Kuinka olla CCPA-yhteensopiva

Kirjoittaja: Virginia Floyd
Luomispäivä: 9 Elokuu 2021
Päivityspäivä: 1 Kesäkuu 2024
Anonim
Kuinka olla CCPA-yhteensopiva - Knowledges
Kuinka olla CCPA-yhteensopiva - Knowledges

Sisältö

Muut osiot

Kalifornian kuluttajansuojalaissa (CCPA) suojataan Kalifornian asukkaiden henkilötietoja, joita yritykset, verkkosivustot ja muut organisaatiot keräävät. Jos harjoitat voittoa tavoittelevaa yritystä, joka kerää ja hallinnoi Kalifornian asukkaiden henkilökohtaisia ​​tietoja, sinun on ehkä noudatettava CCPA: ta, vaikka yrityksesi ei sijaitse Kaliforniassa. Lain soveltamisalaan vaaditaan myös yli 25 miljoonan dollarin vuotuinen bruttotulo, kerättävä henkilökohtaisia ​​tietoja yli 50 000 Kalifornian asukkaalta vuosittain tai vähintään 50% vuotuisista tuloistasi myymällä Kalifornian asukkaiden henkilökohtaisia ​​tietoja. Laki tuli voimaan 1. tammikuuta 2020, ja täytäntöönpano alkoi 1. heinäkuuta 2020.

Askeleet

Osa 1/3: Hallitsemiesi kuluttajatietojen tunnistaminen


  1. Luokittele keräämäsi tiedot sen selvittämiseksi, kuuluuko se CCPA: n piiriin. CCPA suojaa laajaa tietoryhmää, joka kuvaa tai voi olla linkitetty tiettyyn Kalifornian asukkaaseen tai kotitalouteen. Aloita tekemällä luettelo kerätyistä tiedoista ja järjestä se luokkiin, mukaan lukien:
    • Henkilötunnukset (nimi, postiosoite, IP-osoite, sähköpostiosoite, sosiaaliturvatunnus, ajokortin numero)
    • Kaupalliset tiedot (omistama henkilökohtainen omaisuus, ostetut tuotteet tai palvelut, historia tai kulutustottumukset)
    • Internet-toiminta (selaus- ja hakuhistoria, vuorovaikutus verkkosivustojen, sovellusten tai mainosten kanssa)
    • Paikannustiedot (sijaintipalvelut)
    • Biometriset tiedot (sormenjäljet, kasvokuviot, kirjoituspoljin)
    • Ääni-, elektroniset, visuaaliset tai muut aistitiedot (valokuvat, videot, äänitiedostot)
    • Ammatilliset tai työhön liittyvät tiedot (nykyinen työpaikka, lisenssit tai todistukset)
    • Koulutustiedot (tutkinnot, koulut käydyt)


  2. Karttatiedot, jotka yrityksesi on kerännyt verkossa ja offline-tilassa. Kun kartoit tietojasi, määrität, kuinka erilaiset asiakkailta keräämäsi tietojoukot liittyvät toisiinsa. Löytämällä yhteydet kaikkien keräämiesi tietojen välillä, sekä verkossa että offline-tilassa, voit määrittää jokaisen asiakkaan keräämän datan.
    • Oletetaan esimerkiksi, että keräät asiakkaan nimiä ja sähköpostiosoitteita, kun asiakkaat tekevät ostoksia levykaupassasi. Keräät myös niiden bändien nimet, joista he pitävät, jos he vierailevat verkkosivustollasi. Näiden tietojen kartoittamiseksi yhdistät kaupassa kerätyt nimet ja sähköpostiosoitteet verkkosivustokäynneistä keräämiesi bändien nimiin. Sitten voit myös yhdistää kaikki nämä tietojoukot ostoksiin, jotka he ovat tehneet sekä kaupassasi että verkkosivustollasi.
    • Toisin kuin EU: n yleinen tietosuoja-asetus (GDPR), CCPA: ta sovelletaan kaikkiin kuluttajatietoihin, joita yrityksesi kerää Kalifornian kuluttajilta. Jos sinulla on osavaltioliike osavaltiossa, kaupassasi vierailevilta asiakkailta keräämäsi tiedot ovat myös CCPA-suojattuja.


  3. Määritä, mitä tietoja järjestelmässä on säilytettävä. Kun asiakas poistaa asiakastilisi verkkosivustoltasi, järjestelmässä voi olla heistä tietoja. Selvitä tarkalleen, mitä tietoja säilytetään, miksi niitä säilytetään, kuinka kauan niitä säilytetään ja mihin ne tallennetaan.
    • Jos sinulla on esimerkiksi 30 päivän palautusoikeus, sinun on ehkä säilytettävä tiedot asiakkaan viimeisten 30 päivän tilauksista, jos asiakas palauttaa kyseiset tuotteet. 30 päivän palautusajan päätyttyä kyseiset tiedot on poistettava.
    • Jos tämän analyysin avulla huomaat, että sinun ei todellakaan tarvitse säilyttää näitä tietoja sen jälkeen, kun asiakas on poistanut tilinsä, säädä järjestelmääsi niin, että tietoja ei enää säilytetä.

    Kärki: CCPA: n mukaan asiakkaalla on oikeus vaatia kaikkien henkilökohtaisten tietojensa poistamista järjestelmästäsi, vaikka se estäisikin heidän kykynsä hyödyntää nykyisiä tuotteitasi ja palveluitasi täysimääräisesti.

  4. Tee luettelo toimittajista, joilla on pääsy keräämiisi tietoihin. Jos jaat asiakastietoja muille yrityksille tai palveluille, heidän on noudatettava samaa tietosuojakäytäntöä kuin sinä. Tämä tarkoittaa, että jos sinun on noudatettava CCPA: ta, myös ne ovat, vaikka ne eivät olisi toisin.
    • Oletetaan esimerkiksi, että omistat älypuhelinsovelluksen, jonka avulla käyttäjät voivat linkittää pelin Facebook-profiiliinsa. Koska Facebook jakaa tietoja kanssasi, sinun on noudatettava CCPA: ta (olettaen, että Facebookin on noudatettava), vaikka et koskaan olisi kerännyt mitään tietoja käyttäjiltäsi itse.

  5. Pidä täydellistä luetteloa keräämistäsi tiedoista. CCPA: n mukaan kuluttajilla on oikeus pyytää kopio kaikista henkilökohtaisista tiedoistasi, joita sinulla on heistä. Luettelo varmistaa, että voit noudattaa täysin lakia antamalla sinulle luettelon, jonka voit antaa kuluttajalle, jos hän sitä pyytää. Sisällytä seuraavat tiedot tietovarastoon:
    • Sisältääkö tietojesi käyttö tietojen myynnin
    • Mitä tietoluokkia mahdollisesti siirretään kolmansille osapuolille
    • Mihin tietoluokkiin ei sovelleta CCPA-suojaa, koska ne kuuluvat toisen lain soveltamisalaan
    • Mitä tietoja kerättiin yli 12 kuukautta sitten (yli 12 kuukautta sitten kerätyt tiedot on vapautettu CCPA-suojauksesta)

Osa 2/3: Sivustosi päivittäminen

  1. Luo uusia tietosuojailmoituksia asiakkaille, kun keräät heidän tietojaan. CCPA vaatii sinua ilmoittamaan asiakkaille välittömästi ennen heidän tietojensa keräämistä, että pidät heidän tietojaan. Selitä ilmoituksessa tarkalleen, miksi pidät tietoja, mitä teet niille, miten ne tallennetaan ja kenellä on pääsy niihin.
    • Sisällytä tietoa kuluttajien yksityisyyden suojasta, joka koskee erityisesti Kalifornian kuluttajia CCPA: n nojalla, tai anna linkki lakiin, jotta asiakkaasi voivat oppia siitä lisää, jos he haluavat.
    • Voi olla myös hyödyllistä linkittää verkkosivustosi sivuille, joilla asiakkaasi voivat kieltäytyä tietojen keräämisestä tai pyytää luetteloa jo omistamistasi henkilökohtaisista tiedoista.
    • Jos tiedot poistetaan automaattisesti tietyn ajan kuluttua, ilmoita asiasta asiakkaillesi uudessa tietosuojailmoituksessa. Esimerkiksi ilmoituksessasi saattaa lukea "Tilaushistoriasi säilytetään 30 päivän ajan ja poistetaan sitten. Tämä poisto ei vaikuta pysyviin tilauksiin tai tilauksiin, joita sinulla on toistuvista toimituksista.

  2. Suunnittele selkeä ja näkyvä opt-out-linkki kotisivullesi. Anna asiakkaillesi vaivaton tapa kieltäytyä tietojen keräämisestä heidän yksityisyytensä suojaamiseksi, jos he haluavat. Voit myös lisätä lyhyen kuvauksen heidän oikeuksistaan ​​CCPA: n nojalla.
    • Esimerkiksi etusivusi yläkulmassa saattaa olla teksti "Jos et halua meidän tallentavan henkilökohtaisia ​​tietojasi, napsauta tätä ja poistu käytöstä.Voit myös pyytää poistamaan kaikki meillä olevat tiedot. Kiitos."
    • Kun asiakkaat napsauttavat linkkiä kieltäytyäkseen, lisää lausunto heidän oikeudestaan ​​kieltäytyä sekä kuvaus keräämistäsi tiedoista ja siitä, miten käytät niitä, samanlainen kuin tietosuojailmoituksessa.
    • Tee kieltäytyminen yksiselitteisestä. Voit myös lähettää automaattisesti luodun sähköpostiviestin vahvistaaksesi, että he ovat kieltäytyneet etkä enää tallenna, käytä tai jaa heidän henkilökohtaisia ​​tietojaan.

    Kärki: Ohjelmoi tietosuojailmoitus siten, että asiakkaita, jotka ovat jo valinneet, ei pyydetä suostumusta uudestaan, kun muutat tai päivität tietosuojakäytäntöäsi.

  3. Anna vähintään 2 tapaa, joilla asiakkaat voivat lähettää pyyntöjään tietoihinsa. CCPA: n mukaan asiakkailla on oikeus pyytää omia henkilökohtaisia ​​tietojasi ja pyytää niiden poistamista tai poistamista. Lain mukaan sinun on annettava vähintään kaksi tapaa, joilla asiakkaat voivat ottaa yhteyttä yritykseesi.
    • Jos sinulla on verkkosivusto, sähköpostin yhteyssivu on yleensä helpoin vaihtoehto. Luo tekstilomake vaihtoehdoilla, joita asiakas voi valita, ja lähettää kaikki viestit samalle sähköpostiosoitteelle, jotta voit käsitellä niitä tehokkaasti.
    • Toisena vaihtoehtona sinulla voi olla myös automaattinen puhelinlinja. Voisit myös antaa osoitteen, johon he voivat lähettää sinulle lomakkeen, vaikka se olisi asiakkaalle vähiten tehokas tapa saada tietojaan tai pyytää niiden poistamista.

  4. Sisällytä majoitusta alaikäisille antamaan suostumus. CCPA: lla on erityinen suoja alaikäisten henkilökohtaisille tiedoille. Vaikka aikuiset osallistuvat automaattisesti ja heillä on oikeus kieltäytyä, alaikäiset poistuvat automaattisesti käytöstä. 13-16-vuotiaat nuoret voivat antaa suostumuksen sinun kerätä ja käyttää heidän henkilökohtaisia ​​tietojaan, mutta jos he ovat alle 13-vuotiaita, heidän on saatava suostumus vanhemmalta tai huoltajalta.
    • Jos et vielä pyydä asiakkaasi ikää ennen kuin keräät hänen henkilökohtaisia ​​tietojaan, sinun on aloitettava niin varmistaaksemme, että noudatat lakia.

Osa 3/3: Tietoturvan vahvistaminen

  1. Kysy parhaita käytäntöjä tietoturvasta neuvottelemalla alasi muiden kanssa. Ammattiliitot tai paikallinen pienyritysyhdistys ovat hyviä paikkoja löytää kontakteja, jotka voivat jakaa parhaat tietoturvamenetelmät ja -käytännöt. Tietotekniikka ja tietoturvavaatimukset vaihtelevat riippuen siitä, millä sektorilla olet, minkä tyyppisiä tietoja keräät ja mitä teet kyseisillä tiedoilla.
    • Jos esimerkiksi pidät vaatekauppaa ja keräät asiakkaidesi nimiä ja sähköposteja viikoittaiseen uutiskirjeeseesi, sinulla olisi erilaiset turvallisuusvaatimukset kuin kuntoyrityksellä, joka keräsi terveyttä ja fyysistä tietoa asiakkaistaan.
    • Sertifioitu tietojärjestelmien tietoturva-asiantuntija (CISSP) voi myös auttaa sinua kehittämään vahvoja tietoturvakäytäntöjä. Mene osoitteeseen https://www.isc2.org/Certifications/CISSP# saadaksesi lisätietoja CISSP-sertifikaatista tai löytääksesi sertifioidun ammattilaisen läheltäsi.

  2. Kehitä koko yrityksen tietosuojakäytäntö. Kerro yrityksesi sitoutumisesta asiakkaiden henkilökohtaisten tietojen suojaamiseen sekä verkossa että offline-tilassa. Liitä selvitys kunkin asiakkaan CCPA: n mukaisista oikeuksista.
    • Käytäntö tarjoaa asiakkaillesi tietoja siitä, minkä tyyppisiä tietoja keräät ja miten käytät näitä tietoja. Siinä kuvataan myös, kuinka tietosuoja- ja tietoturvakäytäntösi noudattaa CCPA: n lakivaatimuksia.
    • Sano vahvasti, että asiakkaillasi on oikeus kieltäytyä tietojen keräämisestä, selvittää tarkalleen, mitä tietoja sinulla on heistä, ja poistaa kaikki heidän tietonsa järjestelmästäsi.

    Kärki: Vaikka verkossa on malleja, joiden avulla voit muotoilla tietosuojakäytäntösi, kannattaa antaa asianajajan lukea se läpi ja varmistaa, että se noudattaa täysin CCPA: ta, ennen kuin jaat sen asiakkaille.

  3. Päivitä toimittajasopimuksesi sisältämään tietosuojakäytäntösi. CCPA: n mukaan, jos keräät henkilökohtaisia ​​tietoja asiakkailtasi, olet vastuussa siitä, että ne pidetään yksityisinä. Kaikkien toimittajien tai muiden organisaatioiden, joille jaat kyseiset tiedot, on noudatettava samaa tietosuojakäytäntöä kuin sinäkin. Tavallisesti saavutat tämän tekemällä sopimuksen näiden myyjien kanssa.
    • Liitä mukaan kopio tietosuojakäytännöstäsi ja varmista, että kaikki muut toimittajat kirjautuvat sisään siihen. Saatat myös haluta tarkistaa itsenäisesti, että heillä on tietoturva paikallaan tarjotakseen saman suojaustason kuin sinun. Sertifioitu tietoturvaammattilainen voi arvioida järjestelmänsä puolestasi.

  4. Tarjoa vaadittu yksityisyyden ja tietoturvan koulutus kaikille työntekijöille. Kaikkien asiakastietojasi käsittelevien työntekijöiden on ymmärrettävä uusi tietosuojakäytäntösi ja CCPA-vaatimukset. Lisäksi kaikkien asiakaskohtaisten työntekijöiden on tiedettävä, kuinka selittää CCPA asiakkaille ja miten käsitellä asiakkaiden pyyntöjä tarkistaa tietojaan tai kieltäytyä tietojen keräämisestä. CCPA vaatii tämän koulutuksen.
    • Jos haet Internetistä "CCPA-työntekijöiden koulutuskurssi", löydät monia tietoturva- ja tietosuojayrityksiä, jotka tarjoavat työntekijöille CCPA-vaatimustenmukaisuuskoulutusta. Arvioi nämä kurssitarjonta ja yritykset, jotka tarjoavat niitä, ja valitse sitten se, jonka uskot toimivan parhaiten tiimillesi.

  5. Poraa joukkueesi simuloiduilla tietoturvaloukkauksilla. Koulutuksen jälkeen työskentele tietoturvasta vastaavien tiimisi jäsenten kanssa suunnitellaksesi tietosuojarikkomuksia. Suorita harjoituksia tunnistaaksesi ja korjata suunnitelmasi ongelmat ja varmista, että tiimisi jokainen jäsen tietää tarkalleen mistä hän on vastuussa rikkomuksen sattuessa.
    • On myös hyvä suorittaa muutama ilmoittamaton harjoitus, jotta tiedät joukkueesi olevan valmis. Muista, että todellisesta tietorikkomuksesta ei ilmoiteta etukäteen. Haluat varmistaa, että tietoturvatiimisi on valmis pudottamaan kaiken ja käsittelemään rikkomuksen välittömästi.
    • Jos työskentelet tietoturvan kanssa ulkopuolisen yrityksen kanssa, voit silti suorittaa harjoituksia. Pyydä heitä perustamaan harjoitusharjoittelu, jotta voit nähdä, miten heidän järjestelmänsä toimii ja mitä tapahtuu rikkomuksen sattuessa.

  6. Tarkastele ja dokumentoi tietoturvatarkastuksia. Pyydä sertifioitua tietojärjestelmien tietoturva-ammattilaista tai muuta tietoturva-alan ammattilaista tarkastamaan järjestelmäsi heikkouksien varalta. He tuottavat raportin, jonka voit tarkastella ja suunnitella, kuinka voit korjata mahdolliset aukot järjestelmässäsi ja poistaa mahdolliset tietoturvaloukkaukset.
    • Suorita tarkastus vähintään kerran 6 kuukaudessa. Pidä tietoturvatarkastusten tulokset tiedostossa. Ennen kuin valmistaudut suorittamaan uuden tarkastuksen, katso edellisen tarkastuksen raportti ja kirjoita muistiin kaikki sen jälkeen tehdyt muutokset tai päivitykset.

  7. Päivitä tietosuojakäytäntösi 12 kuukauden välein. CCPA vaatii sinua tarkistamaan kaikki tietosuojakäytännöt, jotka kattavat asiakkaiden henkilökohtaiset tiedot, vähintään kerran 12 kuukaudessa. Tee kaikki päivitykset, jotka vastaavat tekniikan muutoksia tai edellyttävät lakia.
    • Ilmoita asiakkaillesi, että olet muuttanut tai päivittänyt tietosuojakäytäntöäsi. Voit tehdä tämän lähettämällä heille sähköpostin tai luomalla napsautusikkunan verkkosivustollesi.
    • Jos sinulla on tiili- ja laastimyymälä, aseta uuden yksityisyydensuojakäytännön merkit kassakoneiden lähelle ja etuoven sisäpuolelle.

Yhteisökysymykset ja vastaukset


Vinkkejä

  • CCPA ei koske Kalifornian asukkaiden henkilökohtaisten tietojen keräämistä, jos kerääminen tapahtuu kokonaan Kalifornian ulkopuolella. Jos esimerkiksi Kalifornian asukas vieraili Colorado-kaupassasi, kaikki liiketoimet tai tietojenvaihto eivät kuulu CCPA: n piiriin.

Varoitukset

  • CCPA estää sinua syrjimästä asiakkaita, jotka kieltäytyvät antamasta sinun kerätä heidän tietojaan tai vaativat heidän tietojensa poistamista. Et voi esimerkiksi veloittaa heiltä eri hintoja kuin muut asiakkaat, tarjota huonolaatuisia tuotteita tai palveluita tai kieltäytyä tarjoamasta heille tavaroita tai palveluja, elleivät he anna heidän henkilökohtaisia ​​tietojaan.

Joka päivä wikiHow'ssa työskentelemme ahkerasti antaaksemme sinulle pääsyn ohjeisiin ja tietoihin, jotka auttavat sinua elämään parempaa elämää, riippumatta siitä, pitävätkö sinut turvallisempana, terveellisempänä tai hyvinvointina. Nykyisten kansanterveys- ja talouskriisien aikana, kun maailma muuttuu dramaattisesti ja me kaikki opimme ja sopeudumme päivittäisen elämän muutoksiin, ihmiset tarvitsevat wikiHow'ta enemmän kuin koskaan. Tuesi auttaa wikiHow'ta luomaan syvällisempiä kuvitettuja artikkeleita ja videoita ja jakamaan luotettavan opetussisällömme miljoonille ihmisille ympäri maailmaa. Harkitse osallistumista wikiHow: hon tänään.

Kuinka tunnistaa sosiopaatti

Roger Morrison

Kesäkuu 2024

Mielenterveyden alalla oiopaatia tunnetaan myö nimellä antioiaalinen peroonalliuuhäiriö, airau, joka etää potilaita opeutumata yhteiön eettiiin käyttäytymi...

Kuorinta-keitetyt munat

Roger Morrison

Kesäkuu 2024

Vatkaa muna muutaman kerran, kunne yläoa halkeilee. Ajatukena on heikentää kuoren yläoan koko rakennetta eikä vain aluetta. Munamun yläoan koko kehä tulii halkeilla....

Lue Tänään
  • Kuinka jakaa USB-tulostinta

    Kuinka jakaa USB-tulostinta

    Kesäkuu 2024 Randy Alexander

  • Kuinka varastaa korttipeleissä

    Kuinka varastaa korttipeleissä

    Kesäkuu 2024 Randy Alexander

  • Kuinka suojata itseäsi auringolta

    Kuinka suojata itseäsi auringolta

    Kesäkuu 2024 Randy Alexander