Niyə biznesiniz CCPA uyğunluğuna diqqət yetirməlidir

Niyə müəssisələr Kaliforniya İstehlakçı Məxfiliyi Aktı - CCPA-ya diqqət yetirməlidirlər

Kaliforniyanın məşhur günəşli, rahat sörfçü mədəniyyəti mühüm qanunvericilik aktlarının qəbulu vasitəsilə qaynar düyməli məsələlər üzrə milli söhbətlərin dəyişdirilməsindəki rolunu inkar edir. Havanın çirklənməsindən dərman marixuanasına, günahsız boşanma qanunvericiliyinə qədər hər şeyi ilk ötürən Kaliforniya, istehlakçı dostu məlumatların məxfiliyi qanunları uğrunda mübarizəyə rəhbərlik edir.

The California İstehlakçı Gizlilik Qanunu (CCPA) ABŞ-ın ən əhatəli və tətbiq edilə bilən məlumat məxfiliyi qanunudur. Onun məxfilik təcrübələrinə təsirini şişirtmək çətindir.

CCPA haqqında nə bilmək lazımdır

Məxfilik qaydaları mürəkkəbdir, bu doğrudur. Lakin onlar düzgün yanaşma ilə hər bir iş üçün idarə edilə bilər. Əgər məxfiliyə uyğunluq səyahətinizin başlanğıcındasınızsa (ruhlandırıcı musiqi), CCPA və biznesiniz haqqında bilməli olduğunuz şey budur. 

25 milyon dollarlıq sual: CCPA mənə müraciət edirmi?

Müştərilərdən aldığımız bir nömrəli sual, Beləliklə, CCPA haqqında narahat olmalıyam, ya yox?

CCPA Kaliforniyada fəaliyyət göstərən, Kaliforniya sakinlərinin şəxsi məlumatlarını toplayan və nəzarət edən və aşağıdakı tələblərdən birinə cavab verən kommersiya məqsədli müəssisələrə şamil edilir:

  • İllik ümumi gəlir 25 milyon dollardan çoxdur
  • Hər il 50,000-dən çox Kaliforniya sakini, ev təsərrüfatları və ya cihazlardan şəxsi məlumat toplayır *
  • Kaliforniya sakinlərinin şəxsi məlumatlarının satışından illik gəlirin 50% və ya daha çoxunu alır

*100,000-cü ildə Kaliforniya Məxfilik Hüquqları Aktı qüvvəyə minəndə toplanan şəxsi məlumat üçün hədd 2023-ə qaldırılacaq.

Bu, yalnız böyük korporasiyalar üçün olduğu kimi səslənə bilər. Bu deyil. Tədqiqatçılar qədər hesab edirlər Kaliforniya şirkətlərinin 75%-i illik gəliri 25 milyon dollardan azdır qanunun təsirinə məruz qalacaq.

Hər şey Fərddir (Hüquqlar)

İstehlakçının şəxsi məlumatlarının necə istifadə olunduğuna nəzarət etmək hüququ CCPA-nın əsasını təşkil edir. CCPA tərəfindən kodlaşdırılmış hüquqlara aşağıdakı hüquqlar daxildir:

  • Onlar haqqında hansı məlumatları və niyə topladığınızı bilin
  • Onların məlumatlarını verilənlər bazanızdan silməyinizi xahiş edin
  • Məlumatlarını hansı üçüncü tərəf şirkətləri ilə paylaşdığınızı və ya məlumatlarını satın aldığınızı bilin
  • 16 və daha aşağı yaşda olan hər kəs üçün məlumat satmazdan əvvəl qoşulma cavabını mandat edin
  • Şəxsi məlumatların satışından imtina

Sonuncusu - şəxsi məlumatların satışından imtina etmək hüququ - böyükdür. Məlumatların “satılması”nın nədən ibarət olduğunun geniş tərifi ilə (satmaq, icarəyə vermək, buraxmaq, açıqlamaq, yaymaq, əlçatan etmək və ya pul müqabilində istehlakçının şəxsi məlumatlarını ötürmək… or başqa qiymətli bir şey), bu tələb biznes üçün ən sürüşkən ola bilər.

Fərdi Hüquq Müraciətlərinin İdarə Edilməsi

Üçüncü tərəflərə topladığınız məlumatları öz məqsədləri üçün istifadə etmələrinə icazə versəniz və CCPA uyğunluğuna ehtiyacınız varsa, siz olmaq CCPA-nın vaxt qrafikləri daxilində istehlakçılar üçün şəxsi məlumatları müəyyən etməyə, dəyişdirməyə və silməyə imkan verən təhlükəsiz, səmərəli məlumat xəritələşdirmə proseslərinə sahib olmaq.

Bu o deməkdir ki, sizə lazımdır:

  • Sorğuları bilmək/silmək üçün fərdi hüquqların təqdim edilməsi proseslərinə sahib olun. Buraya sorğu göndərməyin ən azı iki yolu daxil edilməlidir.  
    • Yalnız onlayn olan bizneslər istisna olmaqla, ödənişsiz telefon nömrəsi tələb olunur - e-poçt ünvanı ödənişsiz nömrənin yerini tuta bilər.  
    • Ümumiyyətlə, bütün şirkətlər sorğu göndərmək üçün ya veb forması, ya da e-poçt ünvanı təqdim edə bilər.
    • Proseslərinizi yekunlaşdırmadan əvvəl düzgün seçim etdiyinizə əmin olmaq üçün məxfilik üzrə mütəxəssislə yoxlayın.
  • Ciddi 10 günlük sorğu təsdiqi və 45 günlük tamamlama qrafikinə cavab verə biləcəyinizi bilin
  • Komandanızın istehlakçı məlumat qeydlərini düzgün müəyyən edə və yoxlaya biləcəyini bilin 

Dişlərlə Şəffaflıq

ilə ciddi tələblər müştərilərə məlumat toplama təcrübələri haqqında məlumat verdiyiniz üçün bütün bunlar üçün CCPA-ya təşəkkür edə bilərsiniz Məxfilik Siyasətimizə yeniləyin e-poçt ünvanınızı verdiyiniz hər şirkətdən aldığınız e-poçtlar. 

CCPA-ya uyğun məxfilik bildirişləri əlçatan olmalıdır və konkret olaraq hansı növ məlumatı topladığınız, onunla nə etdiyiniz və onu kiminlə paylaşdığınız göstərilməlidir. O, həmçinin istehlakçılarınızın hüquqlarını aydın şəkildə təfərrüatlandırmalıdır. (yuxarıya baxın). 

Üstəlik, siz istehlakçılara bütün bunları toplama zamanı və ya ondan əvvəl deməli və (açıq-aşkar) təqdim etməlisiniz. Şəxsi Məlumatlarımı Satmayın ana səhifənizdəki düymə.

Yan panel — məxfilik siyasətiniz dörd səhifədən ibarət sıx qanunidirsə, onu istifadəçi dostu üslubda yenidən yazın. Bunu etmək həm müştərilərinizə bunu anlamağa kömək edəcək, həm də saytınızdakı təcrübələrini təkmilləşdirəcək. 

Gizli saxlayın, təhlükəsiz saxlayın

CCPA sizdən saxlamağınızı tələb edir ağlabatan təhlükəsizlik prosedurları həssas istehlakçı məlumatlarını qorumaq üçün. Qanunvericilik “ağlabatan təhlükəsizlik proseduru”nun nə olduğunu müəyyən etmir, lakin etməli olduğunuz ilk şey məlumat qeydinin tam həyat dövrünü başa düşdüyünüzə əmin olmaqdır. Bu o deməkdir ki, siz hansı məlumatları topladığınızı, nə üçün topladığınızı, nə vaxt topladığınızı, harada saxladığınızı, nə qədər müddət saxladığınızı və kiminlə paylaşdığınızı bilməlisiniz. 

Görüləcək işlər siyahısında mütləq olması lazım olan digər şeylər bunlardır:

  • İcazə verən giriş strukturlarınızın məhdudlaşdırılması və yenilənməsi (Bir çox şirkət keçmiş işçilərini öz sistemlərindən çıxarmağı unudub, təəccüblənəcəksiniz)
  • Sistemlərinizi hacklərə qarşı həssas qoymamağınız üçün biznesinizin proqram təminatı/avadanlığının yenilənməsi və yamaq proseslərinin gücləndirilməsi
  • Güclü parollar, VPN istifadəsi (ictimai Wi-Fi yoxdur!) və iş/şəxsi cihazların ayrılması üçün şirkət siyasətlərinin yaradılması
  • İstirahət zamanı və digər şirkətlərə ötürülən məlumatların şifrələnməsi.

Bu addımları atdıqdan sonra sisteminiz üçün məxfilik və təhlükəsizlik qiymətləndirməsini nəzərdən keçirin  hər bir xidmət təminatçınız üçün.

Niyə CCPA Həqiqətən, Həqiqətən Məsələlər

CCPA yalnız başlanğıcdır. Bu, Amerikanın ilk geniş məlumat məxfiliyi qanunudur, lakin sonuncuya belə yaxın deyil. CCPA-ya uyğun olmaq biznesinizə artıq üfüqdə görünən dəyişikliklərə sürətlə uyğunlaşmağa imkan verəcək. 

Daha çox Məxfilik Qaydaları yoldadır

CCPA-nın varisi Kaliforniya Məxfilik Qeydləri Aktı (CPRA), artıq Kaliforniya seçiciləri tərəfindən qəbul edilib. CPRA CCPA-nın qeyri-müəyyən hissələrini aydınlaşdırır, əlavə istehlakçıların müdafiəsi əlavə edir və məlumatların pozulması müştərilərinizin həssas şəxsi məlumatlarını ifşa edərsə, şirkətinizə mülki məsuliyyət əlavə edir. 

Giriş hüququ istisna olmaqla, CPRA, indi yazıldığı kimi, 1 yanvar 2022-ci il tarixində və ya ondan sonra müştərilərinizdən topladığınız şəxsi məlumatlara tətbiq ediləcək. Bu o deməkdir ki, CPRA 2023-cü ilin yanvar ayına qədər qüvvəyə minməsə də, siz 2021-ci ilin sonuna qədər fərdi məlumat qeydlərini effektiv şəkildə izləyə bilmək lazımdır. 

CCPA-ya uyğun olmaq bunu effektiv şəkildə yerinə yetirəcək və CPRA uyğunluğuna doğru səyahətinizi çox asanlaşdıracaq.

CPRA həmçinin məxfiliklə bağlı şikayətləri idarə etmək üçün əhəmiyyətli maliyyə vəsaitinə və işçi heyətinə malik olan Kaliforniya Məxfiliyin Qorunması Agentliyini yaradaraq və maliyyələşdirərək güclü icra tədbirləri görəcəyimiz ehtimalını kəskin şəkildə artırdı. Kaliforniya Baş Prokurorluğu tərəfindən idarə olunan CCPA tətbiqi ilə müəssisələr yoxlamadan keçə və ya məxfilik pozuntularından qaça bildilər. CPRA-nın artan yoxlama səviyyəsi ilə bu, xeyli az olacaq.

Digər Dövlətlərdə Məxfilik Qaydaları

Nevada, Men, Massaçusets, Nyu York, Vermont və İllinoys ştatlarında da kitablar haqqında məlumatların qorunması qanunları var, baxmayaraq ki, onlar CCPA-dan bir çox cəhətdən fərqlənir və hərtərəfli məxfilik qanunu hesab edilmir. Digər ştatlarda aktiv qanun layihələri var. Bu gözlənilən qanunların heç biri Kaliforniya standartlarına uyğun gəlməsə belə, ehtimallar çox yüksəkdir ki, növbəti beş il ərzində əyalətinizdə bir tənzimləmə olacaq. Əgər şirkətinizin CCPA-ya uyğun olmasını indi əldə edə bilsəniz, gələcək tələblərə uyğun gəlmək daha sürətli, daha səmərəli və daha ucuz olacaq.

Cərimələr, rüsumlar, qadağalar, Aman!

Elektron ticarət üçün məlumatların pozulmasından daha pis bir şey yoxdur. Hacklər tez-tez utancverici dərəcədə pis təbliğatla nəticələnir, lakin onlar həm də istehlakçılar arasında reputasiyanıza zərbə vurur və bu, itirilmiş satışlara və gəlirlərin azalmasına səbəb olur.

Baxmayaraq ki, bu, təkcə istehlakçı inamı ilə bağlı deyil. Qeyri-uyğunluq, həmçinin satışlarınız aşağı düşərkən ehtiyatlarınızı boşalda biləcək real maliyyə riski yaradır.

CCPA-ya əsasən, bildirişdən sonra 30 gün ərzində uyğunsuzluq məsələlərini həll etməmək biznesinizi bağlaya biləcək bir əmrlə nəticələnə bilər. Kaliforniya ştatından hər rekorda görə 2,500-7,000 dollar cərimə oluna bilərsiniz. CCPA-nın məlumat toplama həddini ildə 50,000 qeyd təşkil edir. Bu qədər rekordun cüzi bir hissəsi üçün 2,500 və ya 7,500 dollar ödəmək çox puldur.

Üstəlik, hər rekord üçün 100-750 dollar dəyərində redaktə edilməmiş və ya şifrələnməmiş məlumatların pozulması halında fərdi müştərilər sizi birbaşa məhkəməyə verə bilərlər. 

Təlim, Təlim, Təlim

Araşdırmalar bunu təxmin edir Bütün hacklərin 30%-i daxili insan səhvinə aid edilə bilər və demək olar ki Bulud əsaslı pozuntuların 95%-i təsadüfən işçilərin səhvləri nəticəsində yaranır.

İşçiləriniz və satıcılarınız bunu başa düşməsələr, hətta böyük məxfilik məlumat proqramları uğursuz olacaq. İndi əməkdaşlarınıza CCPA uyğunluğu və məlumat məxfiliyi üzrə ən yaxşı təcrübələr üzrə təlim verməyə başlayın. Satıcılarınız gözləntilərinizi qarşılaya bilmirsə və ya cavab vermirsə, yenilərini tapın. 

Məxfiliyin yalnız İT işçilərinin dünyasına aid olduğunu düşünməzdən əvvəl, necə bir-biri ilə əlaqəli, hiperlinkli, məlumat mübadiləsi dünyasında yaşadığımızı xatırlayın. marketinq şöbəsi satış komandanıza müştəri xidmətləri nümayəndələrinə, məxfiliyə uyğunluq və təlim biznesinizin hər səviyyəsində həll edilməlidir. 

Güclü məxfilik məlumatlılığı mədəniyyətini inkişaf etdirmək üçün vaxt lazımdır, ona görə də daha çox vaxt itirməyin.

Yaxşı Oğlan Olun

İstehlakçı məlumatları sadəcə bir vasitə deyil - bu, dünyanın ən qiymətli valyutasıdır. Siz onu patentlər, müəllif hüquqları və məhsul formullarınız kimi diqqətlə qorumalısınız. CCPA texniki cəhətdən sizə tətbiq edilməsə belə, istehlakçıların şəxsi məlumatları ilə sürətli və sərbəst oynayan bizneslərə qarşı dözümlülükləri azdır.

Məxfilik tələblərinə xərc mərkəzi kimi baxmaq əvəzinə, onları müştərilərinizdə etibar yaradan və onların təcrübəsini fərdiləşdirən əsas əlavə dəyər kimi düşünün.

Rəqəmsal Gələcəyinizi Qurmaq

Rəqəmsal etibar və ya istifadəçilərin biznesin onlayn rejimdə etik davranmasına nə qədər inamı, növbəti onillikdə əsas istehlakçı problemi olacaq. İndi CCPA-ya uyğun olmaq real vaxt rejimində ətrafınızda qurulan məlumat məxfiliyi infrastrukturuna uyğunlaşmaq üçün lazım olan güclü təməl yaradacaq. Qutuya girmək əvəzinə, uzun müddətdə vaxtınıza və pulunuza qənaət edəcək məxfilik təcrübəsi iskelesini qurun.

Siz nə düşünürsünüz?

Bu sayt spam azaldılması üçün Akismet istifadə edir. Yorumunuzun necə işləndiyini öyrənin.