CCPA合规资源雷竞技app官网下载

CCPA是什么?它将如何影响您的企业?

《2018年加州消费者隐私法》(CCPA)将于2020年1月1日生效，赋予加州居民关于收集和使用个人信息的新权利。它也为企业法律和合规专业人士带来了复杂的CCPA合规挑战。

为什么CCPA很重要?加州是全球第五大经济体，任何希望通过数字渠道在加州开展业务的公司都必须遵守这项新法律，才能继续在加州运营。此外，美国还有十几个州已经颁布或正在考虑制定数据隐私法。因此，为CCPA合规安装流程和工具可以为处理其他法规做好准备。

它适用于谁?CCPA适用于营利性公司的会议至少一个符合下列准则:

• 年收入是否超过2500万美元
• 购买、使用、出售或共享加利福尼亚州内至少50,000名消费者、家庭或设备的个人信息
• 通过出售消费者的个人信息获得至少一半的年收入

还有别的事吗?你说的没错这里有一些例子仍然必须准备好显示符合CCPA:

• 如果您向被要求遵守CCPA的公司提供商品或服务，或与之有合同，或以其他方式与之有业务往来。即使您只向CCPA所涵盖的企业提供手提袋?你也有义务证明你是合规的。
• 如果你符合上述规则之一，你不在加州，也没有在加州的物理位置。
• 如果你属于这些规则之一，并且是一家“去识别”收集的个人数据的公司，剥离可能用于识别个人的元素，以便将去识别的数据用于统计分析等目的。

CCPA是否包含“被遗忘权”?是的，就像GDPR一样，但CCPA对这项权利的解释给数据和合规经理带来了额外的工作:

• 如果消费者要求你删除他们的数据，可能会有例外，比如你为了完成与那个人的业务而需要的数据。
• 如果你需要给他们邮寄他们已经付款的产品，或者为了技术支持的目的跟踪他们的购买历史，你不必批准这个请求。
• 如果你有某种法律义务来保存他们的数据，你就不必答应他们的要求。

还有其他皱纹吗?一是消费者可以允许你这样做保持但不是分享或出售他们的数据。因此，您需要根据每个单独的请求管理他们的数据。

如果我不听话，会受伤吗?加州是昂贵的如果你没有按要求删除个人数据记录，或者未经当事人许可出售个人数据记录，或者泄露个人数据记录，最低罚款是2500美元每个记录。解决问题所需的时间越长，罚款金额就越高。如果确定违规是由于你忽视了一个已知的问题，罚款会自动上升到它的上限7500美元每个记录。将其乘以可能涉及的记录数量，您可以看到不遵守规定的代价是如何巨大的。

技术如何实现CCPA合规?

处理越来越多的新法规(如GDPR和CCPA)的复杂性已经使传统的流程和工具过时。为了经济有效地降低潜在风险和风险，公司正在转向最先进的法律和GRC软件解决方案。