Logo bg.businessdailytoday.com

Как Калифорнийският закон за поверителност на потребителите ще се отрази на малкия бизнес

Как Калифорнийският закон за поверителност на потребителите ще се отрази на малкия бизнес
Как Калифорнийският закон за поверителност на потребителите ще се отрази на малкия бизнес

Видео: Как Калифорнийският закон за поверителност на потребителите ще се отрази на малкия бизнес

Отличия серверных жестких дисков от десктопных
Видео: Бесплатная стратегия большого профита 2023, Февруари
Anonim

Калифорния прие своя закон за поверителност на потребителите в Калифорния (CCPA) на 28 юни 2018 г. Това е закон, който защитава правата за поверителност на потребителите в рамките на държавата. Подобно на Общия европейски регламент за защита на данните (GDPR), CCPA ще засегне много предприятия, които събират лична информация от тези в Калифорния. Законът позволява на калифорнийците, известни с това, че са в съдебни спорове, да съдят бизнеса, ако личната им информация бъде нарушена при нарушаване на данните.

Той ще влезе в сила на 1 януари 2020 г., но повечето фирми не знаят как това ще се отрази върху тях. Неотдавнашно проучване на ESET анкетира 625 собственици и ръководители на фирми, за да се оцени готовността на бизнеса за този регламент. Близо половината (44, 2%) никога не са чували за CCPA. Само 11, 8% знаят дали законът се прилага за тях, а 34% не са сигурни дали трябва да променят начина, по който записват, съхраняват и обработват данни.

Заслужава да се отбележи, че 2018 г. беше втората най-активна година за нарушения на данните, според Risk Based Security. Имаше 6 500 съобщени нарушения, включително 5 милиарда записа, вариращи от мега-нарушения на компании като Facebook до много по-малки.

Ето всичко, което трябва да знаете за акта и какво можете да направите, за да се подготвите като собственик на малък бизнес.

Мат Думиак, директор на услугите за поверителност в CompliancePoint, и Грег Спароу, старши вицепрезидент и генерален мениджър на CompliancePoint, заявиха, че CCPA е законопроект, който ще изисква бизнеса да прилага нови политики и процедури, за да гарантира защитата на личната информация. Това включва политики за поверителност, защита на сигурността и улесняване на правата на потребителите.

От фирмите обаче не се изисква да изпълняват всички потребителски заявки. Всеки от тях трябва да бъде анализиран, за да се гарантира, че бизнесът е само чест на приложимите, казаха те.

Според уебсайта на CCPA законът защитава следните права на потребителите:

  • Право да знае всички данни, събрани върху тях, включително какви категории данни и защо се придобиват, преди да бъдат събрани, както и всички промени в неговото събиране
  • Право да откажат продажбата на тяхната информация
  • Право да поискате изтриване на техните данни
  • Упълномощено право на участие преди продажбата на информация на деца под 16 години
  • Право да знаят категориите трети лица, с които се споделят техните данни, както и тези, от които са получени техните данни
  • Изпълнение от главния прокурор на щата Калифорния
  • В случай на нарушение на частното право на иск, за да се гарантира, че компаниите пазят информацията си

Думиак и Спароу казаха, че бизнесът има 45 дни да отговори на исканията на потребителите; и всички щети, които възникнат поради нарушение, са ограничени до 750 долара на потребител за инцидент.

CCPA, преди да бъде изменен с законопроект 375 на Асамблеята, първоначално имаше по-строги регулации, които можеха почти да парализират технологичната индустрия, която процъфтява в Силиконовата долина на Калифорния. Но Думиак и Спароу отбелязаха, че официалната CCPA позволява на предприятията 30-дневен прозорец да променя всякакви нарушения, стига да могат да докажат, че са изменени и че повече няма да настъпят. В противен случай нарушителите могат да бъдат изправени пред санкции до 7 500 долара за умишлено нарушение.

Думиак и Спароу отбелязаха, че законопроектът ще се прилага за „всеки бизнес, който печели 25 милиона долара приходи годишно, продава 50 000 потребителски записи годишно или получава 50% от годишните си приходи от продажба на лична информация“. Това включва фирми, които събират или продават лична информация от потребителите в Калифорния, независимо от това къде се намира самата компания.

Средният годишен доход за малък бизнес е по-малък от 25 милиона долара. Всъщност за бизнеса с между 20 и 99 служители средният приход е 7, 124 000 милиона долара, според Quickbooks. Въпреки че квалификациите, които ще бъдат засегнати от този законопроект, може да изключат много малки предприятия, това не означава, че не трябва да се подготвяте.

"CCPA предоставя на малкия бизнес стимул и мотивация да започнат да мислят за личните данни, обработвани и защитени в рамките на тяхната бизнес среда", каза Думиак. „Повечето организации смятат, че ресурсите са ограничени, а малките предприятия не се различават, ако не и повече.“

"Законът на Калифорния ще повиши значително летвата и това няма да е последният път, когато държавите се стремят да подражават на новия GDPR на ЕС", добави Робърт Катанач, партньор в Dorsey & Whitney, който помага на клиентите да се ориентират в регулаторния закон. „Тази мярка вероятно ще увеличи съдебните спорове, тъй като се създават и разширяват повече права на потребителите.“

Но липсата на информираност може да доведе до липса на съответствие, което може да изложи бизнеса на значителни финансови санкции.

„Ясно е, че предприятията са объркани от този предстоящ регламент, те не знаят дали те са предмет на закона и какво трябва да направят, за да станат съобразени“, заяви Тони Ансъмб, евангелист по глобална сигурност в ESET. "Санкциите ще бъдат тежки и финансовите щети могат да бъдат сериозни за тези фирми. Бизнесът трябва да се съсредоточи особено върху аспекта на" разумната сигурност "на закона, като гарантира, че имат строги процеси и практики, включително силна защита на крайните точки и криптиране, в цялата им организация. " [Вие търсите ли интернет сигурност и антивирусен софтуер за вашия малък бизнес? Вижте нашите отзиви и най-добрите снимки.]

Макар Калифорния да е само един щат, правилата ѝ разпространяват осведоменост и насърчават хора с единомислие да говорят и да предприемат действия. Бизнесът трябва да очаква подобни закони да бъдат приети в цялата страна през следващите няколко години. Всъщност Невада прие поправка в своя онлайн закон за поверителност, като изискваше бизнеса да предложи на потребителите право да се откажат от продажбата на личната си информация. Той ще влезе в сила на 1 октомври 2019 г. Ню Йорк, Вашингтон и Тексас въведоха подобни законопроекти на CCPA. Федералният закон за поверителност все още се разглежда във Вашингтон, окръг Колумбия.

„Конгресът ще почувства натиск както от страна на защитниците на поверителността, за да подкрепят правата, създадени от Калифорния, така и от предприятията, които да се опитат да внесат еднообразие в това, което все по-често се развива динамично развиваща се област на политиката“, каза Катанач. „Долната линия е, че това се опира на концепциите, съдържащи се в GDPR и със сигурност ще бъде взето като стандарт от други държави.“

CCPA ще влезе в сила през януари 2020 г., така че малките предприятия имат малко време за подготовка. Но не много. За целта, каза Думиак, те трябва да преразгледат области на дейност, включително:

  • Поза на сигурността на информацията
  • Обработка на лични данни
  • Отчитане на заявки за достъп
  • Други приложими права или изисквания

„Освен това, глобите и правото на неприкосновеност на личния живот на иск, макар да оказват влияние върху която и да е организация, по всяка вероятност ще бъдат по-голям процент от приходите им и по-въздействащи върху бизнес операциите и приходите“, каза Думиак. „Докато мнозина гледат на регулирането като на главоболие, този регламент е страхотна възможност за малки и големи организации да получат така необходимата помощ за ресурси в пространството за сигурност и бизнес операции.“

Ако вашият малък бизнес все още не е наел консултант за обработка на данни, за да се увери, че вашата компания отговаря на GDPR, сега може да е моментът да проучите такъв специалист. Може да искате да потърсите някой, който е сертифициран от Международната асоциация на професионалистите за поверителност (IAPP). Това е най-голямата и цялостна глобална общност за поверителност на информацията, която съдържа около 40 000 членове.

Дори ако вече сте съгласни, си струва да следите правилата на Калифорния, тъй като в момента се разглеждат два законопроекта, които биха разширили CCPA. И се разглеждат девет законопроекта, които биха стеснили обхвата на CCPA.

Популярни по теми