Ngano nga Ang Imong Negosyo Kinahanglan nga Magtagad sa Pagsunod sa CCPA

Ngano nga ang mga Negosyo Kinahanglang Magtagad sa California Consumer Privacy Act - CCPA

Ang sikat nga sunny, hayahay nga surfer nga kultura sa California nagpanghimakak sa papel niini sa pagbalhin sa nasyonal nga mga panag-istoryahanay sa init nga butones nga mga isyu pinaagi sa pagpasa sa mga landmark nga legislative acts. Ang una nga nagpasa sa tanan gikan sa polusyon sa hangin hangtod sa medisina nga marijuana hangtod sa wala’y sala nga balaod sa diborsyo, ang California nanguna sa pakigbisog alang sa mga balaod sa pagkapribado sa datos nga mahigalaon sa mga konsumedor.

ang Act sa Pagkapribado sa California (CCPA) mao ang labing komprehensibo ug mapatuman nga balaod sa pagkapribado sa datos sa Estados Unidos. Lisud ang pagpasobra sa epekto niini sa mga gawi sa pagkapribado.

Ang Kinahanglan Nimong Mahibal-an Bahin sa CCPA

Ang mga regulasyon sa pagkapribado komplikado, kini tinuod. Apan sila madumala alang sa matag usa ug matag negosyo nga adunay husto nga pamaagi. Kung naa ka sa sinugdanan sa imong pagbiyahe sa pagsunod sa privacy (cue inspiring music), ania ang kinahanglan nimong masayran bahin sa CCPA ug sa imong negosyo. 

Ang $25 Million nga Pangutana: Ang CCPA ba Magamit Kanako?

Ang numero unong pangutana nga atong makuha gikan sa mga kliyente mao, Busa kinahanglan ba kong mabalaka bahin sa CCPA o dili?

Ang CCPA magamit sa for-profit nga mga negosyo nga naglihok sa California, nagkolekta ug nagkontrol sa personal nga impormasyon sa mga residente sa California, ug nagtuman sa usa sa mosunod nga mga kinahanglanon:

  • Tinuig nga gross nga kita labaw sa $25 milyon
  • Nagkolekta og personal nga impormasyon gikan sa labaw sa 50,000 ka mga residente sa California, mga panimalay, o mga himan matag tuig *
  • Nakadawat ug 50% o labaw pa sa tinuig nga kita gikan sa pagbaligya sa personal nga impormasyon sa mga residente sa California

*Ang threshold alang sa personal nga impormasyon nga makolekta ipataas ngadto sa 100,000 sa 2023 kung ang California Privacy Rights Act mahimong mapatuman.

Morag para lang kini sa dagkong mga korporasyon. Dili kini. Gibanabana sa mga tigdukiduki nga ingon ka daghan 75% sa mga negosyo sa California nga mikita ubos sa $25 milyon sa tinuig nga kita maapektuhan sa balaod.

Ang Tanan Mahitungod sa Indibidwal (Mga Katungod)

Ang indibidwal nga katungod sa usa ka konsumedor sa pagkontrol kung giunsa ang paggamit sa ilang personal nga kasayuran naa sa kasingkasing sa CCPA. Ang mga katungod nga gi-code sa CCPA naglakip sa katungod sa:

  • Hibal-i kung unsa nga kasayuran ang imong gikolekta bahin kanila ug ngano
  • Hangyoa nga papason nimo ang ilang impormasyon gikan sa imong mga database
  • Hibal-i kung unsang mga kompanya sa ikatulo nga partido ang imong gipaambit sa ilang datos o gipalit ang ilang datos
  • Pagmando og opt-in nga tubag sa dili pa ibaligya ang datos alang sa bisan kinsa nga 16 anyos paubos
  • Opt-out sa pagbaligya sa personal nga impormasyon

Ang katapusan—ang katungod sa pagdumili sa pagbaligya sa personal nga impormasyon—mao ang dako. Uban sa usa ka halapad nga kahulugan sa kung unsa ang naglangkob sa "pagbaligya" nga datos (pagbaligya, pag-abang, pagpagawas, pagbutyag, pagsabwag, paghimo nga magamit, o pagbalhin… or usa pa ka butang nga bililhon), kini nga kinahanglanon mahimong labing madanihon nga makuha alang sa mga negosyo.

Pagdumala sa Mga Pangayo sa Indibidwal nga Katungod

Kung tugutan nimo ang mga ikatulo nga partido nga gamiton ang datos nga imong nakolekta alang sa ilang kaugalingon nga katuyoan ug kinahanglan nga mosunud sa CCPA, ikaw adunay aron adunay luwas, episyente nga mga proseso sa pagmapa sa datos nga nagtugot kanimo sa pag-ila, pag-usab, ug pagtangtang sa personal nga impormasyon para sa mga konsumidor sulod sa mga timeline sa CCPA.

Kana nagpasabut nga kinahanglan nimo:

  • Adunay mga proseso alang sa pagsumite sa indibidwal nga mga katungod aron mahibal-an / mapapas ang mga hangyo. Kini kinahanglan nga maglakip sa labing menos duha ka paagi sa pagsumite sa mga hangyo.  
    • Ang usa ka walay bayad nga numero sa telepono gikinahanglan, gawas sa online-only nga mga negosyo—usa ka email address ang mahimong mopuli sa toll-free nga numero.  
    • Kasagaran, ang tanan nga mga kompanya makahatag bisan usa ka web nga porma o email address aron isumite ang mga hangyo.
    • Sa dili pa nimo tapuson ang imong mga proseso, susiha ang usa ka propesyonal sa pagkapribado aron masiguro nga husto ang imong mga pagpili.
  • Hibal-i nga mahimo nimong makab-ot ang estrikto nga 10 ka adlaw nga pagkumpirma sa hangyo ug 45 ka adlaw nga timeline sa pagkompleto
  • Hibal-i nga ang imong team makahimo sa husto nga pag-ila ug pag-verify sa mga rekord sa impormasyon sa konsumidor 

Transparency Uban sa Ngipon

uban sa higpit nga kinahanglanon alang sa pagpahibalo sa mga kustomer bahin sa mga pamaagi sa pagkolekta sa datos, mahimo nimong pasalamatan ang CCPA alang sa tanan Pag-update sa Among Polisiya sa Pagkapribado mga email nga imong nadawat gikan sa matag kompanya nga imong gihatagan sa imong email address. 

Ang mga pahibalo sa pagkapribado nga nagsunod sa CCPA kinahanglan nga ma-access ug espesipikong ipahayag kung unsang klase sa kasayuran ang imong gikolekta, kung unsa ang imong gibuhat niini, ug kung kinsa ang imong gipaambit niini. Kinahanglan usab nga klaro nga i-detalye niini ang mga katungod nga naa sa imong mga konsumedor. (Tan-awa sa ibabaw). 

Unsa pa, kinahanglan nimo isulti sa mga konsumedor ang tanan sa o sa wala pa ang oras sa pagkolekta ug maghatag usa ka (klaro) Ayaw Ibaligya ang Akong Personal nga Data buton sa imong home page.

Sidebar — kung ang imong polisiya sa pagkapribado kay upat ka panid sa dasok nga legalese, isulat kini pag-usab sa usa ka user-friendly nga estilo. Ang pagbuhat sa ingon makatabang sa imong mga kustomer nga masabtan kini ug mapaayo ang ilang kasinatian sa imong site. 

Itago Kini, Itago Kini nga Luwas

Ang CCPA nanginahanglan kanimo sa pagpadayon makatarunganon nga mga pamaagi sa seguridad sa lugar aron mapanalipdan ang sensitibo nga kasayuran sa mga konsumedor. Ang lehislasyon wala maglatid kung unsa ang usa ka "makatarunganon nga pamaagi sa seguridad", apan ang una nga kinahanglan nimong buhaton mao ang pagsiguro nga imong nasabtan ang tibuuk nga siklo sa kinabuhi sa usa ka rekord sa datos. Nagpasabot kini nga kinahanglan nimong mahibal-an kung unsa nga impormasyon ang imong nakolekta, nganong imong gikolekta kini, kanus-a nimo kini gikolekta, asa nimo kini gitipigan, unsa ka dugay nimo kini gitipigan, ug kinsa imong gipaambit niini. 

Ang ubang mga butang nga siguradong naa sa imong lista sa buhaton naglakip sa:

  • Ang pagpugong ug pag-update sa imong pagtugot sa mga istruktura sa pag-access (Matingala ka kung pila ka mga kompanya ang nakalimot sa pagtangtang sa mga kanhing empleyado sa ilang mga sistema)
  • Pagpalig-on sa software/hardware update sa imong negosyo ug mga proseso sa pag-patch aron dili nimo biyaan ang imong mga sistema nga bulnerable sa mga hack.
  • Paghimo sa mga polisiya sa kompanya alang sa lig-on nga mga password, paggamit sa VPN (walay publiko nga Wi-Fi!), ug ang pagbulag sa trabaho/personal nga mga himan
  • Pag-encrypt sa datos sa pagpahulay ug kung kini gibalhin sa ubang mga kompanya.

Human nimo masulbad ang mga lakang, hunahunaa ang usa ka pagsusi sa pagkapribado ug seguridad alang sa imong sistema ug alang sa matag usa sa imong mga service provider.

Ngano nga CCPA gyud, Tinuod Mga butang

Ang CCPA mao pa lang ang sinugdanan. Kini ang una nga halapad nga balaod sa pagkapribado sa datos sa America, apan dili kini hapit sa katapusan. Ang pagsunod sa CCPA magtugot sa imong negosyo nga paspas nga mopahiangay sa mga pagbag-o nga makita na sa kapunawpunawan. 

Dugang nga mga Regulasyon sa Pagkapribado anaa na

Ang manununod sa CCPA, ang California Privacy Records Act (CPRA), gipasa na sa mga botante sa California. Gipatin-aw sa CPRA ang dili klaro nga mga seksyon sa CCPA, nagdugang dugang nga proteksyon sa mga konsumedor, ug nagdugang pagkaladlad sa sibil nga liability alang sa imong kompanya kung ang usa ka paglapas sa datos nagpadayag sa sensitibo nga personal nga impormasyon sa imong mga kustomer. 

Wala'y apil ang katungod sa pag-access, ang CPRA, ingon sa nahisulat na karon, magamit sa personal nga impormasyon nga imong nakolekta gikan sa imong mga kustomer sa o pagkahuman sa Ene. 1, 2022. Kini nagpasabot nga bisan og ang CPRA dili mupatuman hangtod sa Enero 2023, ikaw kinahanglan nga epektibo nga masubay ang indibidwal nga mga rekord sa datos sa katapusan sa 2021. 

Ang pagkahimong pagsunod sa CCPA epektibo nga matuman kana ug labi ka dali ang imong panaw padulong sa pagsunod sa CPRA.

Mahinuklugon usab nga gipadako sa CPRA ang posibilidad nga makakita kami og lig-on nga aksyon sa pagpatuman pinaagi sa paghimo ug pagpondo sa California Privacy Protection Agency, nga adunay hinungdanon nga pondo ug kawani aron madumala ang mga reklamo sa pagkapribado. Uban sa pagpatuman sa CCPA nga gidumala sa opisina sa Attorney General sa California, ang mga negosyo nakahimo sa pag-ikyas sa pagsusi o paglikay sa mga paglapas sa pribasiya. Kini mahimong dili kaayo posible sa pagtaas sa lebel sa pagsusi sa CPRA.

Mga Regulasyon sa Pagkapribado sa Ubang Estado

Ang Nevada, Maine, Massachusetts, New York, Vermont, ug Illinois aduna usab mga balaod sa pagpanalipod sa datos sa mga libro bisan og lahi kini sa daghang paagi gikan sa CCPA ug wala gikonsiderar nga komprehensibo nga balaod sa pagkapribado. Ang ubang mga estado adunay aktibo nga mga bayronon nga naghulat. Bisan kung walay bisan usa niining mga pending nga mga balaod nga mohaum sa mga sumbanan sa California, ang mga posibilidad taas kaayo nga adunay usa ka regulasyon sa imong estado sa sunod nga lima ka tuig. Kung mahimo nimong masunod ang imong kompanya sa CCPA karon, ang pagpares sa umaabot nga mga kinahanglanon mahimong mas paspas, mas episyente, ug dili kaayo mahal.

Mga multa, Bayad, Injunction, Oh My!

Wala’y mas daotan alang sa e-commerce kaysa sa paglapas sa datos. Ang mga hack sa kasagaran moresulta sa makauulaw nga dili maayo nga publisidad, apan naghatag usab kini usa ka pagbuto sa imong reputasyon sa mga konsumedor nga naghubad sa nawala nga pagbaligya ug pagkunhod sa kita.

Dili lang kini bahin sa pagsalig sa mga konsumedor, bisan pa. Ang dili pagsunod nagpresentar usab usa ka tinuud nga peligro sa pinansya nga mahimo’g mahubsan ang imong mga reserba samtang ang imong mga baligya nahulog.

Ubos sa CCPA, ang pagkapakyas sa pagsulbad sa mga isyu sa dili pagsunod sa sulod sa 30 ka adlaw nga pahibalo mahimong moresulta sa usa ka mando nga makasira sa imong negosyo. Mahimo kang mapailalom sa $2,500-7,000 kada record nga silot gikan sa estado sa California. Ang sukaranan sa CCPA alang sa pagkolekta sa datos mao ang 50,000 nga mga rekord sa usa ka tuig. Ang pagpaningil ug $2,500 o $7,500 bisan sa usa ka bahin sa daghang mga rekord daghang salapi.

Dugang pa, ang tagsa-tagsa nga mga kustomer mahimong direktang magdemanda kanimo kung adunay paglapas sa dili-redacted o dili-encrypted nga datos sa tune nga $100-750 kada rekord. 

Paghanas, Paghanas, Paghanas

Gibanabana sa panukiduki kana 30% sa tanan nga mga hack mahimong ikapasangil sa internal nga sayop sa tawo ug hapit 95% sa cloud-based nga mga paglapas wala tuyoa tungod sa mga kasaypanan sa empleyado.

Bisan ang maayo nga mga programa sa datos sa pagkapribado mapakyas kung dili masabtan kini sa imong mga empleyado ug mga vendor. Sugdi ang pagbansay sa imong mga empleyado sa pagsunod sa CCPA ug labing maayong gawi sa pagkapribado sa datos karon. Kung dili mahimo o dili makab-ot sa imong mga vendor ang imong gipaabut, pangitag bag-o. 

Sa dili ka pa maghunahuna nga ang pagkapribado iya ra sa kalibutan sa mga trabahante sa IT, hinumdomi kung unsa ang usa ka interconnected, hyperlinked, kalibutan sa pagpaambit sa impormasyon nga atong gipuy-an. Gikan sa imong departamento sa pagpamaligya sa imong sales team ngadto sa imong customer service representatives, ang pagsunod sa pribasiya ug pagbansay kinahanglang hisgutan sa matag lebel sa imong negosyo. 

Nagkinahanglan kini og panahon aron mapalambo ang usa ka lig-on nga kultura sa pagkahibalo sa pagkapribado, busa ayaw pag-usik pa niini.

Mahimong Maayong Lalaki

Ang datos sa konsumedor dili lang usa ka himan - kini ang labing bililhon nga salapi sa kalibutan. Kinahanglan nimo kining bantayan pag-ayo sama sa imong paghimo sa imong mga patente, copyright, ug mga pormula sa produkto. Bisan kung ang CCPA dili teknikal nga magamit kanimo, ang mga konsumedor adunay gamay nga pagtugot alang sa mga negosyo nga paspas ug nagdula sa ilang personal nga kasayuran.

Imbis nga tan-awon ang mga kinahanglanon sa pagkapribado ingon usa ka sentro sa gasto, hunahunaa sila ingon usa ka panguna nga pagdugang nga kantidad nga nagtukod pagsalig sa imong mga kostumer ug nag-indibidwal sa ilang kasinatian.

Pagtukod sa Imong Digital nga Kaugmaon

Ang pagsalig sa digital, o kung unsa ka dako ang pagsalig sa mga tiggamit nga ang usa ka negosyo naggawi sa pamatasan online, mahimong usa ka hinungdanon nga isyu sa mga konsumedor sa sunod nga dekada. Ang pagkuha sa CCPA compliant karon maghimo sa lig-on nga pundasyon nga imong gikinahanglan aron ipahiangay sa data privacy infrastructure nga gitukod sa imong palibot sa real-time. Imbis nga masulod sa kahon, buhata ang scaffolding sa praktis sa pagkapribado nga makatipig kanimo oras ug salapi sa kadugayan.

Unsay imong hunahuna?

Kini nga site naggamit sa Akismet sa pagpakunhod sa spam. Hibal-i kon giunsa ang pagproseso sa datos sa imong komento.