Zergatik zure negozioak arreta jarri behar dio CCPA betetzeari

Zergatik jarri behar diote arreta enpresek Kaliforniako Kontsumitzaileen Pribatutasun Legeari - CCPA

Kaliforniako surflari kultura lasai eta eguzkitsu ezagunak gezurtatu egiten du bere eginkizuna gai nagusiei buruzko elkarrizketa nazionalak aldatzeko eginkizuna, legegintza-egintza garrantzitsuen bidez. Airearen kutsaduratik hasi eta marihuana sendagarrira akatsik gabeko dibortzio-legeetara dena pasatzen duen lehena, Kalifornia da kontsumitzaileentzako errespetatzen diren datuen pribatutasun legeen aldeko borrokan.

The Kaliforniako Kontsumitzaileen Pribatutasun Legea (CCPA) Estatu Batuetako datuen pribatutasun-legerik zabalena eta betegarriena da. Zaila da pribatutasun-praktiketan duen eragina gehiegi esatea.

CCPAri buruz jakin behar duzuna

Pribatutasun-arauak konplexuak dira, egia da. Baina negozio bakoitzerako kudeagarriak dira ikuspegi egokiarekin. Pribatutasuna betetzeko bidaiaren hasieran bazaude (musika inspiratzailea), hona hemen CCPAri eta zure negozioari buruz jakin behar duzuna. 

25 milioi dolar galdera: CCPA aplikatzen al zait?

Bezeroengandik jasotzen dugun galdera nagusia hau da: Beraz, CCPArekin kezkatu behar al dut ala ez?

CCPA Kalifornian lan egiten duten, Kaliforniako egoiliarren informazio pertsonala biltzen eta kontrolatzen duten irabazi-asmorik gabeko enpresei aplikatzen zaie eta baldintza hauetako bat betetzen duten:

  • 25 milioi dolar baino gehiagoko urteko diru-sarrera gordinak
  • Urtero Kaliforniako 50,000 biztanle, etxe edo gailu baino gehiagoren informazio pertsonala biltzen du *
  • Kaliforniako biztanleen informazio pertsonala saltzeagatik urteko diru-sarreren % 50 edo gehiago jasotzen du

*Bildutako informazio pertsonalaren atalasea 100,000ra igoko da 2023an Kaliforniako Pribatutasun Eskubideen Legea betearaziko denean.

Baliteke hau korporazio handientzat soilik dela dirudi. Ez da. Ikertzaileek adina kalkulatzen dituzte Kaliforniako enpresen % 75ek 25 milioi dolar baino gutxiagoko diru-sarrerak lortzen dituzte legeak eragina izango du.

Norbanakoari buruzkoa da (eskubideak)

Kontsumitzaile batek bere informazio pertsonala nola erabiltzen den kontrolatzeko duen eskubidea CCPAren oinarrian dago. CCPAk kodifikatu dituen eskubideen artean honako hauek daude:

  • Jakin zer informazio biltzen ari zaren haiei buruz eta zergatik
  • Zure datu-baseetatik haien informazioa ezabatzeko eskatzea
  • Jakin zein hirugarren enpresekin partekatzen ari zaren edo haien datuak erosten ari zaren
  • Agindu aukera-erantzuna 16 urtetik beherakoentzako datuak saldu aurretik
  • Informazio pertsonala saltzeari uko egitea

Azkena —informazio pertsonalaren salmentari uko egiteko eskubidea— da handia. "Salmenta" datuak osatzen dituztenaren definizio zabalarekin (saltzea, alokatzea, askatzea, zabaltzea, zabaltzea, eskura jartzea edo transferitzea... kontsumitzaile baten informazio pertsonala diruaren truke). or baliotsua den beste zerbait), eskakizun hori enpresentzat labainkorrena izan daiteke.

Eskubide indibidualen eskaerak kudeatzea

Hirugarrenei biltzen dituzun datuak beren helburuetarako erabiltzeko eta CCPA bete behar badute, zuk dute Datuen mapaketa prozesu seguru eta eraginkorrak edukitzea, kontsumitzaileentzako informazio pertsonala identifikatu, aldatu eta kentzea ahalbidetzen dizuten CCPAren epeetan.

Horrek esan nahi du:

  • Eskaerak ezagutzeko/ezabatzeko eskubide indibidualak aurkezteko prozesuak izatea. Horrek eskaerak aurkezteko bi modu izan behar ditu gutxienez.  
    • Doako telefono-zenbaki bat behar da, linean soilik dauden negozioetan izan ezik; helbide elektroniko batek doako zenbakiaren lekua har dezake.  
    • Orokorrean, enpresa guztiek web inprimakia edo helbide elektronikoa eman dezakete eskaerak bidaltzeko.
    • Prozesuak amaitu aurretik, berrikusi pribatutasun profesional batekin aukera egokiak egiten ari zarela ziurtatzeko.
  • Jakin 10 eguneko eskaeraren berrespen zorrotza eta 45 eguneko betetze-epea bete ditzakezula
  • Jakin ezazu zure taldeak behar bezala identifikatu eta egiazta ditzakeela kontsumitzaileen informazioaren erregistroak 

Gardentasuna Hortzekin

With baldintza zorrotzak bezeroei datuak biltzeko praktikei buruz jakinarazteagatik, eskerrak eman diezazkiokezu CCPAri guzti horiengatik Eguneratu Gure Pribatutasun Politika Zure helbide elektronikoa eman diezun enpresa guztietatik jaso dituzun mezu elektronikoak. 

CCPA-rekin bat datozen pribatutasun-oharrak eskuragarriak izan behar dira eta zehazki adierazi behar dira zer motatako informazioa biltzen ari zaren, zer egiten duzun eta norekin partekatzen duzun. Era berean, argi eta garbi zehaztu behar ditu zure kontsumitzaileek dituzten eskubideak. (Ikus goian). 

Gainera, kontsumitzaileei hori guztia kontatu behar diezu bilketaren unean edo baino lehen eta (bistakoa) Ez Saldu Nire Datu Pertsonalak botoia zure hasierako orrialdean.

Alboko barra - zure pribatutasun-politika lau orrialdeko lege-orrialde trinkoa bada, berridatzi estilo atseginean. Hori eginez gero, zure bezeroei ulertzen lagunduko die eta zure webgunean duten esperientzia hobetzen lagunduko die. 

Mantendu sekretua, gorde ezazu seguru

CCPAk mantentzea eskatzen dizu zentzuzko segurtasun prozedurak kontsumitzaileentzako informazio sentikorra babesteko. Legeriak ez du ezartzen "arrazoizko segurtasun-prozedura" zer den, baina egin behar duzun lehenengo gauza datu-erregistro baten bizitza-ziklo osoa ulertzen duzula ziurtatzea da. Horrek esan nahi du jakin behar duzula zer informazio biltzen duzun, zergatik biltzen duzun, noiz biltzen duzun, non gordetzen duzun, zenbat denboran gordetzen duzun eta norekin partekatzen duzun. 

Zure zereginen zerrendan egon beharko luketen beste gauza batzuk hauek dira:

  • Sarbide-egiturak murriztea eta eguneratzea (harrituko zinateke zenbat enpresa ahazten diren langile ohiak beren sistemetatik kentzea)
  • Zure negozioaren software/hardwarearen eguneratze-prozesuak eta adabaki-prozesuak indartzea, zure sistemak hackeen aurrean zaurgarri ez uzteko.
  • Pasahitz sendoak, VPN erabilera (wifi publikorik ez!) eta laneko/gailu pertsonalak bereizteko enpresa-politikak sortzea.
  • Datuak geldirik eta beste enpresa batzuetara transferitzen direnean enkriptatzea.

Urrats horiei aurre egin ondoren, kontuan hartu zure sistemaren pribatutasun- eta segurtasun-ebaluazioa   zure zerbitzu-hornitzaile bakoitzarentzat.

Zergatik CCPA benetan, Really Matters

CCPA hasiera besterik ez da. Amerikako lehen datuen pribatutasun lege zabala da, baina ez da azkenekotik hurbil ere. CCPA betetzeari esker, zure negozioa horizontean ikusgai dauden aldaketetara azkar moldatuko da. 

Pribatutasun-arau gehiago bidean daude

CCPAren ondorengoa, The Kaliforniako Pribatutasun Erregistroen Legea (CPRA), dagoeneko onartu dute Kaliforniako hautesleek. CPRAk CCPAren atal lausoak argitzen ditu, kontsumitzaileen babes osagarriak gehitzen ditu eta erantzukizun zibileko esposizioa gehitzen dio zure enpresari, datu-hauste batek zure bezeroen informazio pertsonal sentikorra agerian uzten badu. 

Sartzeko eskubidea kenduta, CPRA, orain idatzita dagoen moduan, zure bezeroengandik biltzen duzun informazio pertsonalari aplikatuko zaio 1ko urtarrilaren 2022ean edo ondoren. Horrek esan nahi du CPRA 2023ko urtarrilera arte indarrean sartuko ez den arren, 2021aren amaierarako datu-erregistro indibidualak modu eraginkorrean jarraitzeko gai izan behar dute. 

CCPA betetzeak hori modu eraginkorrean lortuko du eta askoz errazagoa izango da zure bidaia CPRA betetzeko.

CPRAk ere nabarmen handitu zuen betearazpen-ekintza sendoak ikusteko aukera Kaliforniako Pribatutasuna Babesteko Agentzia sortuz eta finantzatuz, pribatutasun kexak kudeatzeko finantzaketa eta langile garrantzitsuak izango dituena. Kaliforniako Fiskal Nagusiaren bulegoak kudeatzen duen CCPA betearazpenarekin, enpresek ikuskapena saihestu edo pribatutasun urraketak saihestu ahal izan dituzte. Hau dezente gutxiago izango da CPRAren azterketa maila handituarekin.

Pribatutasun-arauak beste estatu batzuetan

Nevada, Maine, Massachusetts, New York, Vermont eta Illinoisek ere datu-babeserako legeak dituzte liburuetan, nahiz eta CCPAtik hainbat modutan desberdinak diren eta pribatutasun-lege integraltzat hartzen ez diren. Beste estatu batzuek faktura aktibo dituzte zain. Zain dauden lege horietako bat ere Kaliforniako estandarrekin bat ez bada ere, aukerak oso handiak dira zure estatuan araudi bat egongo da datozen bost urteetan. Orain zure enpresak CCPA betetzen badituzu, etorkizuneko eskakizunak bat etortzea azkarragoa, eraginkorragoa eta merkeagoa izango da.

Isunak, Tasak, Aginduak, Ai!

Merkataritza elektronikorako ez da ezer okerragoa datuen urraketa baino. Hack-ek askotan publizitate lotsagarri txarra eragiten dute, baina zure ospeari ere kolpe bat ematen diote kontsumitzaileekin, eta horrek salmentak galdu eta diru-sarrerak murrizten ditu.

Ez da kontsumitzaileen konfiantzaz bakarrik, ordea. Ez-betetzeak ere benetako finantza-arrisku bat dakar, zure erreserbak hustu ditzaketen salmentak behera egiten diren bitartean.

CCPAren arabera, ez-betetze-arazoak jakinarazi eta 30 eguneko epean konpontzen ez badituzu, zure negozioa ixteko agindua eman daiteke. Kaliforniako estatuko errekor bakoitzeko 2,500-7,000 $-ko zigorra jaso dezakezu. CCPAren datuak biltzeko atalasea urtean 50,000 erregistro da. 2,500 $ edo 7,500 $ kobratzea disko askoren zati batengatik ere diru asko da.

Gainera, banakako bezeroek zuzenean sala diezazukete erredaktatu gabeko edo enkriptatu gabeko datuen urraketarik badago, erregistro bakoitzeko $ 100-750 bitartekoa. 

Prestakuntza, Prestakuntza, Prestakuntza

Ikerketak hori kalkulatzen du Hack guztien % 30 giza barneko akatsari egotzi diezaioke eta ia Hodeian oinarritutako urraketen %95 langileen akatsek nahi gabe eragindakoak dira.

Pribatutasun datu-programa handiek ere huts egingo dute zure langileek eta saltzaileek ulertzen ez badute. Hasi zure langileak CCPA betetzeari eta datuen pribatutasunari buruzko praktika onen inguruan trebatzen orain. Zure saltzaileek ezin badute edo ez badute zure itxaropenak bete, bilatu berriak. 

Pribatutasuna informatika-langileen munduari soilik dagokiola pentsatu baino lehen, gogoratu zer mundutan bizi garen interkonektatua, hiperesteka eta informazioa partekatzeko. marketin saila zure salmenta-taldeari zure bezeroarentzako arreta-zerbitzuko ordezkariei, pribatutasuna betetzea eta prestakuntza zure negozioaren maila guztietan zuzendu behar dira. 

Pribatutasun-kontzientziaren kultura sendoa garatzeko denbora behar da, beraz, ez alferrik galdu.

Izan mutil ona

Kontsumitzaileen datuak ez dira tresna bat bakarrik, munduko monetarik baliotsuena da. Zure patenteak, copyrightak eta produktuen formulak bezain arretaz zaindu behar duzu. CCPA teknikoki aplikatzen ez bazaizu ere, kontsumitzaileek tolerantzia gutxi dute euren informazio pertsonalarekin azkar eta solte jokatzen duten enpresekiko.

Pribatutasun-eskakizunak kostu-zentro gisa ikusi beharrean, pentsatu zure bezeroekin konfiantza sortzen duen eta haien esperientzia indibidualizatzen duen balio gehigarri nagusi gisa.

Zure etorkizun digitala eraikitzen

Konfiantza digitala, edo erabiltzaileek zenbateko konfiantza duten negozio bat sarean etikoki jokatzen ari dela, kontsumitzaileen funtsezko arazoa izango da hurrengo hamarkadan. Orain CCPA betetzeak zure inguruan eraikitzen ari den datu-pribatutasun azpiegiturara denbora errealean egokitzeko behar duzun oinarri sendoa sortuko du. Kutxatan sartu beharrean, eraiki epe luzera denbora eta dirua aurreztuko dizun pribatutasun praktikako aldamioak.

Zer deritzozu?

Gune honek Akismet-ek spam erabiltzen du. Ikasi zure iruzkina nola prozesatu den.