发表于本芬克利的博客2020年3月2日

CCPA,GDPR - 如何进入合规徳赢电子游戏

以下是你需要知道的关于数据隐私和你的责任。

现在是时候为企业,大,小,使它们处理消费者数据的变化。这不只是良好的商业惯例,这是法律。

数据隐私已经获得了广泛关注,在过去的几年里。与正在使用的数据来影响选举或充实对冲基金,并公布数据安全漏洞后,政府决定,是时候使用怎样的个人资料采取行动限制。GDPR和CCPA的结果。

在欧盟,一般数据保护条例(GDPR)2018年颁布在美国,加州消费者隐私法(CCPA)1月1日,2020年更多的数据隐私法是在工程开始实施。

如果您的公司在欧徳赢手机版洲或美国加州做生意或从这些位置收集个人信息,你应该立即采取行动,以符合规定。如果您目前没有落在下的要求,你应该考虑制定数据隐私,为这些法律的最终标准化准备。加州的法律是一个警告,消费者未来预期数据的隐私权利。

通过门上的挂锁显示的数据隐私资料私隐和个人化

随着企业向更加个性化的移动,保持数据的隐私变得更加复杂,但更重要。个人数据已经成为大生意。它被捕获,销售,并通过社交媒体,搜索引擎解剖,网上购物。美国公司花费近20十亿$每年获取和分析消费者数据。

随着对个性化的数字营销趋势,并提供以用户为中心的网站体验,大多数企业需要收集和使用个人数据。

消费者已经习惯了自己的数据被收集,但他们仍然担心如何使用这些数据。近70%的受访者认为,数据可以用来改善个人客户的体验,或者向他们介绍他们可能喜欢的产品。当它被用于与其他组织共享数据时,他们会感到更不舒服。对于如何处理用户的数据,向用户透明是很重要的。

客户正在寻求更多的问题在销售过程中有关数据是如何捕获,使用,储存,传输,访问和删除这可能会导致在销售周期的延迟。思科2019数据隐私基准研究显示:

  • 接受调查的公司中87%的人认为是由于数据隐私合规延迟。
  • 与不遵守GDPR的企业相比,遵守GDPR的企业由于客户隐私问题而出现的销售延迟时间更短。
  • GDPR兼容的企业不太可能被突破。
  • 当确实发生违约,较少的记录也受到了影响。
  • 这些公司还获得了其他好处——更敏捷、更创新、竞争优势和运营效率。

下面是你需要知道有关于现行法律,你应该采取遵守的步骤是什么。*


加州消费者隐私法,CCPA - 是什么呢?

CCCPA  on California map

爱国会是调节企业如何处理加州居民的个人信息的数据隐私法规。如果从加州有客户(或在线访问者),这适用于你。下面是在法律制定的主要消费维权:

  • 消费者要选择有他们的数据出售给第三方的出正确的
  • 消费者有权要求公开已经收集的数据,包括共享数据的所有第三方的完整名单
  • 消费者有权要求删除收集到的数据

法律免除小企业以及非营利组织。它适用于有这些特征的所有以营利为目的的企业:

  • 拥有超过$25毫米当年总收入
  • 每年销售超过50000个加州居民的个人信息
  • 每年超过50%的收入来自出售加州居民的个人信息

否则可能会导致罚款高达$ 7,500每个违规,这意味着,如果你违反了100人的权利,你的惩罚可能是$ 750,000。

一般数据保护条例,GDPR - 是什么呢?GDRP欧盟合规地图

GDPR是一项欧盟法规,控制公司和其他组织如何处理个人数据。该条例对数据处理程序、透明度、文档和用户同意制定了严格的规则。

机构必须保存和监督个人资料处理活动的记录。处理活动包括正在处理的数据、处理的目的以及数据传输到哪些国家或第三方。所有的同意都必须记录下来,作为明确表示同意的证据。

欧盟居民

  • 数据可移植性的权利
  • 查阅资料的权利
  • 权被遗忘

这种义务是谁收集欧盟居民个人信息的所有公司。

此外,一些大规模处理敏感信息的组织必须有一个数据保护办公室(DPO)。

  • 拥有超过250名员工的组织
  • 公司通过搜索引擎,比如谷歌广告处理个人数据到目标广告的基础上,人们的网上行为徳赢电子游戏
  • 这一过程的遗传学和健康的医院的个人数据组织。

未能遵守GDPR可能导致罚款高达你年收入的4%。

别急,更多数据隐私立法也在进行当中

在美国,more than two dozen states are considering data privacy laws. The potential for differing regulations for all of them has many calling for a single federal standard for data privacy. As a result, the U.S. Chamber has issued model privacy legislation to help standardize state privacy laws.

在美国,有三个标准不断变化:加利福尼亚州,华盛顿州和佛罗里达州。考虑立法多数状态下这三款机型之一。尽管该法案在2019年失败了,华盛顿州立法将增加约面部识别规则。佛罗里达州立法通过在2014年和地址行动企业必须承担数据泄露的事件。

在欧盟,更多的立法计划中。关于隐私和电子通信,ePrivacy,条例增加了较重的重点是个人隐私,个人数据和保密性GDPR,特别是在电子通讯。这将会对类似CCPA网站对cookie的使用创造更多的规则。这将需要提供Cookie的政策信息,包括第三方和提供Cookie停用选项。

巴西也有一个数据保护法律,LGPD。你应该期望其他国家制定类似的保护。

什么是个人资料?它很难定义

为了使规则更加混乱,也有不同的方法,以什么被认为是个人数据。个人数据的GDPR列表被描述为任何可能让个体识别。

“[A] n的识别自然人是一个谁可以被识别,直接或间接地,尤其是通过参考标识符,例如一个名称,识别号,位置数据,在线标识符或到一个或多个因素特定于该自然人的身体,生理,遗传,精神,经济,文化或社会身份“。

该CCPA明确规定了被认为是个人信息。

  • 标识符,如姓名、别名、邮政地址、唯一的个人标识符。在线IP地址,电子邮件地址,帐户名称,SSN,驾照号码,护照号码或任何其他可以用来识别消费者的东西
  • 受保护分类的特征,如种族或残疾
  • 商业信息,包括个人财产记录,产品或服务的购买,获得或考虑,或其他购买或消费历史或倾向
  • 生物识别信息
  • 互联网活动,包括浏览历史,搜索历史
  • 地理位置数据
  • 音频,电子,视觉,热,嗅觉或类似的信息
  • 教育信息
  • 就业数据
  • 剖析如消费者的喜好,行为,态度,智力等。

无论是GDPR或CCPA提面部识别,但这是包含在其他国家潜在的立法,应视为个人标识符。

实际步骤,确保合规性

如果这让你感到困惑,你不是一个人。帮助企业遵守新法律的整个行业已经涌现出来。你可以雇佣数据隐私律师,购买合规软件,或者为你的网站安装隐私插件。

在一般情况下,如果你已经与GDPR遵守,你最的方式有遵守CCPA。有你需要做的,以满足法规五个主要的事情。

数据隐私记录1.保持良好的记录:

第一步,合规是了解你收集了哪些数据,如何收集它,它是如何使用的。你还需要知道您的网站上使用的数据,他们符合第三方服务(包括SaaS提供商)如何。你需要收集和维护这些数据:

  • 姓名及联络资料
  • 原因数据处理
  • 数据对象和个人数据的类别的说明
  • 接收数据的组织分类
  • 除去数据的时间限制
  • 处理时使用的安全措施的描述
  • 列表的不出售请求

2.让人们选择退出或同意要约

为了满足GDPR标准,你需要得到有效的同意,处理个人数据之前。徳赢电子游戏所有同意书必须登录作为证明,并通过第三个人的所有跟踪数据,甚至当事人,必须记录在案。为了满足CCPA,这仅需要对未成年人。

Cookie被认为是唯一的标识符,并且包含在CCPA下的个人信息。第一方Cookie经常在浏览器关闭后,其核心功能收集匿名数据,但被删除。如果不是匿名的,但可以用来创建配置文件,并提供个性化的广告,这也可以被包括在CCPA下。

社交媒体或搜索引擎提供的第三方cookie通常会收集个人信息,有时是敏感信息,这些信息可以保存长达100年之久。谷歌广告或谷歌分析应该配置为允许访问者选择不被跟踪。

在您的网站,你需要这些特性。

  • 有一个清晰可见的页脚的网站上提供了一个退出饼干
  • 确保只要您的网站收集个人资料你问的同意。
  • 创建一个“不出售我的个人信息”的链接供用户选择不出售个人信息
  • 使用户如果他们改变主意来访问他们的设置,并对其进行更改。
  • 形式应该告诉用户如何的数据将被使用,并允许用户选择退订。

3.提供信息

如果消费者询问他们的个人信息泄露,你必须提供在过去12个月收集的个人信息的记录。这些记录应当包括来源,商业目的,和谁在一起已经共享第三方类别。CCPA指定如果他们不能找出如何他们的数据已经收集消费者可以起诉。

建立一个过程来响应数据请求。

  • 为用户提供所有cookie和其他跟踪技术的具体和准确的信息
  • 介绍一种验证提出请求的人的身份的方法。把这个文档。
  • 使用GDPR,您需要能够删除与某人相关的所有记录,如果他们要求的话。

4.实现一个隐私政策

美国联邦贸易委员会(FTC)表示,在其网站上没有隐私政策的公司是在从事欺骗性的商业活动。谷歌坚持网站要明确他们的数据隐私政策。这将通知用户他们的数据被使用的方式和被收集的数据。

一个良好的隐私策略可以帮助从数据泄漏造成财务损失,保护你。此更新包括对消费者权利的描述,以及如何行使这些权利。如果你需要帮助创建一个兼容GDPR隐私声明点击这里

5.保护反对,准备数据泄露

实施保护措施,以帮助降低成本,并在出现违规时将影响降到最低。减少储存和处理个人资料的数量,是防止资料泄露的最佳保障。

6.更新你的技术

使用旧的技术为您的网站或数据存储把你的数据泄露和违规风险。更新你的网站,包括插件,形式,或提供停用Cookie和游客同意扩展。

就我所知,这篇文章是正确的,但不应被视为法律建议。在你依赖这些信息之前,你应该咨询一下律师。

有评论?登入: