CRM и платформи за податоциЕ-трговија и малопродажба

Зошто вашиот бизнис треба да обрнува внимание на усогласеноста со CCPA

Познатата сончева, опуштена сурферска култура на Калифорнија ја демантира нејзината улога во менувањето на националните разговори за жешките прашања преку усвојувањето на историските законодавни акти. Калифорнија, првата што донесе сè, од загадување на воздухот до медицинска марихуана до закон за развод без вина, ја предводи борбата за законите за приватност на податоците погодни за потрошувачите.

на Закон за приватност на потрошувачите во Калифорнија (CCPA) е најсеопфатниот и најприменлив закон за приватност на податоците во Соединетите држави. Тешко е да се прецени неговото влијание врз практиките за приватност.

Што треба да знаете за CCPA

Правилата за приватност се сложени, вистина е. Но, тие се податливи за секој бизнис со правилен пристап. Ако сте на почетокот на вашето патување за усогласување со приватноста (музика која инспирација), еве што треба да знаете за CCPA и вашиот бизнис. 

Прашањето од 25 милиони долари: Дали CCPA важи за мене?

Прашањето број еден што го добиваме од клиентите е, Значи, дали треба да се грижам за CCPA или не?

CCPA се однесува на профитни бизниси кои работат во Калифорнија, собираат и контролираат лични информации на жителите на Калифорнија и исполнуваат едно од следниве барања:

  • Годишен бруто приход над 25 милиони долари
  • Секоја година собира лични информации од повеќе од 50,000 жители, домаќинства или уреди на Калифорнија *
  • Добива 50% или повеќе од годишниот приход од продажба на лични податоци на жителите на Калифорнија

*Прагот за собрани лични информации ќе се зголеми на 100,000 во 2023 година, кога Законот за правата на приватност во Калифорнија ќе стане спроведлив.

Ова може да звучи како да е само за големите корпорации. Тоа не е. Истражувачите проценуваат колку што 75% од бизнисите во Калифорнија остваруваат под 25 милиони долари годишен приход ќе бидат под влијание на законот.

Се работи за поединецот (права)

Индивидуалното право на потрошувачот да контролира како се користат неговите лични информации е во срцето на CCPA. Правата кодифицирани од CCPA го вклучуваат правото на:

  • Знајте какви информации собирате за нив и зошто
  • Побарајте да ги избришете нивните информации од вашите бази на податоци
  • Знајте со кои компании од трети страни ги споделувате нивните податоци или од кои ги купувате нивните податоци
  • Пред да продавате податоци за секого на возраст од 16 години и помали, задолжете да се пријавите
  • Откажете се од продажба на лични информации

Последното - правото да се одбие продажбата на лични информации - е големото. Со широка дефиниција за тоа што ја сочинува „продажбата“ на податоци (продажба, изнајмување, објавување, откривање, ширење, ставање на располагање или пренесување... лични информации на потрошувачот за пари or нешто друго вредно), ова барање може да биде најлизгавото за да се искористи за бизнисите.

Управување со барања за индивидуални права

Ако дозволите трети страни да ги користат податоците што ги собирате за свои цели и треба да бидат во согласност со CCPA, вие имаат да имате безбедни, ефикасни процеси на мапирање на податоци што ви дозволуваат да ги идентификувате, менувате и отстранувате личните информации за потрошувачите во временските рокови на CCPA.

Тоа значи дека треба:

  • Имајте процеси за поднесување индивидуални права за знаење/бришење барања. Ова треба да вклучува најмалку два начини за поднесување барања.  
    • Потребен е бесплатен телефонски број, освен за бизниси само преку Интернет - адресата на е-пошта може да го заземе местото на бесплатниот број.  
    • Општо земено, сите компании можат да обезбедат или веб-формулар или адреса за е-пошта за поднесување барања.
    • Пред да ги финализирате вашите процеси, прегледајте со професионалец за приватност за да бидете сигурни дека го правите вистинскиот избор.
  • Знајте дека можете да ја исполните строгата потврда на барањето од 10 дена и временската рамка за завршување од 45 дена
  • Знајте дека вашиот тим може правилно да ги идентификува и потврди записите со информации за потрошувачите 

Транспарентност со забите

со строги барања за известување на клиентите за практиките за собирање податоци, можете да му се заблагодарите на CCPA за сите тие Ажурирајте ја нашата Политика за приватност е-пораки што сте ги добивале од секоја компанија на која некогаш сте ја дале вашата адреса за е-пошта. 

Известувањата за приватност во согласност со CCPA мора да бидат достапни и конкретно да наведат каков тип на информации собирате, што правите со нив и со кого ги споделувате. Исто така, треба јасно да ги наведе правата што ги имаат вашите потрошувачи. (Види погоре). 

Уште повеќе, сето тоа треба да им го кажете на потрошувачите во или пред времето на собирање и да обезбедите (очигледно) Не продавај ги моите лични податоци копче на вашата почетна страница.

Странична лента - ако вашата политика за приватност е четири страници со густа легална форма, препишете ја во стил кој е лесен за корисниците. Со тоа ќе им помогнете на вашите клиенти да го разберат тоа и ќе го подобрат нивното искуство на вашата страница. 

Чувајте го во тајност, чувајте го безбедно

CCPA бара од вас да одржувате разумни безбедносни процедури во место за заштита на чувствителните информации на потрошувачите. Законодавството не одредува што е „разумна безбедносна процедура“, но првото нешто што треба да направите е да бидете сигурни дека го разбирате целосниот животен циклус на записот со податоци. Ова значи дека треба да знаете кои информации ги собирате, зошто ги собирате, кога ги собирате, каде ги чувате, колку долго ги чувате и со кого ги споделувате. 

Други работи што дефинитивно треба да бидат на вашата листа со задачи вклучуваат:

  • Ограничување и ажурирање на структурите за пристап до дозволи (Би се изненадиле колку компании забораваат да ги отстранат поранешните вработени од нивните системи)
  • Зајакнување на процесите за ажурирање на софтверот/хардверот на вашиот бизнис и закрпи за да не ги оставите вашите системи ранливи на хакери
  • Креирање компаниски политики за силни лозинки, употреба на VPN (без јавен Wi-Fi!) и одвојување на работни/лични уреди
  • Шифрирање на податоците во мирување и кога се пренесуваат на други компании.

Откако ќе се справите со тие чекори, размислете за проценка на приватноста и безбедноста за вашиот систем   за секој од вашите даватели на услуги.

Зошто CCPA навистина, Навистина Работи

CCPA е само почеток. Тоа е првиот американски широк закон за приватност на податоците, но не е ни блиску до последниот. Усогласеноста со CCPA ќе му овозможи на вашиот бизнис брзо да се прилагоди на промените што се веќе видливи на хоризонтот. 

Повеќе регулативи за приватност се на пат

Наследникот на CCPA, на Закон за евиденција за приватност во Калифорнија (CPRA), веќе е донесен од гласачите во Калифорнија. CPRA појаснува нејасни делови од CCPA, додава дополнителна заштита на потрошувачите и додава изложеност на граѓанска одговорност за вашата компанија ако прекршувањето на податоците ги изложи чувствителните лични информации на вашите клиенти. 

Исклучувајќи го правото на пристап, CPRA, како што е напишано сега, ќе важи за личните информации што ги собирате од вашите клиенти на или по 1 јануари 2022 година. Ова значи дека иако CPRA не стапи на сила до јануари 2023 година, вие треба да бидат способни ефективно да ги следат поединечните записи со податоци до крајот на 2021 година. 

Да се ​​биде усогласен со CCPA ефективно ќе го постигне тоа и ќе го олесни вашето патување кон усогласеноста со CPRA.

CPRA, исто така, драматично ја зголеми веројатноста дека ќе видиме силни мерки за спроведување со создавање и финансирање на Калифорниската агенција за заштита на приватноста, која ќе има значително финансирање и персонал за да се справи со жалбите за приватност. Со спроведувањето на CCPA управувано од канцеларијата на јавниот обвинител на Калифорнија, бизнисите беа во можност да го заобиколат надзорот или да избегнат да бидат предадени на прекршување на приватноста. Ова ќе биде значително помалку веројатно со зголеменото ниво на контрола на CPRA.

Регулативи за приватност во други држави

Невада, Мејн, Масачусетс, Њујорк, Вермонт и Илиноис, исто така, имаат закони за заштита на податоците за книгите, иако тие на многу начини се разликуваат од CCPA и не се сметаат за сеопфатен закон за приватност. Други држави имаат активни сметки на чекање. Дури и ако ниту еден од овие закони што чекаат не одговара на стандардите на Калифорнија, шансите се многу високи, ќе има регулација во вашата држава во следните пет години. Ако сега можете да ја усогласите вашата компанија CCPA, усогласувањето на идните барања ќе биде побрзо, поефикасно и поевтино.

Казни, такси, забрани, ох!

Ништо не е полошо за е-трговија од прекршување на податоци. Хаковите често резултираат со срамно лош публицитет, но тие исто така нанесуваат удар на вашата репутација кај потрошувачите што се преведува во изгубена продажба и намален приход.

Сепак, не се работи само за довербата на потрошувачите. Неусогласеноста, исто така, претставува реален финансиски ризик што може да ги потроши вашите резерви додека вашата продажба е намалена.

Според CCPA, нерешавањето на прашањата за неусогласеност во рок од 30 дена од известувањето може да резултира со налог што може да го затвори вашиот бизнис. Може да бидете предмет на казна од 2,500-7,000 долари по рекордна казна од државата Калифорнија. Прагот на CCPA за собирање податоци е 50,000 записи годишно. Да се ​​наплаќаат 2,500 или 7,500 долари дури и за мал дел од толку многу плочи е многу пари.

Покрај тоа, индивидуалните клиенти можат директно да ве тужат ако има повреда на нередактирани или нешифрирани податоци во износ од 100-750 долари по запис. 

Обука, обука, обука

Истражувањето проценува дека 30% од сите хакери може да се припише на внатрешна човечка грешка и речиси 95% од прекршувањата базирани на облак се ненамерно предизвикани од грешки на вработените.

Дури и одличните програми за податоци за приватност ќе пропаднат ако вашите вработени и продавачи не го разберат тоа. Започнете со обука на вашите вработени за усогласеноста со CCPA и најдобрите практики за приватност на податоците сега. Ако вашите продавачи не можат или нема да ги исполнат вашите очекувања, најдете нови. 

Пред да мислите дека приватноста му припаѓа исклучиво на светот на ИТ работниците, запомнете во каков меѓусебно поврзан, хиперлинк, свет за споделување информации живееме. оддел за маркетинг на вашиот тим за продажба до вашите претставници за услуги на клиентите, усогласеноста со приватноста и обуката треба да се однесуваат на секое ниво на вашиот бизнис. 

Потребно е време за да се развие силна култура на свесност за приватноста, затоа не трошете повеќе од тоа.

Бидете добриот човек

Податоците за потрошувачите не се само алатка - тие се највредната валута во светот. Треба да го чувате исто толку внимателно како што ги правите вашите патенти, авторски права и формули за производи. Дури и ако CCPA технички не се однесува на вас, потрошувачите имаат мала толеранција за бизнисите кои брзо и незаинтересирани си играат со нивните лични информации.

Наместо да ги гледате барањата за приватност како центар за трошоци, замислете ги како основна дополнителна вредност што гради доверба со вашите клиенти и го индивидуализира нивното искуство.

Градење на вашата дигитална иднина

Дигиталната доверба, или колку корисниците имаат доверба дека бизнисот се однесува етички на интернет, ќе биде клучно прашање на потрошувачите во следната деценија. Усогласеноста со CCPA сега ќе создаде силна основа што ви е потребна за да се прилагодите на инфраструктурата за приватност на податоците што се гради околу вас во реално време. Наместо да се вградувате во кутија, изградете го скелето за практиката на приватност што ќе ви заштеди време и пари на долг рок.

Џоди Даниелс

Џоди Даниелс е практичен советник за приватност (GDPR, CCPA, закони за приватност на САД), фракционерен службеник за приватност и основач и извршен директор на Советници за црвена детелина. Џоди е исто така водител на подкаст и главен говорник.

поврзани написи

Вратете се на почетокот копче
Затвори

Откриен е блок за рекламирање

Martech Zone може да ви ја обезбеди оваа содржина без трошоци бидејќи ја монетизираме нашата страница преку приходи од реклами, врски со партнери и спонзорства. Ќе ни биде благодарно ако го отстраните вашиот блокатор на реклами додека ја гледате нашата страница.