Ona će stupiti na snagu 1. siječnja 2020., ali većina tvrtki ne zna kako će to utjecati na njih. Nedavno istraživanje koje je proveo ESET anketiralo je 625 vlasnika poduzeća i rukovoditelja kako bi se procijenila poslovna spremnost za ovaj propis. Gotovo polovica (44, 2%) nikada nije čula za CCPA. Samo 11, 8% zna primjenjuje li se na njih zakon, a 34% nisu sigurni trebaju li promijeniti način prikupljanja, pohranjivanja i obrade podataka.

Vrijedno je napomenuti da je 2018. godina bila druga najaktivnija godina za kršenje podataka, prema podacima koji se bave rizikom. Bilo je 6.500 prijavljenih kršenja, uključujući oko 5 milijardi zapisa, u rasponu od mega-kršenja kompanija poput Facebooka do mnogo manjih.

Evo svega što trebate znati o djelu i što možete učiniti da se pripremite kao vlasnik male tvrtke.

Matt Dumiak, direktor službi privatnosti tvrtke CompliancePoint, i Greg Sparrow, stariji potpredsjednik i generalni direktor CompliancePoint, rekli su da je CCPA prijedlog zakona koji će od poduzeća zahtijevati da provode nove politike i postupke za osiguranje zaštite osobnih podataka. To uključuje politike privatnosti, sigurnosnu zaštitu i olakšavanje prava potrošača.

Međutim, tvrtke nisu obvezne udovoljiti svim zahtjevima potrošača. Svako bi trebao biti analiziran kako bi se osiguralo da poslovanje poštuje samo one primjenjive, kazali su.

Prema web lokaciji CCPA, akt štiti sljedeća prava potrošača:

  • Pravo znati sve podatke prikupljene na njima, uključujući i kategorije podataka i zašto se prikupljaju, prije nego što se prikupljaju i sve promjene u njihovoj zbirci.
  • Pravo na odbijanje prodaje njihovih podataka
  • Pravo zatražiti brisanje svojih podataka
  • Omogućeno pravo na prijavu prije prodaje informacija djeci mlađoj od 16 godina
  • Pravo znati kategorije trećih strana s kojima se dijele njihovi podaci, kao i one od kojih su njihovi podaci stečeni
  • Provedbu odvjetnika države Kalifornija
  • Treba doći do kršenja privatnog prava na postupke kako bi se osiguralo da tvrtke čuvaju svoje podatke

Dumiak i Sparrow rekli su da poslovanje ima 45 dana da odgovori na zahtjeve potrošača; a bilo kakve štete koje nastanu zbog kršenja ograničene su na 750 USD po potrošaču po incidentu.

CCPA je, prije nego što je izmijenjena i dopunjena skupštinskim prijedlogom zakona 375, izvorno imala strože propise koji bi mogli gotovo paralizirati tehnološku industriju, koja je uspjela u kalifornijskoj Silicijskoj dolini. Ali Dumiak i Sparrow primijetili su da službena CCPA dopušta tvrtkama 30-dnevni prozor da izmjene bilo kakva kršenja, sve dok mogu dokazati da su izmijenjene i da se više neće dogoditi. U suprotnom, za nasilnike prekršaji se mogu suočiti s kaznama do 7500 dolara.

Dumiak i Sparrow primijetili su da će se račun primjenjivati ​​na "bilo koji posao koji godišnje ostvari 25 milijuna dolara, prodaje 50.000 zapisa potrošača godišnje ili ostvaruje 50% svog godišnjeg prihoda od prodaje osobnih podataka". Ovo uključuje tvrtke koje prikupljaju ili prodaju osobne podatke od potrošača u Kaliforniji, bez obzira na to gdje se tvrtka nalazi.

Prosječni godišnji prihod za malo poduzeće je manji od 25 milijuna dolara. Zapravo, za tvrtke s između 20 i 99 zaposlenih prosječni prihod iznosi 7.124.000 milijuna dolara, prema Quickbooks-u. Iako kvalifikacije na koje ovaj račun može utjecati mogu isključiti mnoge male tvrtke, to ne znači da se ne biste trebali pripremati.

"CCPA pruža malim poduzećima poticaj i motivaciju za početak razmišljanja o osobnim podacima koji se obrađuju i štite u njihovom poslovnom okruženju", rekao je Dumiak. "Većina organizacija osjeća ograničene resurse, a male tvrtke se ne razlikuju, ako ne i više."

"Kalifornijski zakon značajno će povisiti traku, a ovo neće biti posljednji put kada države nastoje oponašati novi GDPR EU", dodao je Robert Cattanach, partner u Dorsey & Whitney koji pomaže klijentima u kretanju regulatornih zakona. "Ova će mjera vjerojatno povećati sudski postupak jer se više prava potrošača stvaraju i proširuju."

No, nedostatak svijesti mogao bi dovesti do neusklađenosti, što bi moglo izložiti poduzeća značajnim financijskim kaznama.

"Jasno je da su tvrtke zbunjene zbog ove nadolazeće uredbe, ne znaju podliježu li zakonu i što trebaju učiniti kako bi postale usklađene", rekao je Tony Anscombe, evangeličar globalne sigurnosti u ESET-u. "Kazne će biti teške i financijska šteta mogla bi biti ozbiljna ovim firmama. Poduzeća bi se trebala posebno usredotočiti na aspekt zakona" razumne sigurnosti "osiguravajući da imaju stroge postupke i praksu, uključujući snažnu zaštitu krajnje točke i šifriranje, tijekom cijele njihove organizacije. " [Jeste li na tržištu za internetsku sigurnost i antivirusni softver za svoju malu tvrtku? Pogledajte naše recenzije i najbolje ponude.]

Iako je Kalifornija samo jedna država, njeni propisi šire svijest i potiču istomišljenike da se izjašnjavaju i poduzimaju mjere. Poduzeća bi trebala očekivati ​​da će slični zakoni biti doneseni u cijeloj zemlji u narednih nekoliko godina. U stvari, Nevada je usvojila izmjenu svog internetskog zakona o privatnosti, zahtijevajući od poduzeća da potrošačima ponude pravo odustajanja od prodaje njihovih osobnih podataka. Stupa na snagu 1. listopada 2019. New York, Washington i Texas uveli su slične račune CCPA-i. Federalni zakon o privatnosti još se razmatra u Washingtonu, DC.

"Kongres će osjetiti pritisak kako zagovornika zaštite privatnosti, kako bi podržali prava koja je stvorila Kalifornija, i poduzeća koja će pokušati unijeti jednoobraznost u ono što se sve dinamičnije razvija političkom području", rekao je Cattanach. "Suština je da se ovo temelji na konceptima sadržanima u GDPR-u i sigurno bi ih druge države trebale uzeti kao standard."

CCPA stupa na snagu u siječnju 2020., tako da se mala poduzeća imaju malo vremena za pripremu. Ali ne puno. Da bi to učinili, rekao je Dumiak, trebali bi pregledati područja poslovanja uključujući:

  • Držanje informacijske sigurnosti
  • Obrada osobnih podataka
  • Uvažavanje zahtjeva za pristup
  • Ostala primjenjiva prava ili zahtjevi

"Nadalje, novčane kazne i pravo na privatnost, iako imaju utjecaj na bilo koju organizaciju, vjerojatno će biti veći postotak njihovih prihoda i utjecaj na poslovanje i prihode", rekao je Dumiak. "Dok mnogi vide regulaciju glavobolju, ovaj je propis izvanredna prilika za male i velike organizacije da dobiju prijeko potrebnu pomoć u resursima u prostoru sigurnosti i poslovanja."

Ako vaša mala tvrtka još nije angažirala savjetnika za obradu podataka kako bi provjerila je li vaša tvrtka usklađena s GDPR-om, sada je vrijeme da istražite takvog stručnjaka. Možda želite potražiti nekoga tko ima certifikat Međunarodnog udruženja profesionalaca za zaštitu privatnosti (IAPP). To je najveća i najcjelovitija globalna zajednica o privatnosti informacija, koja sadrži oko 40.000 članova.

Čak i ako ste već sukladni, vrijedno je pripaziti na kalifornijske propise jer postoje dva zakona koji se trenutno razmatraju i koji će proširiti CCPA. Razmatra se devet zakona koji bi suzili područje rada CCPA-e.

Popularno po temi