法律团队如何应对数据隐私挑战?

- - - |

企业法务部门可以采用哪些最佳实践来实施流程,以在拼凑的监管环境中降低数据隐私风险?

这就是最近 网络研讨会 我们与 Keesal, Young & Logan 的数据隐私专家以及 基沙尔推进实验室 现在可以点播观看。

即将推出的 CCPA 正迫使法律部门和合规团队加大力度遵守新法规。但首先,他们必须充分了解 内容 以及他们的企业是否需要承担法律责任。

然后,他们不仅需要安装各种流程和工具,以确保符合加利福尼亚州的法规,还可能要应对美国其他不少于 13 个州正在考虑或颁布的许多 "模仿 "数据隐私法规。

网络研讨会:为法律业务导航的数据隐私

避免违规成本

不遵守 CCPA 的成本会迅速增加。虽然看起来罚款金额并不高--故意违规的罚款上限为每次 $7,500,无意违规的罚款上限为 $2,500--但这些罚款适用于个人;如果一家公司未能按照 1,000 名消费者的要求删除数据,即使是无意的,也将承担以下费用 $ 250 万 罚款。

在这个诉讼盛行的时代,企业底线面临的另一个危险应该是推动合规工作的动力。 美国商会法律改革研究所在一份报告中指出了这一点。 2017 年 4 月报告:

"原告律师协会针对数据隐私和安全的运动日益壮大,希望能像 20 世纪 70 年代、80 年代和 90 年代的石棉诉讼一样,在新的金矿中发财致富"。

实现有效合规的步骤是什么?

在网络研讨会上,以下人员进行了深入探讨 斯泰西-迈尔斯-加勒特  和 Justin Hectus 根据 KYL 的建议,法律部门可以采取一些基本步骤,使其数据隐私操作更加符合 CCPA 和其他数据隐私法规(无论已颁布还是即将颁布):

  • 数据隐私清点数据收集和共享做法。
  • 更新隐私声明和政策,按要求披露信息收集和共享做法以及消费者权利。
  • 战略和实际决策: 针对具体国家还是包罗万象?
  • 为提交可核实的消费者访问/删除请求创建渠道(免费电话号码和网页)。
  • 启用 "请勿出售我的个人信息 "链接
  • 更新人力资源披露、流程和文件。
  • 更新供应商/服务提供商处理协议。
  • 找出安全漏洞,更新安全措施。
  • 教育和培训员工。
  • 实施一致、可重复、高效的协议,以验证和回应访问/删除/退出请求,包括识别范围过广和毫无根据的请求。

合规工具?法律工作流程自动化

KYL 团队一直是工作流程自动化的坚定倡导者,将其作为提高法律流程效率、响应速度和精确度的一种方式。他们与 Mitratech 公司共同推出了 基沙尔推进实验室 作为向企业法律部门宣传其公认优势的一种方式。

工作流程自动化为其他法律运营和合规流程带来的效率和准确性,同样可以扩展到数据隐私流程。通过改进对消费者提出的与数据隐私相关的询问和请求的响应,并确保 数据隐私合规最佳实践 嵌入到法律部门甚至整个组织的每个相关工作流程中。

要了解更多信息,请观看免费网络研讨会

与 KYL 专家的几乎每次网络研讨会一样,观看会议可以获得更多的见解和信息。正如他们所指出的,现在是企业和消费者如何以数字方式共存的关键时刻,因此他们的建议非常及时和有价值。

网络研讨会、 法律团队的数据隐私导航 免费的按需提供因此,请花时间 看看他们还有什么要说的 讲述企业法律团队如何应对数据隐私合规挑战。