CCPA 于 7 月 2 日开始执法...

您是否遵守美国最严格的数据隐私保护规定?

什么是 CCPA?它对您的企业有何影响?

2018 年《加州消费者隐私法案》(CCPA)于 2020 年 1 月 1 日正式生效,赋予加州居民收集和使用其个人信息的新权利。这给企业法律和合规专业人员带来了复杂的 CCPA 合规挑战。

CCPA 为何重要? 加利福尼亚州是世界第五大经济体,任何希望通过数字渠道在金州开展业务的公司都必须遵守新法律,才能在那里继续运营。此外,美国还有十几个州已经颁布或正在考虑颁布数据隐私法。因此,安装 CCPA 合规流程和工具可以为应对其他法规做好准备。

适用对象CCPA 适用于至少符合以下标准之一的营利性公司:

  • 年总收入达到或超过 2500 万美元
  • 购买、使用、出售或共享加州至少 50,000 名消费者、家庭或设备的个人信息
  • 每年至少有一半的收入来自于出售消费者的个人信息

还有别的吗?当然还有!在以下情况下,您仍然必须做好遵守 CCPA 的准备:

  • 如果您向必须遵守 CCPA 的公司提供商品或服务,或与该公司签订合同,或以其他方式与该公司开展业务。即使您只是向 CCPA 涵盖的企业提供手提袋?您也有义务证明自己符合规定。
  • 如果您符合上述规则之一,但您的总部不在加利福尼亚州,在加利福尼亚州也没有实际办公地点。
  • 如果您属于这些规则中的一种,并且是一家对收集到的个人数据进行 "去标识化 "的公司,即去除可能用于识别个人身份的元素,以便将去标识化数据用于统计分析等目的。

CCPA 是否包含 "被遗忘权"? 是的,与 GDPR 一样,但 CCPA 对这一权利的解释给数据和合规经理带来了额外的工作:

  • 如果消费者要求您删除其数据,可能会有例外情况,例如您为了完成与该消费者的业务而需要的数据。
  • 如果您需要向他们邮寄已付款的产品,或出于技术支持目的跟踪他们的购买记录,您不必同意他们的请求。
  • 如果你有保存他们数据的某种法律义务,你不必同意他们的请求。

还有其他问题吗?其一,消费者可以允许你保留但不共享出售他们的数据。因此,您需要根据每个人的要求管理他们的数据。

如果我不合规,会受到伤害吗? 加利福尼亚州的罚金很高:如果您没有按照要求删除个人数据记录,或者未经当事人允许出售或泄露了个人数据记录,每条记录最低罚款 2500 美元。解决问题的时间越长,罚款也越高。如果确定违规是由于您忽视了一个已知的问题,那么罚款会自动上升到每条记录 7,500 美元的上限。将这一数字乘以可能涉及的记录数量,你就能明白不合规的代价有多高。

技术如何实现 CCPA 合规?

应对 GDPR 和 CCPA 等越来越多的新法规的复杂性已使传统流程和工具变得过时。为了经济高效地降低潜在风险和暴露程度,企业正在转向最先进的法律和 GRC 软件解决方案。

企业法律管理

借助顶级 ELM 平台,企业法务部门可以跟踪和管理与数据隐私法规相关的许多合规事务,并减少处理这些事务的外部法律开支。

工作流程自动化

将合规性相关流程(如数据删除请求)自动化,可确保准确无误地执行这些流程,而只需花费容易出错的手工工作流程所需的一小部分时间。此外,合规性最佳实践还可以嵌入整个组织的业务工作流程中。

政策管理

政策管理解决方案可以在创建、批准和传达政策、智能分发、知识评估和报告等方面节省时间,提高效率,同时还能为企业提供可靠的合规计划。

企业内容管理

企业内容管理解决方案通过一个安全的中央存储库,对组织内每项关键业务信息的捕获、索引、存档、检索、可访问性、交付和保留进行全面控制。

数据隐私博客文章
了解 CCPA、GDPR 和其他监管要求如何影响您的法律和 GRC 运营。

查看更多数据隐私博文

需要实现 CCPA 合规的工具?

Mitratech 专家可以帮助您找到合适的产品,以应对 CCPA 以及其他新的、现有的或即将到来的合规挑战。