Soddisfare i requisiti del California Consumer Privacy Act (CCPA) può essere scoraggiante. È facile capire lo scopo generale, ma i dettagli complicati di ciò che è necessario fare esattamente per conformarsi sono spesso più difficili da comprendere.
Ecco una pratica lista di controllo della conformità CCPA per aiutarti a garantire che il tuo sito web sia conforme a questa importante legge sui dati dei consumatori.
Elenco di controllo per la conformità al CCPA
Capire come CCPA si applica a te
Sei esente perché sei un’organizzazione senza scopo di lucro?
Soddisfi le condizioni per l’applicazione del CCPA?
Rivedere i criteri e le procedure
esistentiIdentifica i dati che raccogli dai consumatori, il momento in cui avviene la raccolta e come li utilizzi.
Valuta le tue politiche sui dati per la conformità al CCPA.
Adeguare criteri e pratiche
Notifiche sulla privacy al momento della raccolta dei dati.
Procedura di richiesta dati e risposta.
Controlli di sicurezza aggiornati e adeguati al tipo di dati.
Accordi di terze parti controllati per garantire la conformità.
Dipendenti formati sulla gestione dei dati.
Manutenzione del sistema
Rimani attento ai cambiamenti nella governance e nella regolamentazione dei dati.
Garantire che il personale riceva una formazione regolare.
Rivedi la tua politica sulla privacy ogni anno per assicurarti che rimanga aggiornata.
Elenco di controllo per diventare conformi al CCPA
Esaminiamo la lista di controllo in modo un po ‘più dettagliato.
1. Comprendere come il CCPA si applica a te
un. Sei esente perché sei un’organizzazione senza scopo di lucro?
Il CCPA si applica solo alle organizzazioni a scopo di lucro impegnate in transazioni con residenti in California. Se la tua organizzazione no profit è posseduta o controllata da una società madre a scopo di lucro, l’esenzione potrebbe non essere applicabile.
b. Soddisfi le condizioni per l’applicazione del CCPA?
Anche se sei un’organizzazione a scopo di lucro, la legge si applica solo se soddisfi una o più di queste condizioni: ricavi lordi annuali superiori a $ 25 milioni; elaborare annualmente informazioni personali di 50.000 o più residenti in California per scopi commerciali; vende informazioni personali per generare oltre il 50% dei ricavi annuali.
2. Rivedi le tue politiche e pratiche esistenti
un. Identifica i dati che raccogli dai consumatori, il momento in cui avviene la raccolta e come li utilizzi.
Il CCPA si applica ai dati personali, quindi è necessario avere familiarità con il modo in cui vengono definiti: si tratta di informazioni che potrebbero essere utilizzate per identificare qualcuno, individualmente o come parte di una famiglia.
Ciò include i dati personali ovvi come nome, indirizzo, passaporto o numero di previdenza sociale, ma anche indirizzo e-mail, indirizzo IP e nomi utente, storia lavorativa e medica e dati biodinamici come le impronte digitali.
Il tuo inventario dei dati dovrebbe semplificare il monitoraggio di quali dati vengono raccolti e in quali punti del percorso del consumatore.
b. Valuta le tue politiche sui dati per la conformità al CCPA.
La tua politica sulla privacy dovrebbe essere conforme al CCPA, ad esempio dando ai consumatori la possibilità di vedere quali dati su di loro sono stati raccolti nei 12 mesi precedenti, soddisfacendo i requisiti di opt-out del CCPA e dicendo agli utenti come possono esercitare diritti come l’accesso alle loro informazioni personali.
Le politiche interne sui dati dovrebbero anche stabilire le aspettative su come i dipendenti e i partner di terze parti gestiranno i dati in conformità con il CCPA.
3. Adeguare le politiche e le pratiche
un. Notifiche sulla privacy al momento della raccolta dei dati.
Il CCPA richiede di informare gli utenti su quali dati verranno raccolti, su come viene definita ciascuna categoria di dati e quali sono i loro diritti ai sensi del CCPA, ad esempio come richiedere la cancellazione o la divulgazione dei dati e l’opportunità di utilizzare una richiesta di opt-out per rifiutare la vendita di informazioni personali. Devi essere sicuro di soddisfare i requisiti del banner dei cookie CCPA.
b. Procedura di richiesta dati e risposta.
È necessario pianificare la risposta alle richieste dei consumatori in modo che il sistema sia configurato in modo che le richieste dei clienti di accedere ai propri dati possano essere soddisfatte rapidamente e facilmente, entro il limite di tempo di 45 giorni e gratuitamente. Ci dovrebbero essere almeno due modi per richiedere la divulgazione dei dati, ad esempio una linea telefonica e un indirizzo e-mail.
c. Controlli di sicurezza aggiornati e adeguati alla tipologia di dati.
Le violazioni dei dati possono rivelarsi molto dannose e costose per le aziende, quindi è importante assicurarsi di disporre di controlli appropriati per ridurre il rischio. Ciò dovrebbe includere un piano di risposta agli incidenti da utilizzare in caso di violazione.
d. Accordi di terze parti controllati per garantire la conformità.
Sei responsabile di come vengono gestiti i dati dei tuoi clienti, anche se non sei tu a gestirli. Assicurati che i tuoi accordi con terze parti richiedano ai partner di rispettare il CCPA e accettino la responsabilità per le violazioni che si verificano. Se tu o le tue terze parti raccogliete dati dagli utenti, è probabile che abbiate bisogno di una politica sui cookie sul vostro sito web.
e. Dipendenti formati sulla gestione dei dati.
Ciò che conta è come funziona il tuo sistema nella pratica, non ciò che è scritto in un documento da qualche parte. Il modo in cui i tuoi dipendenti gestiscono i dati è fondamentale e una formazione regolare può aiutare a prevenire violazioni involontarie.
4. Mantenere il sistema
un. Rimani attento ai cambiamenti nella governance e nella regolamentazione dei dati.
La legge non rimane la stessa per sempre: assicurati di fare attenzione agli sviluppi della legge che potrebbero significare che devi cambiare il tuo approccio. Ciò potrebbe avvenire attraverso la giurisprudenza che influisce sul modo in cui la legge viene interpretata o nuove norme e regolamenti che apportano cambiamenti. Assegnare questo compito a qualcuno contribuirà a garantire la responsabilità, poiché è fin troppo facile che cada tra i ruoli lavorativi.
b. Garantire che il personale riceva una formazione regolare.
I lavoratori hanno bisogno di aggiornamenti regolari per garantire che rimangano conformi e per dire al nuovo personale cosa fare. L’obbligo di fornire una formazione regolare potrebbe anche essere incluso nei contratti con terze parti.
c. Rivedi la tua politica sulla privacy ogni anno per assicurarti che rimanga aggiornata.
Una politica sulla privacy non dovrebbe essere qualcosa che fai una volta e poi te ne dimentichi. Controllando annualmente la tua politica ti assicurerai che sia aggiornata. I dati raccolti devono anche essere confrontati con l’informativa sulla privacy in vigore al momento del consenso dell’utente.
Raggiungi la conformità in modo semplice
Hai bisogno di aiuto per assicurarti che il tuo sito web soddisfi i requisiti del CCPA? Le conseguenze della violazione della legge includono multe CCPA fino a $ 7.500 per violazione imposte dal procuratore generale della California, rendendo la non conformità potenzialmente molto costosa.
Lascia che CookieHub ti consigli sulle migliori pratiche in modo da avere un servizio fluido e conforme per i clienti. Esplora la nostra pagina dei prezzi per scoprire la soluzione migliore per le tue esigenze.