CRM un datu platformasE-komercija un mazumtirdzniecība

Kāpēc jūsu uzņēmumam ir jāpievērš uzmanība CCPA atbilstībai

Kalifornijas plaši saulainā, mierīgā sērfotāju kultūra apšauba savu lomu nacionālo sarunu novirzīšanā par aktuāliem jautājumiem, pieņemot nozīmīgus tiesību aktus. Kalifornija ir pirmā, kas pieņem visu, sākot no gaisa piesārņojuma līdz medicīniskai marihuānai un beidzot ar likumiem par šķiršanos bez vainas, un tā ir vadošā cīņā par patērētājiem draudzīgiem datu privātuma likumiem.

Jūsu darbs IR Klientu apkalpošana Kalifornijas Likums par patērētāju privātumu (CCPA) ir Amerikas Savienoto Valstu visaptverošākais un izpildāmākais datu privātuma likums. Ir grūti pārvērtēt tās ietekmi uz privātuma praksi.

Kas jums jāzina par CCPA

Privātuma noteikumi ir sarežģīti, tā ir taisnība. Bet tie ir pārvaldāmi katram uzņēmumam ar pareizo pieeju. Ja esat sava privātuma atbilstības procesa sākumā (iedvesmojoša mūzika), tālāk ir norādīts, kas jums jāzina par CCPA un jūsu uzņēmumu. 

25 miljonu dolāru jautājums: vai CCPA attiecas uz mani?

Jautājums numur viens, ko saņemam no klientiem, ir: Vai man ir jāuztraucas par CCPA vai nē?

CCPA attiecas uz bezpeļņas uzņēmumiem, kas darbojas Kalifornijā, vāc un kontrolē Kalifornijas iedzīvotāju personas informāciju un atbilst vienai no šīm prasībām:

  • Ikgadējie bruto ieņēmumi pārsniedz USD 25 miljonus
  • Katru gadu apkopo personas informāciju no vairāk nekā 50,000 XNUMX Kalifornijas iedzīvotāju, mājsaimniecību vai ierīcēm*
  • Saņem 50% vai vairāk no gada ieņēmumiem, pārdodot Kalifornijas iedzīvotāju personisko informāciju

*Apkopotās personas informācijas slieksnis tiks paaugstināts līdz 100,000 2023 XNUMX. gadā, kad Kalifornijas Privātuma tiesību akts kļūs izpildāms.

Tas var šķist, ka tas attiecas tikai uz lielām korporācijām. Tas nav. Pētnieki lēš tik daudz kā 75% Kalifornijas uzņēmumu gūst mazāk nekā 25 miljonus ASV dolāru gadā ietekmēs likums.

Viss ir par indivīdu (tiesībām)

Patērētāja individuālās tiesības kontrolēt, kā tiek izmantota viņa personas informācija, ir CCPA pamatā. CCPA kodificētās tiesības ietver tiesības:

  • Uzziniet, kādu informāciju par viņiem vācat un kāpēc
  • Pieprasīt, lai jūs izdzēstu viņu informāciju no savām datubāzēm
  • Uzziniet, ar kādiem trešo pušu uzņēmumiem kopīgojat savus datus vai no kuriem pērkat to datus
  • Pirms datu pārdošanas ikvienai personai, kas ir jaunāka par 16 gadiem, pieprasiet atbildi
  • Atteikties no personas informācijas pārdošanas

Pēdējā — tiesības atteikt personas informācijas pārdošanu — ir galvenā. Ar plašu definīciju tam, kas veido “pārdošanu” (patērētāja personiskās informācijas pārdošana, iznomāšana, izpaušana, izpaušana, izplatīšana, pieejamības nodrošināšana vai pārsūtīšana... or kaut kas cits vērtīgs), šī prasība uzņēmumiem var būt visslidenākā.

Individuālo tiesību pieprasījumu pārvaldīšana

Ja atļaujat trešajām pusēm izmantot jūsu savāktos datus savām vajadzībām un jums ir jābūt saderīgam ar CCPA, jūs būt nodrošināt drošus, efektīvus datu kartēšanas procesus, kas ļauj identificēt, modificēt un noņemt patērētāju personisko informāciju CCPA noteiktajā termiņā.

Tas nozīmē, ka jums ir nepieciešams:

  • Ir procedūras individuālo tiesību iesniegšanai zināt/dzēst pieprasījumus. Tam jāietver vismaz divi pieprasījumu iesniegšanas veidi.  
    • Nepieciešams bezmaksas tālruņa numurs, izņemot uzņēmumus, kas darbojas tikai tiešsaistē — bezmaksas tālruņa numuru var aizstāt ar e-pasta adresi.  
    • Parasti visi uzņēmumi pieprasījumu iesniegšanai var nodrošināt vai nu tīmekļa veidlapu, vai e-pasta adresi.
    • Pirms procesu pabeigšanas pārskatiet to ar privātuma speciālistu, lai pārliecinātos, ka veicat pareizo izvēli.
  • Ziniet, ka varat izpildīt stingru 10 dienu pieprasījuma apstiprinājuma un 45 dienu pabeigšanas laika grafiku
  • Ziniet, ka jūsu komanda var pareizi identificēt un pārbaudīt patērētāju informācijas ierakstus 

Caurspīdība ar zobiem

ar stingras prasības par klientu informēšanu par datu vākšanas praksi, jūs varat pateikties CCPA par visiem tiem Mūsu konfidencialitātes politikas atjauninājums e-pasta ziņojumi, kurus esat saņēmis no katra uzņēmuma, kuram esat norādījis savu e-pasta adresi. 

Ar CCPA saderīgiem konfidencialitātes paziņojumiem ir jābūt pieejamiem, un tajos konkrēti jānorāda, kāda veida informāciju jūs apkopojat, ko ar to darāt un ar ko to kopīgojat. Tajā arī skaidri jānorāda jūsu patērētāju tiesības. (Skatīt iepriekš). 

Turklāt jums tas viss ir jāpastāsta patērētājiem savākšanas laikā vai pirms tā un jāiesniedz (acīmredzams) Nepārdodiet manus personas datus pogu savā sākumlapā.

Sānjosla — ja jūsu konfidencialitātes politikā ir četras lapas ar biezu juridisko tekstu, pārrakstiet to lietotājam draudzīgā stilā. To darot, jūsu klienti to sapratīs un uzlabos viņu pieredzi jūsu vietnē. 

Glabājiet to noslēpumā, saglabājiet to drošībā

CCPA pieprasa uzturēt saprātīgas drošības procedūras lai aizsargātu sensitīvu patērētāju informāciju. Tiesību aktos nav noteikts, kas ir “saprātīga drošības procedūra”, taču vispirms ir jāpārliecinās, ka saprotat visu datu ieraksta dzīves ciklu. Tas nozīmē, ka jums ir jāzina, kādu informāciju vācat, kāpēc to vācat, kad to vācat, kur to glabājat, cik ilgi to glabājat un ar ko to kopīgojat. 

Citas lietas, kurām noteikti vajadzētu būt jūsu darāmo darbu sarakstā, ir šādas:

  • Jūsu atļauju piekļuves struktūru ierobežošana un atjaunināšana (jūs būtu pārsteigts, cik daudzi uzņēmumi aizmirst izņemt bijušos darbiniekus no savām sistēmām)
  • Jūsu uzņēmuma programmatūras/aparatūras atjaunināšanas un ielāpu procesu stiprināšana, lai jūsu sistēmas nebūtu neaizsargātas pret uzlaušanu
  • Uzņēmuma politiku izveide spēcīgām parolēm, VPN izmantošanai (nav publiskā Wi-Fi!) un darba/personīgo ierīču nodalīšanai.
  • Datu šifrēšana miera stāvoklī un tad, kad tie tiek pārsūtīti citiem uzņēmumiem.

Pēc šo darbību veikšanas apsveriet savas sistēmas privātuma un drošības novērtējumu un katram pakalpojumu sniedzējam.

Kāpēc CCPA patiešām Patiešām Svarīgi

CCPA ir tikai sākums. Tas ir Amerikas pirmais plašais datu privātuma likums, taču tas nav pat tuvu pēdējam. Atbilstība CCPA ļaus jūsu uzņēmumam ātri pielāgoties izmaiņām, kas jau ir redzamas pie apvāršņa. 

Tiek izstrādāti citi privātuma noteikumi

CCPA pēctecis Kalifornijas Privātuma ierakstu likums (CPRA), to jau ir izturējuši Kalifornijas vēlētāji. CPRA precizē neskaidras CCPA sadaļas, pievieno papildu patērētāju aizsardzību un pievieno jūsu uzņēmumam civiltiesisko atbildību, ja datu aizsardzības pārkāpums atklāj jūsu klientu sensitīvo personas informāciju. 

Izņemot piekļuves tiesības, CPRA, kā tas ir rakstīts tagad, attieksies uz personas informāciju, ko savāksiet no saviem klientiem 1. gada 2022. janvārī vai vēlāk. Tas nozīmē, ka, lai gan CPRA stāsies spēkā tikai 2023. gada janvārī, jūs līdz 2021. gada beigām ir jāspēj efektīvi izsekot atsevišķiem datu ierakstiem. 

Ja esat saderīgs ar CCPA, tas tiks efektīvi paveikts un jūsu ceļš uz atbilstību CPRA būs daudz vienkāršāks.

CPRA arī ievērojami palielināja iespējamību, ka mēs redzēsim stingras izpildes darbības, izveidojot un finansējot Kalifornijas Privātuma aizsardzības aģentūru, kurai būs ievērojams finansējums un personāls, lai izskatītu sūdzības par privātumu. Tā kā CCPA izpildi pārvalda Kalifornijas ģenerālprokurora birojs, uzņēmumi ir spējuši izvairīties no pārbaudes vai izvairīties no privātuma pārkāpumiem. Tas būs ievērojami mazāk ticams, ja CPRA paaugstinās kontroles līmeni.

Privātuma noteikumi citās valstīs

Nevadā, Meinā, Masačūsetsā, Ņujorkā, Vērmontā un Ilinoisā arī ir spēkā datu aizsardzības likumi attiecībā uz grāmatām, lai gan tie daudzējādā ziņā atšķiras no CCPA un netiek uzskatīti par visaptverošiem privātuma tiesību aktiem. Citos štatos ir neapstiprināti aktīvi rēķini. Pat ja neviens no šiem neapstiprinātajiem likumiem neatbilst Kalifornijas standartiem, izredzes ir ļoti lielas, nākamajos piecos gados jūsu štatā tiks pieņemti noteikumi. Ja varēsiet nodrošināt sava uzņēmuma atbilstību CCPA jau tagad, turpmāko prasību saskaņošana būs ātrāka, efektīvāka un lētāka.

Naudas sodi, nodevas, izpildraksti, ak!

E-komercijai nekas nav sliktāks par datu pārkāpumu. Uzlaušanas rezultātā bieži tiek radīta apkaunojoši slikta reklāma, taču tie arī iedragā jūsu reputāciju patērētāju vidū, kas nozīmē pārdošanas apjoma zudumu un ieņēmumu samazināšanos.

Tomēr runa nav tikai par patērētāju uzticēšanos. Neatbilstība rada arī reālu finansiālu risku, kas var iztukšot jūsu rezerves, kamēr pārdošanas apjomi samazinās.

Saskaņā ar CCPA, ja neatbilstības problēmas netiks atrisinātas 30 dienu laikā pēc paziņojuma saņemšanas, var tikt izdots rīkojums, kas var slēgt jūsu uzņēmumu. Kalifornijas štatā jums var piemērot sodu 2,500–7,000 USD par ierakstu. CCPA noteiktais datu vākšanas slieksnis ir 50,000 2,500 ierakstu gadā. Iekasēt 7,500 USD vai XNUMX USD pat par daļu no tik daudzajiem ierakstiem ir liela nauda.

Turklāt atsevišķi klienti var jūs tieši iesūdzēt tiesā, ja tiek pārkāpti nerediģēti vai nešifrēti dati, kuru vērtība ir USD 100–750 par ierakstu. 

Apmācība, apmācība, apmācība

Pētījumi lēš, ka 30% no visiem uzlaušanas gadījumiem var attiecināt uz iekšējām cilvēciskām kļūdām un gandrīz 95% mākoņdatošanas pārkāpumu Neviļus izraisa darbinieku kļūdas.

Pat lieliskas privātuma datu programmas neizdosies, ja jūsu darbinieki un pārdevēji to nesapratīs. Sāciet apmācīt savus darbiniekus par atbilstību CCPA un datu konfidencialitātes paraugpraksi tūlīt. Ja jūsu pārdevēji nevar vai nevar izpildīt jūsu cerības, atrodiet jaunus. 

Pirms sākat domāt, ka privātums pieder tikai IT darbinieku pasaulei, atcerieties, kādā pasaulē mēs dzīvojam savstarpēji saistītā, hipersaitē un informācijas apmaiņas pasaulē. marketinga nodaļa jūsu pārdošanas komandai klientu apkalpošanas pārstāvjiem, konfidencialitātes ievērošana un apmācība ir jārisina katrā jūsu uzņēmuma līmenī. 

Stingras privātuma apzināšanās kultūras izveidei nepieciešams laiks, tāpēc netērējiet to vairāk.

Esi labs puisis

Patērētāju dati nav tikai instruments — tā ir pasaulē vērtīgākā valūta. Jums tas ir jāsargā tikpat rūpīgi kā patenti, autortiesības un produktu formulas. Pat ja CCPA tehniski uz jums neattiecas, patērētājiem ir maza tolerance pret uzņēmumiem, kas ātri un neveiksmīgi spēlē ar savu personisko informāciju.

Tā vietā, lai privātuma prasības uzskatītu par izmaksu centru, uzskatiet tās par galveno pievienoto vērtību, kas vairo klientu uzticību un individualizē viņu pieredzi.

Veidojiet savu digitālo nākotni

Digitālā uzticēšanās jeb lietotāju pārliecība, ka uzņēmums tiešsaistē rīkojas ētiski, nākamajā desmitgadē būs galvenais patērētāju jautājums. Iegūstot atbilstību CCPA tagad, tiks izveidots spēcīgs pamats, kas jums nepieciešams, lai pielāgotos datu privātuma infrastruktūrai, kas tiek veidota ap jums reāllaikā. Tā vietā, lai iesaistītos, izveidojiet privātuma prakses sastatnes, kas ilgtermiņā ietaupīs jūsu laiku un naudu.

Džodija Danielsa

Džodija Danielsa ir praktiskā privātuma padomniece (VDAR, CCPA, ASV privātuma likumi), daļēja privātuma amatpersona un uzņēmuma dibinātāja un izpilddirektore. Sarkanā āboliņa padomdevēji. Jodi ir arī Podcast Host un Keynote Speaker.

Saistītie raksti

Atpakaļ uz augšu pogu
aizvērt

Reklāmu bloķēšana konstatēta

Martech Zone var nodrošināt jums šo saturu bez maksas, jo mēs gūstam peļņu no savas vietnes, izmantojot ieņēmumus no reklāmām, saistīto uzņēmumu saites un sponsorēšanu. Būsim pateicīgi, ja, apskatot mūsu vietni, noņemtu savu reklāmu bloķētāju.