曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        如何準備應對加州消費者隱私法案(CCPA)
        發布時間:2019-08-17 23:34:48   閱讀次數:

        如何準備應對加州消費者隱私法案(CCPA)(圖1)

        推薦閱讀:《美國:加州消費者隱私法(CCPA)合規性要求

        2018年6月28日,加利福尼亞州州長杰里·布朗簽署了加利福尼亞州消費者隱私法案(CCPA)第375號議事法案,使加州成為第一個通過自己的數據隱私法的美國州。


        將于2020年1月1日生效的CCPA向該州超過4千萬人提供一系列權利,這些權利與歐洲公民享有的通用數據保護條例(GDPR)的權利相當 - 這兩項立法并非如此雖然類似,但它們確實有一些共同的特征,GDPR是一個綜合法則,而CCPA則更為有限。


        什么是CCPA下的個人信息

        CCPA對構成個人信息(PI)的內容進行了非常廣泛的定義,將PI定義為“識別,關聯,描述,能夠直接或間接地與特定關聯或可能合理地鏈接的信息”消費者或家庭?!癎DPR的一個關鍵變化是”家庭“這個詞,這增加了法案實施的復雜性。例如,實體收集的數據可能與個人無關,但可能識別家庭。


        CCPA還列出了可以定義為PI的示例,其中包括商業信息(“個人財產,購買或獲得的產品或服務的記錄,或其他購買或消費歷史或趨勢”),互聯網或其他電子網絡活動信息(例如瀏覽和搜索歷史),教育信息和音頻,電子,視覺,熱量,嗅覺或類似信息。


        CCPA排除的個人信息

        與GDPR類似,CCPA從其范圍中排除了可公開獲得的信息。根據CCPA,公開信息被定義為“如果與此類信息相關的任何條件,可以從聯邦,州或地方政府記錄中合法提供”。


        舉一些例子,CCPA排除了去識別信息,用于與收集信息的目的不同的目標的PI和由加利福尼亞州醫療信息保密法或HIPAA管轄的實體收集的醫療數據。


        簡要介紹CCPA的范圍和應用

        CCPA適用于營利性實體,這些實體既收集和處理加州居民的PI信息,也在加利福尼亞州開展業務,而無需在加利福尼亞州實體存在。實體必須滿足以下至少一項標準才能申請CCPA:

        1. 它們每年的總收入超過2500萬美元。

        2. 他們每年購買,出售,接收商業用途或為商業目的分享50,000加元或更多加州居民的PI。

        3. 他們必須通過出售加州居民的PI來獲得至少50%的年收入。

        不符合上述三個標準中的任何一個的非營利組織和小公司不需要遵守CCPA。


        CCPA還涵蓋任何以相同標簽運營的此類實體的任何關聯,并且還要求某些類型的服務提供商和代表受監管企業處理數據的第三方。


        CCPA對加州居民意味著什么

        CCPA管理加州居民(或消費者)的PI,授予他們對PI數據的以下權利:


        (1)加利福尼亞人有權知道正在收集關于他們的PI。

        實體必須通知消費者有關如何以及如何收集和使用PI。


        (2)加利福尼亞人有權知道他們的PI是出售還是透露給誰。

        如果他們的PI與第三方共享或出售,并且該第三方是誰,則實體必須通知消費者。


        (3)加利福尼亞人有權拒絕出售PI。

        必須向消費者提供一個簡單,簡單和直接的流程,選擇不將其PI出售給第三方,并為16歲以下的消費者提供特殊規定(必須選擇銷售他們的PI數據) )和13歲以下(孩子的父母或監護人必須同意出售他們的PI數據)。

        此外,CCPA下的實體必須在其網站上發布“不要出售我的個人信息”鏈接,以便消費者輕松行使其選擇權。


        (4)加州人獲得PI的權利。

        消費者有權要求實體訪問,更正或刪除其PI數據,實體必須始終告知消費者他們擁有這些權利并遵守這些要求。

        在刪除PI數據請求實體的情況下,還需要確保消費者的PI也被與他們共享該消費者PI的第三方合作伙伴刪除。

        但是,此刪除要求有一些例外情況,例如,如果需要PI來完成金融交易。


        (5)加利福尼亞人享有平等服務和價格的權利,即使他們行使其隱私權。

        實體不能歧視行使其權利的消費者,并且CCPA阻止該實體向消費者收取費用,因為他或她行使了CCPA下的權利。但是,該法案中有條款規定允許實體向消費者提供財務激勵以允許PI收集。


        最后,消費者有權提起個人或集體訴訟,并且每次事件的法定賠償金或實際損害賠償金可在100至750美元之間得到賠償。


        CCPA對企業意味著什么,以及作為CIO做什么

        為了使遵守該法案的實體更加復雜,CCPA聲明加利福尼亞州總檢察長必須在2020年1月1日到2020年7月2日之間公布法規(和解釋性說明)以及總檢察長在最終法規公布后的六個月之前,不允許在CCPA下執行強制執行行動。


        CCPA已經更新一次,并且可能會在生效之前進行額外更新,此時,實體必須做好準備,以便完全符合CCPA的許多要求,包括根據最終法規進行的更改。


        CCPA要求企業必須在收集PI時向消費者解釋其在CCPA下的權利。此通知流程應包括收集的PI類別,PI的使用方式以及業務在過去一年中共享或出售給第三方(以及這些方面的人員)的PI類別。


        企業準備合規性的第一步是開始映射它收集的PI,收集它的方式,有權訪問它的人,是否與第三方共享以及存儲信息的位置。然后必須創建或重組政策和程序,并且必須更新公司的網站以滿足CCPA要求。


        探討可能的法律責任,如果他們的PI“由于企業違反實施和維護合理安全程序的義務而受到未經授權的訪問和泄露,盜竊或披露,則CCPA有權采取法律行動。和實踐?!?/p>


        CCPA下的罰款非常高,企業未能遵守的規定將受到每次違規最高2,500美元和每次故意違規7,500美元的民事處罰。此外,一旦一個實體被司法部長通知違規行為,它有30天的時間來遵守規定以避免處罰。


        展望未來

        總結一下想法,2018年是數據隱私世界歷史性的一年,首先是執行GDPR,這一立法導致全世界許多國家重新考慮其保護公民隱私的政策,然后與CCPA。


        目前,每個美國州都有一項數據保護法,未來可能會有各自版本的隱私法。此外,還有一套不斷增加的全球數據安全和隱私法規。這創建了一個復雜的規則和法規網絡,CISO需要通過這些網絡來保護他們的公司。隨著數字轉換的并行過程,問題變得越來越復雜,其中個人可識別信息(PII)流經傳統的內部部署,大數據和云環境。CISO從哪里開始?


        以下是幾個重要的方向:

        1. 與IT、政策團隊和業務部門密切合作,確定或發現PII數據的類型非常重要,這些數據存在于今天以及任何未來的數字化轉型計劃中。

        2. 確定需要滿足的法規。

        3. 幸運的是,數據安全性和隱私要求存在很多重疊。當您將組織內容融入技術和流程要求時,您會發現加密,標記化,強大的密鑰管理和訪問控制可以滿足許多隱私要求,以保護您的組織免受違規通知操作的影響。

        4. 盡可能少地確定戰略數據安全平臺和供應商,以幫助您滿足這些要求。允許您的組織參與數據安全工具蔓延將是昂貴且耗時的。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精