تنفيذ قانون خصوصية المستهلك في كاليفورنيا (CCPA) بدأت في 1 يوليو 2020. تمنح CCPA المستهلكين المقيمين في كاليفورنيا قدرًا أكبر من التحكم في كيفية استخدام الشركات لمعلوماتهم الشخصية. نتيجة لذلك ، احتاجت جميع الشركات إلى مراجعة بياناتها وأنظمتها وعملياتها للتأكد من امتثالها الكامل للقوانين الجديدة.
لم يعلن النائب العام للولاية عن اللوائح إلا يوم الجمعة 14 أغسطس / آب 2020 تنفيذ تمت الموافقة على CCPA ودخلت حيز التنفيذ على الفور. ومع ذلك ، أصبح الامتثال لقانون حماية خصوصية المستهلك (CCPA) أكثر إرباكًا للشركات ، لأنه في بعض الحالات ، يكون لوائح الإنفاذ تجاوز ما يتطلبه قانون CCPA.
القصة لم تنته بعد. في الواقع ، بدأت للتو قضايا الامتثال.
في أكتوبر 2020 ، وقع حاكم ولاية كاليفورنيا جافين نيوسوم تعديلين إلى قانون CCPA إلى قانون. قامت AB 1281 بتمديد الإعفاءات الجزئية لبيانات الموظفين وبيانات الأعمال التجارية (B2B) ، والتي كان من المقرر سابقًا أن تنتهي صلاحيتها في 1 يناير 2021. عدل AB 713 إعفاءات CCPA المتعلقة بالمعلومات الطبية والخصوصية الصحية.
لكن هذا لم يكن كل شيء. تقدم سريعًا حتى نوفمبر 2020 ، وأصبحت الأمور أكثر إرباكًا.
في 3 نوفمبر 2020 ، وافق الناخبون في كاليفورنيا على اقتراح الاقتراع رقم 24 ، و قانون حقوق الخصوصية في كاليفورنيا لعام 2020 (CPRA) ، أو ما يشير إليه بعض الناس على أنه CCPA 2.0. لن يسري CPRA حتى 1 يناير 2023 ، لكنه يأتي معه المزيد من التغييرات التي سوف تحتاج الشركات إلى الامتثال لها بما في ذلك
- تعريف جديد للعمل المغطى
- لغة إضافية حول مشاركة البيانات
- حقوق المستهلك الإضافية
- قواعد جديدة لفئة "المعلومات الشخصية الحساسة"
- تعريف جديد لمصطلح "الموافقة"
- التغييرات في تعريف "مقدم الخدمة"
- توسيع الحق الخاص في اتخاذ الإجراءات المتعلقة بانتهاكات البيانات
- متطلبات الإفصاح الجديدة
- إزالة فترة العلاج البالغة 30 يومًا
- تمديد الإعفاءات للموظفين وبيانات B2B
- إنشاء وكالة حماية الخصوصية في كاليفورنيا
- و اكثر
يجب على كل شركة ، بما في ذلك شركات القنب ، أن تفهم المتطلبات الحالية بموجب قانون حماية خصوصية المستهلك CCPA وما سيأتي في CPRA. حان الوقت الآن لبدء مراجعة وتجديد سياساتك وإجراءاتك.
بالنسبة لبعض الشركات ، يعد الامتثال لهذه القوانين مهمة كبيرة جدًا ، لكن مخاطر عدم الامتثال - من حيث الدعاوى القضائية والعقوبات المالية - أكبر من أن يتم تجاهلها. فيما يلي 10 إجراءات أولية يمكن لشركات القنب اتخاذها للامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا.
1. تحديد ميزانية الامتثال CCPA
تعتمد ميزانية امتثال CCPA لنشاطك التجاري في الحشيش على عدد من العوامل. والأهم من ذلك ، عليك التفكير في تعيين موظفين جدد لإدارة الامتثال اليوم وعلى أساس مستمر. بالإضافة إلى ذلك ، ستحتاج إلى تدريب الموظفين لمتابعة سير العمل الجديد في محاولة لتلبية متطلبات CCPA.
في حين سيتم استخدام الجزء الأكبر من ميزانيتك على المدى القصير لجعل شركتك تمتثل للوائح الجديدة ، ستحتاج أيضًا إلى الاستثمار في مراقبة الامتثال المستمرة. من المرجح أن تتطور CCPA ، وهناك دول أخرى تكثف بالفعل جهودها لتمرير قوانين خصوصية أكثر صرامة.
2. تعيين الموظفين الرئيسيين
إذا كان عملك ليس لديه بالفعل خبير امتثال في الموظفين ، فقد حان الوقت لتوظيف واحد. علاوة على ذلك ، ستحتاج إلى موظفين أمنيين ذوي خبرة لتنفيذ التغييرات اللازمة على موقع شركتك على الويب وأنظمتها وما إلى ذلك.
المفتاح هو أن يكون هناك شخص واحد مسؤول عن قيادة جهود الامتثال في شركتك ، وهذا يشمل الامتثال CCPA. عادة ، سيكون هذا الشخص على المستوى التنفيذي وقد يكون لديه مدير ومهنيين آخرين في الموظفين (أو متاحين كمستشارين) لمساعدتهم. اعتمادًا على حجم عملك ، قد يتطلب الامتثال فريقًا كاملاً من الأشخاص.
3. تطوير عمليات تخطيط البيانات والاحتفاظ بها
تعد إدارة البيانات جزءًا مهمًا من امتثال شركة القنب CPCP لأعمالك. يجب أن يكون لديك عمليات لتحديد كيفية جمع المعلومات الشخصية ، وكيفية تصنيفها ، وكيف يتم تخزينها ، وأين يتم تخزينها ، وكيف يتم حمايتها ، وكيف يمنع عملك المشاركة غير القانونية لتلك البيانات أو بيعها أو توزيعها.
تتضمن CCPA حكماً ينص على أن الشركات يجب أن تكون قادرة على تزويد المستهلكين الذين يطلبون معلوماتهم الشخصية بجميع البيانات التي تم جمعها خلال الإطار الزمني الذي يسمح به القانون. إذا لم يكن لدى عملك عملية قائمة لتحديد المعلومات الشخصية وتعيينها لمصادرها ، فإن الاستجابة لهذه الطلبات قد تستغرق وقتًا طويلاً إن لم تكن مستحيلة. في الواقع ، إذا كانت عملياتك غير كافية ، فقد ينتهي الأمر بأن تواجه أعمالك في مجال الحشيش دعاوى قضائية وعقوبات.
4. تطوير نظام استجابة لطلب المستهلك
يمنح قانون خصوصية المستهلك في كاليفورنيا (CCPA) الشركات فترة من الوقت للرد على طلبات المستهلكين للحصول على المعلومات الشخصية التي يتم جمعها عنهم. إذا لم يكن لدى شركتك نظام استجابة معمول به ولا يمكنها تقديم المعلومات المطلوبة وفقًا لما يسمح به القانون ، فقد لا تتمكن من الرد بشكل مناسب خلال هذا الإطار الزمني. مرة أخرى ، قد يواجه عملك دعاوى قضائية وعقوبات مكلفة نتيجة لذلك.
من الضروري أن يقوم عملك بتطوير نظام استجابة لطلب المستهلك ، ويجب أن يتم أتمتة معظم هذا النظام قدر الإمكان. تخيل لو تلقيت 10 أو 100 طلب في غضون شهر. إذا لم تكن الأنظمة مؤتمتة ، فقد لا يكون عملك قادرًا على الاستجابة لجميع هذه الطلبات في الوقت المناسب وقد يواجه الكثير من المشاكل - قانونيًا وماليًا.
5. إنشاء نظام إلغاء اشتراك المستهلك
بموجب قانون حماية المستهلك (CCPA) ، يحق للمستهلكين في كاليفورنيا إلغاء الاشتراك من أدوات التتبع وتقنيات الإعلان التابعة لجهات خارجية. على هذا النحو ، تحتاج إلى فهم كامل لجميع التقنيات المستخدمة على موقع الويب الخاص بك ، وتطبيقات الهاتف المحمول ، وما إلى ذلك.
تحتاج أيضًا إلى إنشاء نظام لإلغاء الاشتراك للمستهلكين حتى يتمكن العملاء من تعطيل التتبع في أي وقت. مثل نظام الاستجابة لطلبات العملاء (انظر رقم 4 أعلاه) ، يجب أن يكون نظام إلغاء اشتراك العملاء مؤتمتًا قدر الإمكان. في حين أن هذا سيشمل تكلفة أعلى اليوم للتطوير والتنفيذ ، ستوفر المزيد من الوقت والمال في وقت لاحق إذا قمت بأتمتة النظام الآن.
6. تحديث سياسات الخصوصية
تحتاج سياسات خصوصية أعمال القنب الخاصة بك إلى التحديث من أجل الامتثال لـ CCPA. ضع في اعتبارك أن تحديث سياسات الخصوصية يشير إلى تحديث كل من سياسات وإشعارات الخصوصية الداخلية والخارجية.
بعبارة أخرى ، لا ينطبق هذا الشرط القانوني على سياسة الخصوصية المنشورة على موقع الويب الخاص بك. كما يشير إلى السياسات والإفصاحات والإشعارات المتعلقة بالخصوصية المستخدمة في جميع أنحاء عملك.
7. تطوير سير عمل الاستجابة القانونية والتنظيمية
كيف ستستجيب شركتك إذا طلب أحد المنظمين معلومات حول عمليات الامتثال لـ CCPA؟ ماذا لو قدم المستهلك دعوى مدنية ضد أعمال القنب المتعلقة بمعلوماته الشخصية بموجب قانون الإجراءات الجنائية؟ يمكن أن يحدث كلاهما في وقت ما ، لذلك تحتاج إلى سير عمل في مكانه لتبسيط عملية الاستجابة ، بما في ذلك أنظمة التشغيل الآلي إلى أقصى حد ممكن.
يجب أن يشرف قائد امتثال أعمال القنب (انظر رقم 2 أعلاه) على عملية الاستجابة ، ولكن جميع الموظفين الذين لديهم دور في جمع وتقديم البيانات المطلوبة يحتاجون إلى فهم ما هو متوقع منهم. يجب أن تتضمن عمليات سير العمل هذه مسؤوليات وجداول زمنية محددة.
8. تحديد السياسات وتدريب الموظفين
يجب تدريب كل موظف في أعمال القنب على CCPA وفهم أهميتها. يجب أن يفهموا تمامًا مسؤولياتهم وأن يتم تدريبهم على سير العمل المتوقع منهم القيام به استجابة لطلبات المعلومات من المستهلكين والمنظمين وإجراءات المحكمة.
تدريب CCPA والامتثال للخصوصية ليس شيئًا لمرة واحدة. مع تطور القوانين وقيام المزيد من الدول بسن لوائح خصوصية جديدة ، سيكون التدريب المحدث مطلوبًا بشكل مستمر لضمان بقاء أعمال القنب الخاصة بك متوافقة تمامًا في جميع الأوقات.
9. مراجعة بيانات الجهات الخارجية ومقدمي الخدمات للتحقق من الامتثال
إذا كانت شركتك تعتمد على موفري الخدمة أو أطراف ثالثة لتوفير البيانات أو تخزينها أو إدارتها أو جمعها أو مشاركتها أو بيعها أو توزيعها مع عملك أو نيابة عنه ، فأنت بحاجة إلى مراجعة امتثالها لـ CCPA. بالإضافة إلى ذلك ، يجب تحديث العقود لمعالجة التغييرات المطلوبة بناءً على لوائح CCPA.
من الضروري أن يدقق موفرو خدمات أعمال القنب وأطراف أخرى على أساس مستمر لضمان استمرارهم في الامتثال لـ CCPA وجميع قوانين الخصوصية الفيدرالية والخاصة بالولاية. هذه خطوة حاسمة ستقلل من مخاطر شركتك على المدى الطويل.
10. مراقبة قوانين الخصوصية لولاية كاليفورنيا والدول الأخرى
لن تستمر CCPA في التطور فحسب ، بل ستستمر في التطور أيضًا تقوم الدول بتعديل قوانين الخصوصية لتمكين المستهلكين من التحكم في كيفية استخدام الشركات لمعلوماتهم الشخصية. مرة أخرى ، أنت بحاجة إلى قائد الامتثال الصحيح والفريق المناسب لرصد هذه القوانين باستمرار ، حتى يمكن لأعمال القنب الخاصة بك اتخاذ الإجراءات اللازمة.
الوجبات الرئيسية حول امتثال CCPA
تحتاج شركات القنب إلى اتخاذ إجراءات الآن لضمان امتثالها التام لقانون حماية خصوصية المستهلك في كاليفورنيا و CPRA من أجل تقليل المخاطر المرتبطة بعدم الامتثال في المستقبل. يجب أن تساعدك هذه الخطوات العشر على البدء. المفتاح هو أن تبدأ العمل على استراتيجية الامتثال لشركتك وتنفيذها الآن إذا لم تكن قد فعلت ذلك بالفعل لأن تطبيق قانون حماية خصوصية المستهلك في كاليفورنيا قد بدأ بالفعل.
لا يبدأ تطبيق CPRA حتى 1 يناير 2023 ، ولكن من المهم أن نفهم أن CPRA تؤثر على المعلومات الشخصية التي تم جمعها في أو بعد 1 يناير 2022. وبعبارة أخرى ، ليس لديك سنتان للتكثيف. لديك حقًا عام واحد فقط لوضع الأنظمة الصحيحة في مكانها للامتثال لـ CPRA.
للشركات التي تعتمد على قاعدة بيانات Cannabiz لترخيص الوسائط لتوليد العملاء المحتملين وتنميتهم ، يمكنهم الاطمئنان إلى أنه متوافق تمامًا مع CCPA. يمكنك اتباع الرابط لمعرفة المزيد عن كيفية التأكد من امتثال التسويق عبر البريد الإلكتروني وإدارة علاقات العملاء لـ CCPA.
جدولة التجريبي من Cannabiz Media Licens Database لمعرفة كيف يمكن أن تساعد عملك على النمو.
نشر في الأصل في 3/24/20. تم التحديث في 12/4/20.
المصدر: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- اكشن
- دعاية
- الكل
- أعلن
- التطبيقات
- مدعي عام
- أغسطس
- الآلي
- دليل الشركات
- الأعمال
- تنمو الأعمال
- عمل لعمل
- الأعمال
- كاليفورنيا
- القنب
- CCPA
- جمع
- آت
- الشركات
- حول الشركة
- الالتزام
- مستهلك
- خصوصية المستهلك
- المستهلكين
- استمر
- عقود
- محكمة
- CRM
- العلاج.
- حالياًّ
- البيانات
- قاعدة البيانات
- تطوير
- التطوير التجاري
- الإفصاحات
- الطُرق الفعّالة
- البريد الإلكتروني
- التسويق عبر البريد الإلكتروني
- الموظفين
- تنفيذي
- الوجه
- مواجهة
- FAST
- اتحادي
- اتباع
- إلى الأمام
- الجمعة
- بالإضافة إلى
- مستقبل
- العلاجات العامة
- الحكم
- محافظ
- النمو
- صحة الإنسان
- تأجير
- تأجير
- كيفية
- HTTPS
- تحديد
- غير شرعي
- بما فيه
- معلومات
- مسائل
- IT
- يوليو
- القفل
- لغة
- القانون
- القوانين
- الدعاوى القضائية
- قيادة
- تعلم
- شروط وأحكام
- مستوى
- حقوق الملكية الفكرية
- LINK
- قائمة
- رسم خريطة
- التسويق
- الوسائط
- طبي
- الجوال
- تطبيقات الجوال
- مال
- مراقبة
- طلب
- أخرى
- مجتمع
- سياسات الخصوصية والبيع
- سياسة
- خصوصية
- قوانين الخصوصية
- سياسة الخصوصية
- خاص
- المهنيين
- الحماية
- المنحدر
- تخفيض
- قوانين
- الجهات التنظيمية
- المتطلبات الأساسية
- استجابة
- مراجعة
- المخاطرة
- القواعد
- تخفيضات
- أمن
- بيع
- طقم
- مشاركة
- حجم
- So
- بداية
- بدأت
- الولايه او المحافظه
- المحافظة
- متجر
- الإستراتيجيات
- نظام
- أنظمة
- التكنولوجيا
- تكنولوجيا
- المستقبل
- طرف ثالث
- الوقت
- تتبع الشحنة
- قادة الإيمان
- تحديث
- الموقع الإلكتروني
- ما هي تفاصيل
- من الذى
- في غضون
- كلمات
- عام
- سنوات
