قانون حریم خصوصی مصرف کنندگان کالیفرنیا: آخرین چالش های انطباق

دانلود ما گزارش عمق: راهنمای نهایی برای امنیت فناوری اطلاعات فروشندگان

A در زمان کمی بیش از یک ماه پس از اتحادیه اروپا کلی داده ها حفاظت مقررات (GDPR) اثر، کسب و کار جدید داده ها امنیت و حریم خصوصی قانون نگران abo کردن: کالیفرنیا مصرف کننده حریم خصوصی عمل 2018 (CCPA) که به صورت قانون در 28 ژوئن امضا شد.

قانون که اثر در تاریخ 1 ژانویه 2020 کالیفرنیا می دهد حمایت گسترده از داده های شخصی مصرف کنندگان. مصرف کنندگان باید حق به افشای اطلاعات شخصی آنها جمع آوری مورد آنها رایگان از اتهام و همچنین منابع اطلاعات، کسب و کار اهداف برای جمع آوری آن و نوع اشخاص ثالث که با کسب و کار که اطلاعات قادر به اشتراک گذاشته است.

“کسب و کار است که جمع آوری اطلاعات شخصی از مصرف کننده در یا قبل از نقطه مجموعه مصرف کنندگان به مقوله اطلاعات شخصی جمع آوری شده و اهداف که باید اطلاع رسانی، اطلاعات شخصی از مقوله های استفاده خواهد شد، “ایالات CCPA.

مصرف کنندگان حق درخواست حذف اطلاعات شخصی خود و همچنین هویت تمام احزاب سوم که اطلاعات خود را به فروش می رسد فاش شده و یا داشته باشد. مصرف کنندگان نیز حق انصراف از فروش اطلاعات شخصی خود را با کسب و کار از رخنه آنها برای اعمال این حق را داشته باشد.

CCPA محدودیت و جریمه CCPA

شامل تنها به کسب و کار است که خرید یا فروش 50.000 یا بیشتر مصرف کنندگان ‘اطلاعات شخصی هر سال استخراج 50 درصد بیش از درآمد سالانه خود را از فروش مصرف کنندگان’ اطلاعات شخصی و یا سالانه است درآمد ناخالص بیش از 25 میلیون دلار. https://o1.qnsr.com/log/p.gif?;

n = 203; ج = 204650394; s = 9477؛ x = 7936; f = 201801171506010؛ تو = j; z = مهر زمان; = 20392931; e در

= هر مصرف کننده که رمزگذاری نشده و یا unredacted اطلاعات شخصی به سرقت رفته یا به دلیل نقض”وظیفه برای پیاده سازی و نگهداری مناسب در معرض روش های امنیتی و شیوه های “به خسارت از بین 100 $ و $750 یا خسارت واقعی (هر کدام که بیشتر است) و همچنین تسکین تاکیدی و یا نکاتی عنوان خواهد شد.

علاوه بر این، هر فرد، کسب و کار و یا ارائه دهنده خدمات است که عمدا نقض قانون ملزم به پرداخت مجازات مدنی تا 7.500 $ در هر تخلف ممکن است.

CommVault مدیر راه حل های پاتریک McGrath گفت eSecurity سیاره که سازمان ها باید به قانون جدید توسط قرار گرفتن در معرض خود را در اطلاعات شخصی اقدام به حداقل رساندن پاسخ داده تنها نگه داشتن دو سرویس مستقیم کسب و کار و حقوقی مورد نیاز نیاز دارد.

“با تصویب سریع از ابر و SaaS نرم افزار همکاران داده بیشتر توزیع شدن است و این خواسته پوشش حفاظت داده های مناسب،” McGrath گفت. “حتی اگر نقض داده ذخیره شده در محل تحت کنترل مستقیم شما بود آن هنوز هم مسئولیت خود را برای تعیین یا نه اطلاعات شخصی می تواند مصالحه شده اند و اگر چنین است، به روش های اطلاع رسانی است.”

انطباق GDPR شروع خوب اما…

ری تری CTO Imperva گفت: eSecurity سیاره CCPA نباید محل بار سنگین ویژه در اکثر شرکت ها. “سازمان جهانی ترین ساخته شده است در حال حاضر قالب برای این شرایط همان تا ملاقات GDPR چند سال گذشته بسیاری از مواد، فرآیندها و محصولات موجود برای کمک به شرکت های کالیفرنیا با این شرایط مشابه وجود دارد” او گفت.

“چه نمونه، یا برنامه ریزی شده توسط کالیفرنیا پس GDPR ممکن است اند کمک سازمان های آماده برای CCPA،” ری اضافه شده.

هنوز, تفاوت وجود دارد. در پست وبلاگ IAPP شریک بیکر مکنزی Lothar Determann هشدار داد که انطباق GDPR به اندازه کافی برای حصول اطمینان از انطباق با CCPA ممکن است.

قانون کالیفرنیا اشاره کرد Determann اطلاعات شخصی گسترده تر تعریف می کند از جمله اطلاعات مربوط به خانواده ها و دستگاه های؛ مستلزم خاص آشکار و کانال های ارتباطی است که توسط GDPR لازم نیست. شامل استثناهای مختلف به حق شخصی داده ها حذف شده اند; حقوق گسترده تر برای دسترسی به اطلاعات شخصی برقرار; و تحمیل محدودیت های سخت تر بر روی داده های به اشتراک گذاری برای اهداف تجاری.

“شرکت های سراسر جهان نیاز به شروع به کار فورا به کالیفرنیا مصرف کننده حریم خصوصی عمل تاثیر بر روی کسب و کار، سیستم ها و داده ها دست زدن به شیوه های ارزیابی،” Determann نوشت. “هر کسی که در اتحادیه اروپا GDPR انطباق کار خوبی می داند که یک سال و نیم زمان زیادی نیست که.”