Закон о персональных данных 1 июля 2020: Статья 1 \ КонсультантПлюс

Разное 

Содержание

Закон Калифорнии о защите персональных данных потребителей (CCPA): вопросы и ответы

Изменить

Twitter LinkedIn Facebook Адрес электронной почты

Примечание.

Этот раздел предоставляется «как есть». Сведения и представления, выраженные в этом разделе, включая URL-адрес и другие ссылки на веб-сайт Интернета, могут изменяться без предварительного уведомления.

Ответственность за использование этих данных несет пользователь. Эта статья была создана для справочных целей, и ее не следует рассматривать как юридическую консультацию. Вам необходимо проконсультироваться со своим юристом. Эта статья не дает пользователям права интеллектуальной собственности на продукты Майкрософт. Разрешается копирование и использование данной статьи для внутренних, справочных целей.

Что такое CCPA?

Закон Калифорнии о защите персональных данных потребителей (CCPA) — это первый комплексный закон о конфиденциальности в США. Он был принят в конце июня 2018 г. и предоставляет различные права на конфиденциальность потребителям Калифорнии. Предприятия, регулируемые CCPA, будут иметь ряд обязательств перед этими потребителями, включая раскрытие информации, общие права на защиту данных (GDPR) для потребителей, отказ от передачи определенных данных и требование согласия для несовершеннолетних.

Кому необходимо знать о CCPA?

Закон CCPA применим только к компаниям, которые ведут коммерческую деятельность в Калифорнии, если для этих компаний ежегодно выполняется одно или несколько из следующих условий: (1) валовой доход компании составляет свыше 25 млн долларов США; (2) не менее 50 % годового дохода компании получено от продажи личных сведений потребителей; (3) компания покупает, продает или предоставляет доступ к личным сведениям более 50 000 потребителей.

Когда закон CCPA вступает в силу?

CCPA вступает в силу 1 января 2020 г. Тем не менее, Генеральный прокурор начнет осуществлять надзор за его выполнением не ранее 1 июля 2020 г.

Как CCPA повлияет на мою компанию?

Многие права CCPA, которые ccPA предоставляет калифорнии, аналогичны правам, которые предоставляет GDPR, включая запросы на раскрытие и запросы потребителей, аналогичные запросам на предоставление прав субъекта данных (DSR), таким как доступ, удаление и переносимость. Таким образом, потребитель может использовать наши существующие решения GDPR, чтобы соответствовать требованиям CCPA.

Чтобы приступить к применению CCPA, нужно выполнить пять основных шагов:

  • Поиск: определите, какие личные сведения у вас есть и где они хранятся.
  • Сопоставление: определите, каким образом третьим лицам предоставляется общий доступ к личным сведениям и распространяется ли на них исключение из положения CCPA об отказе от передачи данных.
  • Управление: управляйте использованием данных и доступом к ним.
  • Защита: установите элементы управления безопасностью для предотвращения и обнаружения уязвимостей и нарушений безопасности данных, а также реагирования на них.
  • Документирование: документируйте программу реагирования на нарушение безопасности данных и убедитесь в том, что к контрактам с соответствующими третьими лицами применимо исключение из положения об отказе от передачи данных.

Необходимо понимать, какие обязательства вашей организации выполняются в рамках CCPA и как вы их выполняете, хотя корпорация Майкрософт поможет вам в вашем пути.

Реализацию каких прав компании обязаны обеспечить в соответствии с CCPA?

В соответствии с CCPA регулируемые предприятия, которые собирают, используют, передают и продают личные сведения, должны, помимо прочего:

  • предоставлять потребителям информацию о категориях и целях сбора данных до его осуществления;
  • включать в политику конфиденциальности подробную информацию об источниках, бизнес-целях и категориях личных сведений, которые собираются, в том числе о продаже или передаче этих категорий данных другим юридическим лицам;
  • предоставлять потребителям право на доступ, удаление и переносимость отдельных частей личных сведений, собранных вами;
  • Включите элемент управления, который позволит потребителям отказаться от продажи данных потребителя. Тем не менее, в некоторых случаях передача данных, например поставщику услуг, разрешена.
  • Для несовершеннолетних( до 16 лет) включите процедуру согласия, чтобы не было возможности продажи персональных данных несовершеннолетних без активного согласия на продажу.
  • Убедитесь, что потребители могут осуществлять все свои права по CCPA.

Какую информацию необходимо предоставить в соответствии с CCPA?

В соответствии с CCPA необходимо предоставить следующую информацию:

  • категории личных сведений потребителя, которые были собраны;
  • категории источников, используемых при сборе;
  • бизнес-цели или коммерческие цели сбора данных;
  • Категории третьих лиц, которым предоставлен общий доступ к персональным данным.
  • Категории персональных данных, которые были проданы, и категории «третьих лиц», которым была продана каждая категория персональных данных.
  • Категории персональных данных, которые были раскрыты в бизнес-целях (т. е. переданы, но не «продажи»), а также категории «третьих лиц», которым была передана каждая категория персональных данных.
  • отдельные части личных сведений, которые были собраны о потребителе.

Как данные «проданы» в рамках CCPA?

Определение «продажа» в CCPA является чрезвычайно широким, включая «предоставление доступа к личной информации» третьей стороне для денежных или других ценных соображений. Если потребитель выбрал «отказаться», бизнесу потребуется отключить поток персональных данных для любого стороннего производителя.

CCPA предоставляет ряд карвей для этого элемента управления отказом от продажи. Три основных каретки — это передача (i) поставщику услуг, (ii) в исключенную сущность или «подрядчик» и (iii) в направлении потребителя. Даже если потребитель выбрал «отказаться», персональные данные могут по-прежнему передаваться третьим лицам, которые помещаются в эти карусельы.

Чтобы воспользоваться первыми двумя исключениями,компании должны гарантировать, что передача сведений регулируется письменными договорами, содержащими определенные условия, которые требуются законом CCPA.

Что означают «Предприятия» и «Поставщики услуг» в контексте CCPA?

В контексте CCPA предприятия являются отдельными лицами или сущностями, которые определяют цели и средства обработки персональных данных потребителя, а поставщики услуг — отдельными лицами или сущностями, которые обрабатывают информацию от имени компании. Это приблизительные синонимы терминов контролер и обработчик, используемых в GDPR.

Какой штраф предусмотрен для компаний за несоблюдение требований?

Частное право на иск в CCPA ограничено нарушением безопасности данных. В соответствии с этим правом убытки могут составлять от 100 до 750 долларов США за каждый инцидент на потребителя. Кроме того, Генеральный прокурор Калифорнии может обеспечить выполнение CCPA в полной мере, наложив гражданско-правовые санкции в размере не более 2 500 долларов США за нарушение и 7 500 долларов США за преднамеренное нарушение закона.

Что предпринимает корпорация Майкрософт, чтобы добиться соответствия требованиям CCPA?

Поскольку корпорация Майкрософт в глобальном масштабе реализовала DSR, связанные с GDPR, сейчас у нас есть отличная база для соответствия требованиям CCPA.

Мы также просмотрели наши сторонние соглашения о совместном использовании данных и предприняли действия, чтобы убедиться, что выполнены необходимые договорные условия, чтобы не продавать личную информацию.

Какие средства можно использовать при подготовке организации к CCPA?

  • Начните использовать оценку GDPR в диспетчере соответствия требованиям в рамках вашей программы конфиденциальности, обеспечивающей выполнение CCPA.
  • Создайте процесс эффективного реагирования на запросы потребителей.
  • Настройка меток и политик для обнаружения, & классификации меток и защиты конфиденциальных данных с помощью Защита информации Microsoft Purview.
  • Используйте возможности шифрования электронной почты для дополнительного контроля конфиденциальной информации.
  • Дополнительные сведения см. в этой записи блога.

Существует много различий. Проще сосредоточиться на сходствах, в том числе:

  • обязательства по прозрачности и предоставлению информации;
  • права потребителей на доступ, удаление и получение копии данных;
  • Определение «поставщиков услуг», аналогично тому, как GDPR определяет «обработчики» с аналогичным договорным обязательством.
  • Определение «предприятия», охватывающее определение GDPR «контроллеров».

Основное различие в CCPA заключается в том, что основное требование заключается в том, чтобы отказаться от продажи данных третьим лицам (при этом «продажа» широко определена для включения общего доступа к данным для ценных аспектов). Это более узкое и конкретное обязательство по сравнению с широким правом GDPR на обработку, которое охватывает этот тип продажи, но не ограничивается таким типом общего доступа.

Что такое «Процессоры» и «Контроллеры»?

Контролер — это физическое или юридическое лицо, орган государственной власти, государственное ведомство или другое учреждение, которое самостоятельно или вместе с другими лицами определяет цели и способы обработки персональных данных. Обработчик — это физическое или юридическое лицо, орган государственной власти, государственное ведомство либо другое учреждение, которое обрабатывает персональные данные по поручению контролера.

Что именно считается личными сведениями?

Личные сведения — это любая информация, которая относится к идентифицированному или доступному для идентификации лицу. Нет различия между личными, общественными или рабочими ролями человека. Определенный термин «персональные данные» примерно соответствует «персональным данным» в соответствии с GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве.

Вот некоторые примеры персональных данных.

Идентификация

  • Имя
  • Домашний адрес
  • Рабочий адрес
  • Номер телефона
  • Номер мобильного телефона
  • Адрес электронной почты
  • Номер паспорта
  • Номер национального удостоверения личности
  • Номер социального страхования (или его эквивалент)
  • Водительское удостоверение
  • Физическая, физиологическая или генетическая информация
  • Медицинские сведения
  • Культурная принадлежность

Финансы

  • Банковские реквизиты и номера счетов
  • Номер налогоплательщика
  • Номера кредитных и дебетовых карт
  • Публикации в социальных сетях

Артефакты в сети

  • Публикации в социальных сетях
  • IP-адрес (для региона ЕС)
  • Местоположение и данные GPS
  • Файлы cookie

Как CCPA применяется к детям?

  • CCPA вводит обязательное родительское согласие для детей в возрасте до 13 лет в соответствии с Законом о защите конфиденциальности детей в Интернете (COPPA).
  • Для детей в диапазоне от 13 до 16 лет CCPA накладывает новое обязательство по предоставлению согласия от ребенка на любую «продажу» его персональных данных.

Как насчет персональных данных сотрудников?

В октябре 2019 г. в документ CCPA был передан ряд поправок. В одной из них объяснялось, что обязательства по CCPA не относятся к личным сведениям о сотрудниках предприятия. Однако для этой поправки установлен срок действия, равный одному году. Ожидается, что в 2020 г. в Калифорнии будет принят новый закон о защите данных сотрудников.  

Нужно ли мне как пользователю Майкрософт реализовать элемент управления отказом в отношении передачи данных в корпорацию Майкрософт?

Нет. Мы как поставщик веб-службы, чтобы убедиться, что мы квалифицируемся как поставщик услуг в рамках CCPA. Как было указано выше, передача личных сведений поставщикам услуг разрешена, даже если потребитель отказался от передачи данных.

Обратная связь

Просмотреть все отзывы по странице

Рубрика: О персональных данных

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) — пункт 1 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

С 15 октября по 14 ноября 2021 г. проводится Всероссийская перепись населения. А что с персональными данными? Разбираюсь, нужны ли специальные согласия …

1 июля 2021 г. Роскомнадзор опубликовал информацию о рассмотрении дела в отношении Телеграм-канала «Глаз Бога» с ботом, который умеет «пробивать» данные о людях.

Роскомнадзор опубликовал проект приказа об утверждении правил использования информационной системы. Эта информационная система будет регулировать процесс обмена согласиями на распространение персональных данных между операторами и субъектами персональных данных.

Парсинговые агрегаторы — это системы, автоматически собирающих публичные данные. Например, пользователей в соц. сетях. Такое определение я привожу в упрощенном виде, технически парсинг гораздо шире и сложнее.

Для обработки персональных данных, указанных соискателем в резюме, нужно подобрать правильное правовое основание. На первый взгляд, ответы нужно искать в главе 14 Трудового кодекса. Но нет.

С 01 марта 2021 года любые персональные данные могут распространяться только с особого согласия субъекта.

23 декабря 2020 г. Госдума приняла законопроект о внесении изменений в Закон «О персональных данных» — два чтения законопроект прошел за два дня.

26 ноября 2020 г. Роскомнадзор провел онлайн-трансляцию по вопросам персональных данных и фактически рассказал, как будет применять Закон  152-ФЗ в следующем году.

В реестр операторов, осуществляющих обработку персональных данных, который находится в ведении Роскомнадзора, можно попасть двумя способами: добровольно и принудительно-добровольно.

В условиях запрета или отложения проведения массовых мероприятий весной 2020 года, в том числе парада 9 мая и шествия «Бессмертного полка», некоторые региональные СМИ планируют публиковать на своих сайтах фотографии ветеранов с фамилией, именем, воинским званием — своего рода «Бессмертный полк онлайн».

+ Ещё

калифорнийских звонков в новом году с новым законом о конфиденциальности данных: NPR

Слышали обо всем

Рэйчел Мироу

Из

Новый закон Калифорнии о цифровой конфиденциальности вступает в силу 1 января. Сол Грэви/Getty Images/Ikon Images скрыть заголовок

переключить заголовок

Сол Грэви/Getty Images/Ikon Images

Новый закон штата Калифорния о цифровой конфиденциальности вступает в силу 1 января.

Сол Грэви/Getty Images/Ikon Images

1 января вступает в силу самый строгий закон о конфиденциальности данных в США: Калифорнийский закон о конфиденциальности потребителей, или CCPA.

Вот почему вы видите множество писем, всплывающих в вашем почтовом ящике, от различных компаний, сообщающих об обновлениях своих условий обслуживания, особенно политики конфиденциальности. Поскольку аналогичный федеральный закон не появится на горизонте, ожидается, что на какое-то время этот закон станет общенациональным стандартом.

Так что же он предписывает?

«1 января 2020 года все жители Калифорнии смогут узнать, какую личную информацию компания собирает о них, их устройствах и их детях», — сказала Мэри Стоун Росс, один из соавторов нового закона, и признанный на национальном уровне эксперт по конфиденциальности данных.

Согласно закону, потребители смогут отказаться от продажи своей личной информации. Если компания не сможет внедрить разумные методы обеспечения безопасности, а личная информация потребителей будет взломана, они смогут подать в суд на эти компании.

Технологии
Как много большие технологии должны знать о наших личных медицинских данных и истории?

Компании по-прежнему могут собирать данные: что вы покупаете; куда вы идете и когда; все фотографии, которые вы когда-либо делали; ваши электронные письма, даже те, которые вы удалили.

Но теперь компании должны сообщить вам, что они собирают, когда вы спросите, и удалить все это, если вы об этом попросите. Однако некоторые компании могут отклонить ваш запрос на удаление, если данные необходимы для совершения финансовой операции или защиты от мошенничества.

Чего компании больше не могут делать по закону, так это продавать эти данные, если вы запретите им это делать. Но если они все равно это сделают, потребители не смогут подать в суд. Закон резервирует судебные иски для другой слишком распространенной проблемы: «Это только для утечек данных. Поэтому, если определенные категории личной информации, например, ваш номер социального страхования, нарушены, и бизнес не может внедрить разумные меры безопасности, тогда у вас есть причина, — сказал Стоун Росс.

Генеральный прокурор Калифорнии

Генеральная прокуратура Ксавьера Бесерра не начнет применять закон до 1 июля 2020 года, но Бесерра сказал, что он считает закон вступившим в силу с 1 января 2020 года, «сразу после тот первый поцелуй, и объятия, и шампанское».

Однако бюджет генерального прокурора ограничен. Он сказал, что его офис, вероятно, будет проводить только три принудительных действия в год. Против кого? Он пока не говорит, хотя Бесерра сказал, что «чем больше компания, тем больше проблема. Чем больше вселенная, в которой есть данные, которые используются определенным образом, что может привести к этому нарушению, тем больше будет дело».

Существуют особо важные виды защиты информации, которым его офис уделяет приоритетное внимание.

«Я думаю, что информация о моем здоровье является конфиденциальной. Я думаю, что мой номер социального страхования является конфиденциальным. Я думаю, что мои схемы свиданий, особенно с учетом того, что я замужем, могут быть конфиденциальными», — пошутил Бесерра.

Затем он добавил, что «агрессивное, раннее, решительное правоприменение», вероятно, будет направлено на продажу данных, касающихся детей. «Последнее, что вы хотите, — это чтобы какая-либо компания думала, что мы собираемся быть мягкими, позволяя вам злоупотреблять личной информацией детей».

Технологические гиганты

Весь последний год промышленные группы пытались переписать и смягчить закон. Ожидается, что они подадут в суд, чтобы остановить его развертывание в новом году, даже несмотря на то, что большинство из них предприняли некоторые шаги для соблюдения CCPA. Многие предприятия жалуются на отсутствие ясности в правилах, которые генеральный прокурор все еще находится в процессе разработки.

Common Sense Media, группа по защите конфиденциальности, разместила на своем веб-сайте шаблон формы запроса «Не продавать мои данные». Но предприятия хотят, чтобы Генеральная прокуратура подготовила образцы форм и уведомлений. Генеральная прокуратура выпустила стандартизированную оценку регулирующего воздействия, которая демонстрирует потенциальную сферу применения нового закона.

Тем временем некоторые компании, такие как Microsoft, сразу же принимают новые правила по всей стране.

Но в то время как Facebook упростил загрузку ваших данных (как и Twitter и Google), гигант социальных сетей из Менло-Парка утверждает, что он продает рекламодателям доступ к пользователям, поэтому рекламодатели должны разрешить пользователям отказаться или нет.

Это не проходит тест на обоняние для ряда отраслевых наблюдателей, включая Криса Хуфнэгла, который преподает регулирование технологий в Калифорнийском университете в Беркли.

«В частности, Facebook, похоже, очень оппортунистически интерпретирует закон. Так что на самом деле им не нужно ничего делать для его соблюдения», — сказал он.

Хуфнэгл считает, что крупнейшие технологические компании Силиконовой долины находятся в таком финансовом положении, что могут поспорить, что пройдет некоторое время, прежде чем за ними придет офис генерального прокурора.

Тем временем технологические компании могут зарабатывать серьезные деньги. Только Facebook заработал 55 миллиардов долларов в 2018 году, предоставляя рекламодателям доступ к пользователям.

«Осуществление правоприменения — это большое неизвестное здесь. Но у Facebook будут проблемы, если генеральный прокурор примет закон и применит его», — сказал Хуфнэгл.

Брокеры данных

Менее обсуждаемым, но столь же драматичным будет влияние закона на брокеров данных, компании, построенные на сборе и продаже информации, знают об этом потребители или нет.

Закон применяется к любой компании, которая ежегодно соответствует одному из трех пороговых значений: имеет доход не менее 25 миллионов долларов, зарабатывает не менее половины своих денег за счет продажи данных или собирает информацию не менее чем о 50 000 потребителей. Компании, которые не устранят нарушения в течение 30 дней с момента получения уведомления, могут быть оштрафованы на сумму до 7500 долларов США за каждое умышленное нарушение.

Отслеживание и продажа данных стали крупным бизнесом для самых разных компаний, включая автопроизводителей, розничных продавцов, разработчиков программного обеспечения и других, о которых вы не обязательно догадываетесь, что они занимаются побочным бизнесом, обслуживающим рекламодателей.

Многие потребители формально соглашаются на отслеживание и продажу своих данных, нажимая «да» в этих сложных для понимания формах согласия, необходимых для использования множества веб-сайтов и приложений.

Обратите внимание на последнее приглашение на вечеринку, которое вы получили через Evite.

«Они собирают выводы, сделанные по приглашению», — объяснила Мэри Стоун Росс. «Итак, они собирают и продают наличие детей в семье, вашу религию, если вы переезжаете или ожидаете ребенка. Это то, что CCPA разоблачит, потому что теперь вы можете прочитать их политику конфиденциальности».

Активисты защиты конфиденциальности данных, такие как Стоун Росс, надеются, что даже если отдельные люди не очень хотят копаться в мелком шрифте, юристы и журналисты будут делать это так, чтобы привлечь внимание общественности.

Ожидается, что другие законы о конфиденциальности данных, подобные этому, появятся в других штатах, поскольку федерального закона нет, несмотря на принятие нескольких законопроектов в Вашингтоне, округ Колумбия, таких как Закон о конфиденциальности в Интернете, выдвинутый конгрессменами Анной Эшу и Зои Лофгрен. .

«Защитники отрасли были обеспокоены тем, что другие штаты последуют примеру Калифорнии и введут собственную версию CCPA», — сказал Стоун Росс. «Вероятно, потребуется только еще один штат, чтобы принять свою версию CCPA, и тогда на Конгресс будет оказано большое давление, чтобы он принял федеральный закон».

CCPA является предвестником правил конфиденциальности данных США | Статьи

Закон CCPA является предвестником Правил США о конфиденциальности данных

Хотя Калифорнийский закон о конфиденциальности потребителей (CCPA) был подписан в июне прошлого года, дата его вступления в силу стремительно приближается. Генеральный прокурор Калифорнии объявил, что они начнут применять закон 1 июля 2020 года. Закон предоставил новые права на данные в отношении использования и сбора информации, позволяющей установить личность (PII), любому лицу, проживающему в штате. Что это означает для предприятий, работающих в Калифорнии (и, в некоторой степени, для большинства предприятий в США), не имеет большого значения. По закону компании не обязаны базироваться в штате или даже иметь присутствие в США; если вы обслуживаете жителей Калифорнии, то правила, скорее всего, применяются к вам, а закон распространяется на жителей Калифорнии, даже если они могут находиться в другом штате в момент посещения веб-сайта, поэтому CCPA фактически стал национальным законом для Соединенных Штатов. Штаты Америки.

Калифорния может похвастаться самым большим валовым государственным продуктом ⁠ — 3,018 триллиона долларов в 2018 году — и может считаться пятой по величине экономикой в ​​мире, если рассматривать ее как отдельную цифру. Под влиянием гигантов технологического сектора, таких как Apple, Oracle, Synnex, Intel, Salesforce, Facebook и многих других, разветвления CCPA для сотрудников, клиентов и операций сигнализируют о грядущих больших изменениях в отношении практики конфиденциальности и обработки данных.

Новые законы страны


Весной 2018 года Европейский союз (ЕС) ввел в действие Общий регламент по защите данных (GDPR), самый строгий закон о конфиденциальности на сегодняшний день в эпоху цифровых технологий. GDPR дает гражданам ЕС контроль над своими личными данными с помощью кодифицированных и унифицированных законов о данных, создавая среду доверия посредством регулирования как для предприятий, так и для граждан. С обязательствами в отношении персональных данных, конфиденциальности, согласия, доступа и уведомления о нарушениях многие компоненты GDPR закладывают основу для законодательных мер CCPA.

В своей первоначальной презентации CCPA заявляет, что намеревается «дать калифорнийцам информацию о том, кто, что, где и когда» о том, как предприятия обрабатывают личную информацию потребителей». Три основные цели законопроекта включают в себя:

  • Право знать
    Предприятия ежедневно используют PII для таргетирования информации. В соответствии с CCPA потребители будут иметь право точно знать, какая личная информация о них собирается.
  • Право на высказывание Нет
    Обладая обширными записями о потребителях, включая имена, образовательную информацию, привычки просмотра веб-страниц, данные геолокации, биометрические данные, историю занятости, финансовые отчеты и другие данные, предприятия часто собирают эту информацию и продают или делятся ею с другими предприятиями. В соответствии с CCPA потребители могут отказаться от передачи или продажи своей личной информации во многих случаях.
  • Право на защиту
    Если компания не принимает превентивные меры безопасности в отношении данных потребителей в соответствии с CCPA, потребители имеют право подать в суд на компании, которые не соблюдают правила конфиденциальности данных.

Несмотря на то, что существуют квалификационные критерии для компаний, которые должны соответствовать CCPA (годовой валовой доход от 25 миллионов долларов США и выше, более 50 000 личных данных/учетных записей или 50% или более годового дохода, полученного от PII жителей Калифорнии), CCPA предвещает изменения спускаясь по трубопроводу для всех.

На первом месте, на данный момент

CCPA привлекла внимание заголовков, поскольку приближается день вступления в силу, но более дюжины других штатов тихо работают над своими собственными правилами защиты данных. Хотя меры Калифорнии считаются наиболее всеобъемлющими, тенденции меняются. Законопроект Сената Невады 220, Закон штата Мэн о защите конфиденциальности информации о потребителях в Интернете и Законопроект палаты представителей Пенсильвании 1049 являются примерами трех штатов, ускоряющих защиту данных потребителей. Орегон, Нью-Йорк, Нью-Джерси, Массачусетс, Мэриленд, Техас и Вашингтон аналогичным образом проходят процессы по обновлению защиты информации, касающейся конфиденциальности данных, безопасности, кибербезопасности и законов об уведомлении о нарушениях.

Дело в том, что существует значительный импульс для изменения практики конфиденциальности и управления данными. На данный момент CCPA является лидером, и хотя действия каждого штата разные, сколько времени пройдет, прежде чем США введут радикальные правила? Сейчас не время для вашего бизнеса сидеть сложа руки и ждать. Бездействие на этом сложном этапе сопряжено с дорогостоящим риском.

Почему вам нужно быть послушным

Деньги — это простой ответ на вопрос, почему вам нужно быть послушным. Штрафы за нарушения в соответствии с CCPA будут варьироваться от 2500 до 7500 долларов за каждое нарушение. Хотя эта сумма может быстро накапливаться, больший страх связан с законодательной формулировкой, касающейся прав потребителей подавать иски против бизнеса за нарушение или раскрытие личных данных.

Чтобы избежать любого сценария, необходимо устранить уязвимости в вашей организации. Персональные данные должны быть учтены; запросы на доступ требуют стратегии ответа для поиска, доступа и безопасности.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *