Soddisfare i requisiti del California Consumer Privacy Act (CCPA) può essere scoraggiante. È facile capire lo scopo generale, ma i dettagli complicati di ciò che è necessario fare esattamente per conformarsi sono spesso più difficili da comprendere.
Ecco una pratica lista di controllo della conformità CCPA per aiutarti a garantire che il tuo sito web sia conforme a questa importante legge sui dati dei consumatori.
Elenco di controllo per la conformità al CCPA
Scopri come il CCPA si applica a te
Sei esente perché sei un’organizzazione senza scopo di lucro?
Soddisfi le condizioni per l’applicazione del CCPA?
Esamina le norme e le pratiche esistenti
Identificare i dati raccolti dai consumatori, il momento in cui avviene la raccolta e il modo in cui vengono utilizzati i dati.
Valuta le tue politiche sui dati per verificarne la conformità al CCPA.
Modificare le politiche e le pratiche
Notifiche sulla privacy al momento della raccolta dei dati.
Procedura di richiesta dati e risposta.
Controlli di sicurezza aggiornati e adeguati al tipo di dati.
Accordi con terze parti controllati per garantire la conformità.
Dipendenti formati sulla gestione dei dati.
Mantieni il tuo sistema
Presta attenzione ai cambiamenti nella governance e nella regolamentazione dei dati.
Assicurati che il personale riceva una formazione regolare.
Rivedi la tua informativa sulla privacy ogni anno per assicurarti che rimanga aggiornata.
Elenco di controllo per diventare conformi al CCPA
Esaminiamo la lista di controllo in modo un po ‘più dettagliato.
1. Comprendere come il CCPA si applica a te
un. Sei esente perché sei un’organizzazione senza scopo di lucro?
Il CCPA si applica solo alle organizzazioni a scopo di lucro impegnate in transazioni con residenti in California. Se la tua organizzazione non profit è posseduta o controllata da una società madre a scopo di lucro, l’esenzione potrebbe non essere applicabile.
b. Soddisfi le condizioni per l’applicazione del CCPA?
Anche se sei un’organizzazione a scopo di lucro, la legge si applica solo se soddisfi una o più di queste condizioni: ricavi lordi annuali superiori a $ 25 milioni; elaborare annualmente informazioni personali di 50.000 o più residenti in California per scopi commerciali; vende informazioni personali per generare oltre il 50% dei ricavi annuali.
2. Rivedi le tue politiche e pratiche esistenti
un. Identificare i dati raccolti dai consumatori, il momento in cui avviene la raccolta e il modo in cui vengono utilizzati i dati.
Il CCPA si applica ai dati personali, quindi è necessario avere familiarità con la definizione: si tratta di informazioni che potrebbero essere utilizzate per identificare qualcuno, individualmente o come parte di un nucleo familiare.
Ciò include i dati personali ovvi come nome, indirizzo, passaporto o numero di previdenza sociale, ma anche indirizzo e-mail, indirizzo IP e nomi utente, storia lavorativa e medica e dati biodinamici come le impronte digitali.
Il tuo inventario dei dati dovrebbe semplificare il monitoraggio di quali dati vengono raccolti e in quali punti del percorso del consumatore.
b. Valuta le tue politiche sui dati per verificarne la conformità al CCPA.
La tua informativa sulla privacy deve essere conforme al CCPA, ad esempio dando ai consumatori la possibilità di vedere quali dati su di loro sono stati raccolti nei 12 mesi precedenti, soddisfacendo i requisiti di opt-out del CCPA e dicendo agli utenti come possono esercitare diritti come l’accesso alle loro informazioni personali.
Le politiche interne sui dati dovrebbero anche stabilire le aspettative su come i dipendenti e i partner di terze parti gestiranno i dati in conformità con il CCPA.
3. Adeguare le politiche e le pratiche
un. Notifiche sulla privacy al momento della raccolta dei dati.
Il CCPA richiede all’utente di informare gli utenti su quali dati verranno raccolti, come viene definita ciascuna categoria di dati e quali sono i loro diritti ai sensi del CCPA, ad esempio come richiedere la cancellazione o la divulgazione dei dati e l’opportunità di utilizzare una richiesta di opt-out per rifiutare la vendita di informazioni personali. Devi essere sicuro di soddisfare i requisiti del banner dei cookie CCPA.
b. Procedura di richiesta dati e risposta.
È necessario pianificare la risposta alle richieste dei consumatori in modo che il sistema sia configurato in modo che le richieste dei clienti di accedere ai propri dati possano essere soddisfatte rapidamente e facilmente, entro il limite di 45 giorni e gratuitamente. Ci dovrebbero essere almeno due modi per richiedere la divulgazione dei dati, ad esempio una linea telefonica e un indirizzo e-mail.
c. Controlli di sicurezza aggiornati e adeguati al tipo di dati.
Le violazioni dei dati possono rivelarsi molto dannose e costose per le aziende, quindi è importante essere sicuri di disporre di controlli adeguati per ridurre i rischi. Ciò dovrebbe includere un piano di risposta agli incidenti da utilizzare in caso di violazione.
d. Accordi con terze parti controllati per garantire la conformità.
Sei responsabile del modo in cui vengono gestiti i dati dei tuoi clienti, anche se non sei tu a gestirli. Assicurati che i tuoi accordi con terze parti richiedano ai partner di rispettare il CCPA e accettino la responsabilità per le violazioni che si verificano. Se tu o le tue terze parti raccogliete dati dagli utenti, è probabile che abbiate bisogno di una politica sui cookie sul vostro sito web.
e. Dipendenti formati sulla gestione dei dati.
Ciò che conta è il modo in cui il sistema funziona in pratica, non ciò che è scritto in un documento da qualche parte. Il modo in cui i tuoi dipendenti gestiscono i dati è fondamentale e una formazione regolare può aiutare a prevenire violazioni involontarie.
4. Mantenere il sistema
un. Presta attenzione ai cambiamenti nella governance e nella regolamentazione dei dati.
La legge non rimane la stessa per sempre: assicurati di fare attenzione agli sviluppi della legge che potrebbero significare che devi cambiare il tuo approccio. Ciò potrebbe avvenire attraverso la giurisprudenza che influisce sul modo in cui la legge viene interpretata o nuove norme e regolamenti che apportano cambiamenti. Assegnare questo compito a qualcuno contribuirà a garantire la responsabilità, poiché è fin troppo facile che cada tra i ruoli lavorativi.
b. Assicurati che il personale riceva una formazione regolare.
I lavoratori hanno bisogno di aggiornamenti regolari per assicurarsi di rimanere conformi e per dire al nuovo personale cosa fare. L’obbligo di fornire una formazione regolare potrebbe anche essere incluso nei contratti con terze parti.
c. Rivedi la tua informativa sulla privacy ogni anno per assicurarti che rimanga aggiornata.
Un’informativa sulla privacy non dovrebbe essere qualcosa che fai una volta e poi te ne dimentichi. Controllando annualmente la tua politica ti assicurerai che sia aggiornata. I dati raccolti devono anche essere confrontati con l’informativa sulla privacy in vigore al momento del consenso dell’utente.
Raggiungi la conformità in modo semplice
Hai bisogno di aiuto per assicurarti che il tuo sito web soddisfi i requisiti del CCPA? Le conseguenze della violazione della legge includono Multe CCPAfino a $ 7.500 per violazione imposta dal procuratore generale della California, rendendo la non conformità potenzialmente molto costosa. Per saperne di più CCPA nella nostra guida definitiva.
Lascia che CookieHub ti consigli sulle migliori pratiche in modo da avere un servizio fluido e conforme per i clienti. Esplora la nostra paginadei prezzi per scoprire la soluzione migliore per le tue esigenze.