法律团队如何应对数据隐私挑战？

企业法务部门可以采用哪些最佳实践来实施流程，以在拼凑的监管环境中降低数据隐私风险？

这是我们最近与 Keesal, Young & Logan 和Keesal Propulsion Labs的数据隐私专家共同举办的网络研讨会的主题。

CCPA的出台迫在眉睫，迫使法律部门和合规团队加紧努力遵守新法规。不过，首先，他们必须充分了解 CCPA 的内容，以及他们的企业是否会因此承担责任。

然后，他们不仅需要安装各种流程和工具，以确保符合加利福尼亚州的法规，还可能要应对美国其他不少于 13 个州正在考虑或颁布的许多 "模仿 "数据隐私法规。

避免违规成本

不遵守 CCPA 的成本会迅速增加。虽然看起来罚款并不高--每次故意违规的罚款上限为 7500 美元，无意违规的罚款上限为 2500 美元--但这些罚款适用于个别违规行为；如果一家公司未能按照 1000 名消费者的要求删除数据，即使是无意违规，也将被处以 250 万美元的罚款。

在诉讼盛行的时代，企业底线面临的另一个危险也应推动合规工作。 美国商会法律改革研究所在2017 年 4 月的一份报告中指出了这一点：

"原告律师协会针对数据隐私和安全的运动日益壮大，希望能像 20 世纪 70、80 和 90 年代的石棉诉讼一样，在新的金矿中发财致富"。

实现有效合规的步骤是什么？

正如 KYL 的 Stacey Myers Garrett和Justin Hectus在网络研讨会上深入探讨的那样，法律部门可以采取一些基本步骤，使其数据隐私操作更加符合 CCPA 和其他数据隐私法规（无论已颁布还是即将颁布）：

• 清点数据收集和共享做法。
• 更新隐私声明和政策，按要求披露信息收集和共享做法以及消费者权利。
• 战略和实际决策： 针对具体国家还是包罗万象？
• 为提交可核实的消费者访问/删除请求创建渠道（免费电话号码和网页）。
• 启用 "请勿出售我的个人信息 "链接
• 更新人力资源披露、流程和文件。
• 更新供应商/服务提供商处理协议。
• 找出安全漏洞，更新安全措施。
• 教育和培训员工。
• 执行一致、可重复、高效的协议，以验证和回应访问/删除/退出请求，包括识别范围过广和毫无根据的请求。

合规工具？法律工作流程自动化

KYL 团队一直是工作流程自动化的坚定倡导者，将其作为提高法律流程效率、响应速度和精确度的一种方式。他们与 Mitratech 共同发起了Keesal Propulsion Labs，向企业法律部门宣传其经过验证的优势。

工作流程自动化为其他法律运营和合规流程带来的效率和准确性，同样可以扩展到数据隐私流程。这可以改善对消费者提出的数据隐私相关询问和请求的响应，并确保将数据隐私合规的最佳实践嵌入到法律部门甚至整个组织的每个相关工作流程中，从而帮助降低风险。

要了解更多信息，请观看免费网络研讨会

与 KYL 专家的几乎每次网络研讨会一样，观看会议可以获得更多的见解和信息。正如他们所指出的，现在是企业和消费者如何以数字方式共存的关键时刻，因此他们的建议非常及时和有价值。

网络研讨会 "法务团队的数据隐私导航"是 免费的，并且可以点播，因此请花点时间 看看他们对企业法务团队如何应对数据隐私合规挑战。