CRM an Data PlattformenEcommerce a Retail

Firwat Äert Geschäft muss Opmierksamkeet op CCPA Konformitéit bezuelen

Déi berühmt sonneg, entspaant Surferkultur vu Kalifornien beliewt seng Roll bei der Verréckelung vun nationalen Gespréicher iwwer Hot-Button Themen duerch de Passage vu landmark legislative Akten. Déi éischt, déi alles vun der Loftverschmotzung bis zur medizinescher Marihuana bis zur Scheedungsgesetzgebung ouni Feeler passéiert, Kalifornien féiert de Kampf fir Konsumentfrëndlech Dateschutzgesetzer.

d' Kalifornien Verbraucher Privatsphär Act (CCPA) ass d'USA dat ëmfaassendsten an erzwéngen Dateschutzgesetz. Et ass schwéier hiren Impakt op Privatsphär Praktiken ze iwwerschätzen.

Wat Dir Wësse musst iwwer CCPA

Privatsphär Reglementer si komplex, et ass wouer. Awer si si fir all Geschäft mat der richteger Approche handhabbar. Wann Dir um Ufank vun Ärer Privatsphär Konformitéit Rees sidd (cue inspiréierend Musek), hei ass wat Dir wësse musst iwwer CCPA an Äert Geschäft. 

D'25 Milliounen Dollar Fro: Gëlt CCPA fir mech?

Déi Nummer eent Fro déi mir vu Cliente kréien ass, Also muss ech iwwer CCPA Suergen oder net?

CCPA gëllt fir Profitgeschäfter déi a Kalifornien operéieren, perséinlech Informatioune vu Kalifornien Awunner sammelen a kontrolléieren, an eng vun de folgende Viraussetzungen erfëllen:

  • Jährlech Bruttoakommes iwwer $ 25 Milliounen
  • Sammelt perséinlech Informatioune vu méi wéi 50,000 Kalifornien Awunner, Stéit oder Apparater all Joer *
  • Kritt 50% oder méi vun alljährlechen Einnahmen aus dem Verkaf vu Kalifornien Awunner perséinlech Informatioun

*D'Schwell fir gesammelt perséinlech Informatioun wäert am Joer 100,000 op 2023 eropgesat ginn wann d'Kalifornien Privatsphärrechtergesetz erzwéngen.

Dëst kléngt vläicht wéi wann et nëmme fir grouss Firmen ass. Et ass net. Fuerscher schätzen esou vill wéi 75% vu Kalifornien Geschäfter maachen ënner $ 25 Milliounen u jährlechen Einnahmen wäert vum Gesetz beaflosst ginn.

Et geet alles ëm den Individuum (Rechter)

D'individuell Recht vun engem Konsument fir ze kontrolléieren wéi hir perséinlech Informatioun benotzt gëtt ass am Häerz vun der CCPA. Rechter kodéiert vun CCPA enthalen d'Recht op:

  • Wësse wéi eng Informatioun Dir iwwer si sammelt a firwat
  • Ufro datt Dir hir Informatioun aus Ären Datenbanken läscht
  • Wësse wéi eng Drëtt-Partei Firmen Dir hir Donnéeën deelt oder hir Donnéeën kaaft
  • Mandatéiert eng Opt-in Äntwert ier Dir Daten fir jiddereen 16 an ënner verkaaft
  • Opt-out vum Verkaf vu perséinlechen Informatioun

Déi lescht - d'Recht fir de Verkaf vu perséinlechen Informatioun ze refuséieren - ass dat grousst. Mat enger breeder Definitioun vu wat aus "verkaafen" Daten ausmécht (verkafen, lounen, verëffentlechen, verëffentlechen, verbreeden, zur Verfügung stellen oder iwwerdroen ... eng perséinlech Informatioun vun engem Konsument fir Suen or soss eppes wäertvolls), kann dës Fuerderung déi rutschegst sinn fir fir Geschäfter ze gräifen.

Gestioun vun Individuelle Rechter Ufroen

Wann Dir Drëtt Parteien erlaabt d'Donnéeën ze benotzen déi Dir sammelt fir hir eegen Zwecker a musst CCPA konform sinn, hunn sécher, effizient Datemappingsprozesser ze hunn, déi Iech erlaben perséinlech Informatioune fir Konsumenten bannent den Zäitlinnen vun CCPA z'identifizéieren, z'änneren an ze läschen.

Dat heescht Dir musst:

  • Hutt Prozesser fir individuell Rechter ofzeginn fir Ufroen ze wëssen / ze läschen. Dëst sollt op d'mannst zwee Weeër enthalen fir Ufroen ofzeginn.  
    • Eng gratis Telefonsnummer ass erfuerderlech, ausser fir online-nëmme Geschäfter - eng E-Mailadress kann d'Plaz vun der gratis Nummer huelen.  
    • Allgemeng kënnen all Firmen entweder e Webformular oder E-Mailadress ubidden fir Ufroen ofzeginn.
    • Ier Dir Är Prozesser finaliséiert, iwwerpréift mat engem Privatsphär professionnelle fir sécher ze stellen datt Dir déi richteg Wiel maacht.
  • Wësst Dir kënnt déi strikt 10-Dag Ufro Bestätegung an 45-Dag Ofschloss Timeline treffen
  • Wësst datt Äert Team d'Konsumentinformatiounsrecords korrekt identifizéieren an verifizéiere kann 

Transparenz mat Zänn

mat streng Ufuerderungen fir Clienten iwwer Datensammlungspraktiken z'informéieren, kënnt Dir CCPA Merci soen fir all déi Update vun eiser Privatsphär Politik E-Mailen déi Dir vun all Firma kritt hutt, un déi Dir jeemools Är E-Mailadress uginn hutt. 

CCPA-kompatibel Privatsphär Notifikatiounen mussen zougänglech sinn a spezifesch soen wéi eng Zort Informatioun Dir sammelt, wat Dir domat maacht a mat wiem Dir se deelt. Et muss och d'Rechter déi Är Konsumenten hunn kloer detailléiert. (Kuckt uewen). 

Wat méi ass, Dir musst de Konsumenten dat alles soen oder virun der Zäit vun der Sammlung an eng (offensichtlech) Meng perséinlech Donnéeën net verkafen Knäppchen op Ärer Homepage.

Sidebar - wann Är Privatsphär Politik véier Säiten vun dichte legalese ass, iwwerschreiwe se an engem userfrëndleche Stil. Maachen dëst hëlleft Är Clienten et ze verstoen an hir Erfahrung op Ärem Site ze verbesseren. 

Halt et geheim, haalt et sécher

CCPA erfuerdert Iech z'erhalen raisonnabel Sécherheet Prozeduren op der Plaz fir sensibel Konsumentinformatioun ze schützen. D'Gesetzgebung seet net aus wat eng "raisonnabel Sécherheetsprozedur" ass, awer dat éischt wat Dir maache musst ass sécherzestellen datt Dir de ganze Liewenszyklus vun engem Datedossier versteet. Dëst bedeit datt Dir musst wëssen, wéi eng Informatioun Dir sammelt, firwat Dir se sammelt, wéini Dir se sammelt, wou Dir se späichert, wéi laang Dir se hält a mat wiem Dir se deelt. 

Aner Saachen déi definitiv op Ärer To-do Lëscht solle sinn enthalen:

  • Beschränken an aktualiséieren Är Erlaabnesstrukturen (Dir wär iwwerrascht wéi vill Firmen vergiessen fréier Mataarbechter aus hire Systemer ze läschen)
  • Stäerkung vun Ärem Geschäft Software / Hardware Update a Patchprozesser sou datt Dir Är Systemer net vulnérabel fir Hacks léisst
  • Erstelle Firmepolitike fir staark Passwierder, VPN Notzung (keng ëffentlech Wi-Fi!), An d'Trennung vun Aarbechts- a perséinlechen Apparater
  • Verschlësselungsdaten am Rescht a wann se un aner Firmen transferéiert ginn.

Nodeems Dir dës Schrëtt ugepaakt hutt, betruecht eng Privatsphär a Sécherheetsbewäertung fir Äre System an fir jiddereng vun Äre Service Provider.

Firwat CCPA wierklech, wierklech Matière

CCPA ass just den Ufank. Et ass Amerika säin éischt breet Dateschutzgesetz, awer et ass net emol no bei der leschter. CCPA-kompatibel ze sinn erlaabt Äert Geschäft séier un d'Verännerungen unzepassen déi schonn um Horizont sichtbar sinn. 

Méi Privatsphär Reglementer sinn um Wee

Nofolger vun der CCPA, den Kalifornien Privatsphär Records Act (CPRA), gouf scho vu Kalifornien Wieler ugeholl. CPRA klärt vague Sektioune vun der CCPA, füügt zousätzlech Konsumenteschutz bäi, a füügt zivil Haftung Belaaschtung fir Är Firma, wann eng Dateverletzung Är Clienten hir sensibel perséinlech Informatioun aussetzt. 

Ausgeschloss d'Recht op Zougang, CPRA, wéi et elo geschriwwen ass, gëlt fir déi perséinlech Informatioun, déi Dir vun Äre Clienten sammelt op oder nom 1. Januar 2022. Dat heescht, datt och wann CPRA eréischt am Januar 2023 a Kraaft trëtt, Dir musse bis Enn 2021 effektiv individuell Datenrecords verfollegen. 

CCPA konform ze sinn wäert dat effektiv erreechen an Är Rees Richtung CPRA Konformitéit vill méi einfach maachen.

CPRA huet och d'Wahrscheinlechkeet dramatesch erhéicht datt mir robust Duerchféierungsaktioun gesinn andeems d'California Privacy Protection Agency erstallt a finanzéiert gëtt, déi bedeitend Finanzéierung a Personal wäert hunn fir Privatsphär Reklamatiounen ze behandelen. Mat CCPA Duerchféierung géréiert vum Büro vum Kalifornien Procureur General, hunn d'Geschäfter fäeg iwwerpréift oder vermeide Privatsphärverletzungen ze kréien. Dëst wäert wesentlech manner Wahrscheinlech sinn mat dem CPRA sengem verstäerkte Kontrollniveau.

Privatsphär Reglementer an anere Staaten

Nevada, Maine, Massachusetts, New York, Vermont, an Illinois hunn och Dateschutzgesetzer op de Bicher, obwuel se op vill Manéiere vun der CCPA ënnerscheeden an net als ëmfaassend Privatsphärgesetz ugesi ginn. Aner Staaten hunn aktiv Rechnungen amgaang. Och wann keng vun dësen pendende Gesetzer mat de Kalifornien Standarden entsprécht, sinn d'Chancen ganz héich datt et an den nächste fënnef Joer eng Regulatioun an Ärem Staat gëtt. Wann Dir Är Firma elo CCPA konform kritt, da passen zukünfteg Ufuerderunge méi séier, méi effizient a manner deier.

Geldstrofen, Fraisen, Injunctions, Oh My!

Näischt ass méi schlëmm fir den E-Commerce wéi eng Dateverletzung. Hacks féieren dacks zu peinlech schlechter Verëffentlechung, awer si liwweren och e Schlag fir Äre Ruff mat Konsumenten, wat zu verluerene Verkaf a reduzéierte Recetten iwwersetzt.

Et geet awer net nëmmen ëm Konsumentevertrauen. Net-Konformitéit stellt och e reelle finanzielle Risiko duer, deen Är Reserven drainéiere kéint wärend Äre Verkaf erof ass.

Ënner CCPA, Versoen, Net-Konformitéitsprobleemer innerhalb vun 30 Deeg no Notiz ze léisen kann zu engem Uerder féieren, deen Äert Geschäft zoumaache kéint. Dir kéint ënnerleien zu engem $ 2,500-7,000 pro Rekord Strof vum Staat Kalifornien. Dem CCPA säi Schwell fir Datensammlung ass 50,000 records d'Joer. $ 2,500 oder $ 7,500 fir souguer eng Fraktioun vun esou villen Opzeechnungen ze bezuelen ass vill Suen.

Ausserdeem kënnen eenzel Clienten Iech direkt verklot wann et e Verstouss vun net-redaktéierten oder net-verschlësselte Donnéeën op $ 100-750 pro Rekord ass. 

Training, Training, Training

Fuerschung schätzt dat 30% vun all Hacks kann zu intern mënschleche Feeler zougeschriwwen ginn a bal 95% vun Cloud-baséiert Verstéiss sinn onerwaart duerch Mataarbechter Feeler verursaacht.

Och grouss Dateschutzdatenprogrammer falen wann Är Mataarbechter a Verkeefer et net verstinn. Start Är Mataarbechter ze trainéieren iwwer CCPA Konformitéit an Dateschutz Best Practices elo. Wann Är Ubidder Är Erwaardungen net kënnen oder net entspriechen, fannt Dir nei. 

Ier Dir denkt datt d'Privatsphär eleng zu der Welt vun den IT-Aarbechter gehéiert, erënnert Iech un wéi eng matenee verbonnen, hyperlinkéiert, Informatiounsaustausch Welt mir liewen. Marketing Departement fir Äert Verkafsteam un Äre Clientsservicevertrieder, Privatsphärkonformitéit an Training sollten op all Niveau vun Ärem Geschäft adresséiert ginn. 

Et brauch Zäit fir eng staark Privatsphärbewosstsinn ze entwéckelen, also verschwend net méi dovun.

Sidd de gudde Guy

Konsumentendaten sinn net nëmmen e Tool - et ass déi wäertvollst Währung vun der Welt. Dir musst et sou virsiichteg bewaachen wéi Dir Är Patenter, Copyright a Produktformelen maacht. Och wann CCPA Iech technesch net gëlt, hunn d'Konsumenten wéineg Toleranz fir Geschäfter déi séier a locker mat hire perséinlechen Informatioune spillen.

Amplaz d'Privatsphärfuerderunge als e Käschtepunkt ze gesinn, denkt un se als e Kärwäerterbäitrag deen Vertraue mat Äre Clienten opbaut an hir Erfarung individualiséiert.

Bauen Är Digital Zukunft

Digital Vertrauen, oder wéi vill Vertrauen d'Benotzer hunn datt e Geschäft sech ethesch online behält, wäert e Schlëssel Konsumenteprobleem an den nächsten Dekade sinn. Elo CCPA-kompatibel ze kréien wäert de staarke Fundament schafen, deen Dir braucht fir un d'Dateschutzinfrastruktur unzepassen, déi ronderëm Iech an Echtzäit gebaut gëtt. Anstatt an der Këscht ze kommen, baut d'Privatsphär-Praxis-Steieren, déi Iech op laang Siicht Zäit a Suen spueren.

Jodi Daniels

Jodi Daniels ass e Practical Privacy Advisor (GDPR, CCPA, US Privacy Laws), Fractional Privacy Officer an de Grënner a CEO vun Red Clover Beroder. Jodi ass och e Podcast Host a Keynote Speaker.

Verbonnen Artikelen

Zréck erop zum Knäppchen
Zoumaachen

Adblock entdeckt

Martech Zone ass fäeg Iech dësen Inhalt ouni Käschten ze liwweren, well mir eise Site monetiséieren duerch Ad-Recetten, Partnerlinks a Sponsoren. Mir géifen appreciéieren wann Dir Är Annonce Blocker ewechzehuelen géif wéi Dir eise Site Vue.