Как да бъдем CCPA съвместими

Автор: Joan Hall
Дата На Създаване: 26 Lang L: none (month-010) 2021
Дата На Актуализиране: 9 Може 2024
Anonim
Privacy and Security on Windows 10: Deeper!
Видео: Privacy and Security on Windows 10: Deeper!

Съдържание

Други раздели

Законът за поверителност на потребителите в Калифорния (CCPA) защитава личната информация на жителите на Калифорния, която се събира от корпорации, уебсайтове и други организации. Ако управлявате бизнес с нестопанска цел, който събира и контролира лична информация от жители на Калифорния, може да се наложи да спазвате CCPA, дори ако вашият бизнес не се намира в Калифорния. За да попаднете в обхвата на закона, трябва също така да имате годишен брутен приход над 25 милиона долара, да събирате лична информация от над 50 000 жители на Калифорния всяка година или да правите 50% или повече от годишните си приходи от продажба на лична информация на жителите на Калифорния. Законът влезе в сила на 1 януари 2020 г., като прилагането започва от 1 юли 2020 г.

Стъпки

Част 1 от 3: Идентифициране на потребителските данни, които контролирате


  1. Категоризирайте данните, които събирате, за да определите дали попадат в обхвата на CCPA. CCPA защитава широки категории данни, които описват или биха могли да бъдат свързани с определен жител или домакинство на Калифорния. Започнете, като направите списък с типовете данни, които събирате, и ги организирайте в категории, включително:
    • Лични идентификатори (име, пощенски адрес, IP адрес, имейл адрес, номер на социално осигуряване, номер на шофьорска книжка)
    • Търговска информация (притежавани лични имоти, закупени продукти или услуги, история или тенденции на потребление)
    • Активност в интернет (история на сърфиране и търсене, взаимодействия с уебсайтове, приложения или реклами)
    • Данни за геолокация (услуги за местоположение)
    • Биометрична информация (пръстови отпечатъци, модели на лицето, каданс на писане)
    • Аудио, електронна, визуална или друга сетивна информация (снимки, видео, звукови файлове)
    • Професионална информация или информация, свързана със заетостта (текуща работа, притежавани лицензи или сертификати)
    • Информация за образованието (спечелени степени, посещавани училища)


  2. Картографски данни, събрани от вашия бизнес в и офлайн. Когато картографирате данните си, вие посочвате как различните набори от информация, които събирате от клиентите, са свързани помежду си. Чрез намиране на връзките между всички данни, които събирате, както в офлайн, така и офлайн режим, можете да определите всяка част от данните, които събирате от всеки отделен клиент.
    • Да предположим например, че събирате имена на клиенти и имейл адреси, когато клиентите правят покупки във вашия магазин за записи. Също така събирате имената на групи, които харесват, ако посетят уебсайта ви. За да картографирате тези данни, ще свържете имената и имейл адресите, събрани в магазина, с имената на групите, които сте събрали от посещенията на уебсайта. След това можете също да свържете всеки от тези набори информация с покупките, които са направили както във вашия магазин, така и на вашия уебсайт.
    • За разлика от Общия регламент за защита на данните (GDPR) на ЕС, CCPA се прилага за всички потребителски данни, които вашият бизнес събира от потребителите в Калифорния. Ако имате магазин за тухли и хоросани в щата, данните, които събирате от клиенти, които посещават магазина ви, също са защитени съгласно CCPA.


  3. Определете какви парчета данни трябва да се съхраняват във вашата система. Когато клиент изтрие своя клиентски акаунт във вашия уебсайт, може да има информация за тях, която остава във вашата система. Разберете каква точно информация се съхранява, защо се съхранява, колко дълго се съхранява и къде се съхранява.
    • Например, ако имате 30-дневна политика за връщане, може да се наложи да съхранявате информация за поръчките на клиента през последните 30 дни, в случай че те върнат тези артикули. След изтичане на 30-дневния период за връщане тази информация ще трябва да бъде изтрита.
    • Ако чрез този анализ установите, че всъщност не е необходимо да съхранявате тази информация, след като клиентът изтрие акаунта си, коригирайте системата си така, че информацията да не се задържа повече.

    Бакшиш: Съгласно CCPA, клиентът има право да изтрие цялата си лична информация от вашата система, дори ако това би попречило на способността им да се възползват пълноценно от съществуващите ви продукти и услуги.

  4. Направете списък на доставчиците, които имат достъп до данните, които събирате. Ако споделяте информация за клиенти с други фирми или услуги, всеки от тях трябва да следва същата политика за поверителност, която правите и вие. Това означава, че ако от вас се изисква да спазвате CCPA, те също са, дори и да не са по друг начин.
    • Да предположим например, че притежавате приложение за смартфон, което позволява на вашите потребители да свържат играта с техния профил във Facebook. Тъй като Facebook споделя информация с вас, ще трябва да спазвате CCPA (ако приемем, че Facebook трябва да се съобразява), дори ако никога не сте събирали никакви данни от потребителите си.

  5. Поддържайте пълен опис на данните, които събирате. Съгласно CCPA потребителите имат право да поискат копие на цялата лична информация, която имате за тях. Инвентарът гарантира, че можете да се съобразите изцяло със закона, като ви даде списък, който можете да предоставите на потребителя, ако той го поиска. Включете следната информация във вашия списък с данни:
    • Дали използването на данни включва продажбата на информация
    • Какви категории данни потенциално се прехвърлят на трети страни
    • Какви категории данни са освободени от защита на CCPA, тъй като попадат в обхвата на друг закон
    • Какви данни са събрани преди повече от 12 месеца (данните, събрани преди повече от 12 месеца, са освободени от защитата на CCPA)

Част 2 от 3: Актуализиране на вашия уебсайт

  1. Създавайте нови известия за поверителност на клиентите, когато събирате техните данни. CCPA изисква да уведомите клиентите непосредствено преди събирането на техните данни, че съхранявате техните данни. Обяснете в известието защо точно съхранявате данните, какво ще правите с тях, как ще се съхраняват и кой ще има достъп до тях.
    • Включете информация за правата за поверителност на потребителите, която се отнася конкретно за потребителите в Калифорния съгласно CCPA, или предоставете връзка към закона, така че вашите клиенти да могат да научат повече за него, ако искат.
    • Също така може да бъде полезно да направите връзка към страниците на вашия уебсайт, където вашите клиенти могат да се откажат от събирането на данни или да поискат списък с личната им информация, която вече имате.
    • Ако данните ще бъдат автоматично изтрити след определен период, уведомете клиентите си в новото ви известие за поверителност. Например вашето известие може да гласи: „Историята на вашите поръчки ще бъде запазена за 30 дни и след това ще бъде изтрита. Това изтриване няма да повлияе на постоянни поръчки или абонаменти, които имате за многократни доставки.

  2. Създайте ясна и забележима връзка за отказ на вашата начална страница. Дайте на клиентите си безпроблемен начин да се откажат от събирането на данни, за да защитят поверителността им, ако желаят. Можете също така да включите кратко описание на техните права съгласно CCPA.
    • Например може да имате текст в горния ъгъл на началната си страница, който гласи: „Ако не искате да запазваме вашата лична информация, кликнете тук, за да се откажете.Можете също така да поискате да изтрием всяка информация, която вече имаме. Благодаря ти."
    • Когато клиентите щракнат върху връзката, за да се откажат, включете изявление за правото си да се откажете, заедно с описание на данните, които събирате и как ги използвате, подобно на съдържащото се в известието за поверителност.
    • Направете отказването недвусмислено. Можете също така да изпратите автоматично генериран имейл, за да потвърдите, че те са се отказали и повече няма да съхранявате, използвате или споделяте личната им информация.

    Бакшиш: Програмирайте известието си за поверителност, така че клиентите, които вече са се отказали, да не бъдат помолени да дадат отново съгласие, когато промените или актуализирате политиката си за поверителност.

  3. Осигурете най-малко 2 метода, които клиентите могат да използват, за да подават заявки за своята информация. Съгласно CCPA клиентите имат право да поискат личната им информация, която имате, и да поискат тя да бъде изтрита или изтрита. Законът изисква да предоставите поне 2 начина, по които клиентите могат да се свържат с вашата компания, за да направят това.
    • Ако имате уебсайт, обикновено страницата за контакт по имейл е най-лесният вариант. Създайте текстов формуляр с опции, които клиентът може да избере и всички тези съобщения да бъдат изпратени на един и същ имейл адрес, за да можете да се справите ефективно с тях.
    • Като втора опция може да имате на разположение и автоматизирана телефонна линия. Можете също така да предоставите адрес, където те могат да ви изпратят формуляр, въпреки че това би бил най-ефикасният начин за клиента да получи достъп до своите данни или да поиска да бъдат премахнати.

  4. Включете помещения за непълнолетни, за да предоставят съгласие. CCPA има специална защита за личната информация на непълнолетните. Докато възрастните се включват автоматично и имат право да се откажат, непълнолетните се отказват автоматично. Тийнейджъри на възраст от 13 до 16 години могат да дадат съгласие за вас да събирате и използвате личната им информация, но ако са на възраст под 13 години, ще трябва да получат съгласие от родител или настойник.
    • Ако вече не питате за възрастта на клиента си, преди да съберете личната му информация, ще трябва да започнете да го правите, за да сте сигурни, че спазвате закона.

Част 3 от 3: Укрепване на сигурността на вашите данни

  1. Консултирайте се с други от вашия бранш, за да определите най-добрите практики за сигурност на данните. Търговските асоциации или местната асоциация на малкия бизнес са добри места за намиране на контакти, които могат да споделят най-добрите методи и политики за сигурност на данните. Изискванията за информационни технологии и сигурност ще варират в зависимост от това в кой сектор сте, типовете данни, които събирате, и какво правите с тези данни.
    • Например, ако управлявате бутик за дрехи и събирате имената и имейлите на клиентите си за седмичния си бюлетин, ще имате различни изисквания за сигурност, отколкото фитнес компания, която събира здравна и физическа информация за своите клиенти.
    • Сертифициран специалист по сигурността на информационните системи (CISSP) също може да ви помогне да развиете силни практики за сигурност на данните. Отидете на https://www.isc2.org/Certifications/CISSP#, за да научите повече за сертифицирането по CISSP или да намерите сертифициран специалист близо до вас.

  2. Разработете политика за поверителност на цялата компания. Съобщете за ангажимента на вашата компания за защита на личната информация на вашите клиенти както на, така и офлайн. Включете изявление за правата на всеки клиент съгласно CCPA.
    • Политиката предоставя на вашите клиенти информация за това какъв тип информация събирате и как използвате тази информация. Той също така описва как вашата политика за поверителност и сигурност на данните е в съответствие със законовите изисквания на CCPA.
    • Направете категорично изявление, че вашите клиенти имат право да се откажат от събирането на данни, да разберат каква точно информация имате за тях и да изтрият цялата им информация от вашата система.

    Бакшиш: Въпреки че има онлайн шаблони, които можете да използвате, за да формулирате политиката си за поверителност, добре е да оставите адвокат да я прочете и да се уверите, че тя напълно отговаря на CCPA, преди да я споделите с клиенти.

  3. Актуализирайте договорите си за доставчици, за да включите вашата политика за поверителност. Съгласно CCPA, ако събирате лична информация от клиентите си, вие носите отговорност да я запазите лична. Всички доставчици или други организации, с които споделяте тези данни, трябва да спазват същата политика за поверителност, каквато правите и вие. Обикновено бихте постигнали това чрез договор с тези доставчици.
    • Включете копие от вашата политика за поверителност и се уверете, че всички други доставчици се отписват от нея. Може също да поискате независимо да проверите дали те разполагат със защита на данните, за да осигурят същото ниво на сигурност като вашето. Сертифициран специалист по информационна сигурност може да оцени тяхната система вместо вас.

  4. Осигурете необходимото обучение за поверителност и сигурност на данните за всички служители. Всички ваши служители, които обработват клиентски данни, трябва да разберат новата ви политика за поверителност и изискванията на CCPA. Освен това всички служители, ориентирани към клиентите, трябва да знаят как да обяснят CCPA на клиентите и как да обработват клиентските заявки за преглед на техните данни или да се откажат от събирането на данни. Това обучение се изисква от CCPA.
    • Ако потърсите в интернет „Курс за обучение на служители на CCPA“, ще намерите много компании за сигурност на данните и поверителност, които предлагат обучение за спазване на CCPA за служители. Оценете тези предложения за курсове и компаниите, които ги предоставят, след което изберете този, който смятате, че ще работи най-добре за вашия екип.

  5. Проучете екипа си със симулирани нарушения на данните. След обучение, работете с членовете на вашия екип, които отговарят за сигурността на данните, за да изготвите план в случай на нарушение на данните. Провеждайте тренировки, за да идентифицирате и отстраните проблеми с вашия план и да се уверите, че всеки член на вашия екип знае точно за какво е отговорен в случай на нарушение.
    • Също така е добра идея да проведете няколко необявени тренировки, за да знаете, че екипът ви е готов. Имайте предвид, че реално нарушаване на данните няма да бъде обявено преди време. Искате да сте сигурни, че екипът ви за защита на данните е готов да изостави всичко и да се справи незабавно с нарушение.
    • Ако работите с външна компания за вашата сигурност на данните, все още можете да провеждате тренировки. Помолете ги да настроят тренировка, за да можете да видите как работи тяхната система и какво ще се случи в случай на нарушение.

  6. Преглед и документиране на одити за сигурност на данните. Направете сертифициран специалист по сигурността на информационните системи или друг професионалист по сигурност на данните да одитира вашата система за слабости. Те ще изготвят отчет, който можете да прегледате и да планирате как да поправите всички дупки в системата си и да премахнете всички пробиви в сигурността.
    • Провеждайте одит поне веднъж на 6 месеца. Съхранявайте резултатите от вашите одити за сигурност на данните в архив. Преди да се подготвите за стартиране на нов одит, прегледайте отчета от последния одит и отбележете всички промени или надстройки, направени оттогава.

  7. Актуализирайте политиките си за поверителност веднъж на 12 месеца. CCPA изисква от вас да преглеждате всичките си политики за поверителност, които обхващат личната информация на клиентите, поне веднъж на всеки 12 месеца. Правете актуализации, които отразяват промените в технологията или се изискват от закона.
    • Уведомете клиентите си, че сте променили или актуализирали политиката си за поверителност. Можете да направите това, като им изпратите имейл или създадете прозорец за кликване на вашия уебсайт.
    • Ако имате магазин за тухли и хоросани, поставете табели с новата политика за поверителност близо до касите и от вътрешната страна на входната врата.

Въпроси и отговори на общността


Съвети

  • CCPA не се прилага за събирането на лична информация на жителите на Калифорния, ако това събиране се случи изцяло извън Калифорния. Например, ако жител на Калифорния посети вашия магазин за тухли и хоросани в Колорадо, всяка транзакция или обмен на информация няма да попадат в обхвата на CCPA.

Предупреждения

  • CCPA ви забранява да дискриминирате клиенти, които отказват да ви позволят да събирате техните данни или настояват тези данни да бъдат изтрити. Например не можете да им начислявате цени, различни от другите клиенти, да предоставяте стоки или услуги с по-ниско качество или да отказвате да им предоставяте стоки или услуги, освен ако те не предоставят тяхната лична информация.

Всеки ден в wikiHow работим усилено, за да ви дадем достъп до инструкции и информация, които ще ви помогнат да живеете по-добър живот, независимо дали ще ви поддържа по-безопасни, по-здрави или подобрява вашето благосъстояние. На фона на настоящите кризи в общественото здраве и икономиката, когато светът се променя драстично и всички ние се учим и адаптираме към промените в ежедневието, хората се нуждаят от wikiHow повече от всякога. Вашата поддръжка помага на wikiHow да създавате по-задълбочени илюстрирани статии и видеоклипове и да споделяте нашата надеждна марка учебно съдържание с милиони хора по целия свят. Моля, помислете дали да направите принос към wikiHow днес.

Как да покажем истинска емоция, когато действаме

Marcus Baldwin

Може 2024

Други раздели За мнозина актьорството е трудно и трудно пътуване за саморазвитие. Актьорът трябва не само да контролира гласа, но и стойката на тялото, изражението на лицето и също така да запомня лин...

Как да използваме пикочен катетър за жена

Marcus Baldwin

Може 2024

Други раздели Изследванията показват, че използването на катетър за изпразване на пикочния мехур може да предотврати изтичането на урина и може да намали риска от увреждане на бъбреците или заразяване...

Пресни Статии
  • Как да печелите пари като модел на уеб камера

    Как да печелите пари като модел на уеб камера

    Може 2024 Helen Garcia

  • Как да нарисувате панда

    Как да нарисувате панда

    Може 2024 Helen Garcia

  • Как да създадете вода в Adobe Illustrator

    Как да създадете вода в Adobe Illustrator

    Може 2024 Helen Garcia