Επιβολή του Καταπολέμηση της ιδιωτικής ζωής των καταναλωτών (CCPA) ξεκίνησε την 1η Ιουλίου 2020. Το CCPA παρέχει στους καταναλωτές που διαμένουν στην Καλιφόρνια πολύ περισσότερο έλεγχο σχετικά με τον τρόπο με τον οποίο οι εταιρείες χρησιμοποιούν τα προσωπικά τους στοιχεία. Ως αποτέλεσμα, όλες οι εταιρείες έπρεπε να ελέγξουν τα δεδομένα, τα συστήματα και τις διαδικασίες τους για να διασφαλίσουν ότι συμμορφώνονται πλήρως με τους νέους νόμους.
Μόλις την Παρασκευή, 14 Αυγούστου 2020, ο Γενικός Εισαγγελέας της πολιτείας ανακοίνωσε τους κανονισμούς για εφαρμογή οι CCPA εγκρίθηκαν και τέθηκαν σε ισχύ αμέσως. Ωστόσο, η συμμόρφωση με τον CCPA έγινε πιο μπερδεμένη για τις επιχειρήσεις, επειδή σε ορισμένες περιπτώσεις, η εκτελεστικούς κανονισμούς υπερέβη αυτό που απαιτεί το καταστατικό του CCPA.
Η ιστορία όμως δεν είχε τελειώσει ακόμα. Στην πραγματικότητα, τα θέματα συμμόρφωσης μόλις ξεκινούσαν.
Τον Οκτώβριο του 2020, υπέγραψε ο κυβερνήτης της Καλιφόρνια Gavin Newsom δύο τροπολογίες στον CCPA σε νόμο. Το AB 1281 επέκτεινε τις μερικές εξαιρέσεις για δεδομένα εργαζομένων και δεδομένα επιχείρησης σε επιχείρηση (B2B), η οποία προηγουμένως είχε λήξει την 1η Ιανουαρίου 2021. Το AB 713 τροποποίησε τις εξαιρέσεις του CCPA σχετικά με τις ιατρικές πληροφορίες και το απόρρητο υγείας.
Αλλά δεν ήταν μόνο αυτό. Γρήγορα προς τα εμπρός για τον Νοέμβριο του 2020, και τα πράγματα έγιναν ακόμα πιο μπερδεμένα.
Στις 3 Νοεμβρίου 2020, οι ψηφοφόροι της Καλιφόρνια ενέκριναν την πρόταση ψηφοδελτίου 24, το Νόμος για τα Δικαιώματα Απορρήτου της Καλιφόρνια του 2020 (CPRA), ή αυτό που ορισμένοι αναφέρουν ως CCPA 2.0. Ο CPRA δεν θα τεθεί σε ισχύ μέχρι την 1η Ιανουαρίου 2023, αλλά φέρνει μαζί του περισσότερες αλλαγές που οι επιχειρήσεις θα πρέπει να συμμορφωθούν με συμπεριλαμβανομένου
- Νέος ορισμός καλυμμένης επιχείρησης
- Πρόσθετη γλώσσα σχετικά με την κοινή χρήση δεδομένων
- Πρόσθετα δικαιώματα καταναλωτή
- Νέοι κανόνες για μια κατηγορία «ευαίσθητων προσωπικών πληροφοριών»
- Νέος ορισμός της «συναίνεσης»
- Αλλαγές στον ορισμό του «παρόχου υπηρεσιών»
- Διευρυμένο ιδιωτικό δικαίωμα δράσης για παραβιάσεις δεδομένων
- Νέες απαιτήσεις γνωστοποίησης
- Αφαίρεση της περιόδου θεραπείας των 30 ημερών
- Εκτεταμένες εξαιρέσεις για δεδομένα εργαζομένων και B2B
- Ίδρυση της Υπηρεσίας Προστασίας Απορρήτου της Καλιφόρνια
- Και περισσότερο
Κάθε εταιρεία, συμπεριλαμβανομένων των επιχειρήσεων κάνναβης, θα πρέπει να κατανοήσει τις τρέχουσες απαιτήσεις βάσει του CCPA και τι προβλέπεται στον CPRA. Τώρα είναι η ώρα να αρχίσετε να αναθεωρείτε και να ανανεώνετε τις πολιτικές και τις διαδικασίες σας.
Για ορισμένες εταιρείες, η συμμόρφωση με αυτούς τους νόμους είναι ένα πολύ μεγάλο καθήκον, αλλά οι κίνδυνοι μη συμμόρφωσης – όσον αφορά τις αγωγές και τις χρηματικές κυρώσεις – είναι πολύ μεγάλοι για να αγνοηθούν. Ακολουθούν 10 αρχικές ενέργειες που μπορούν να κάνουν οι επιχειρήσεις κάνναβης για να συμμορφωθούν με τον CCPA.
1. Καθορίστε έναν προϋπολογισμό συμμόρφωσης CCPA
Ο προϋπολογισμός συμμόρφωσης με το CCPA της επιχείρησής σας κάνναβης εξαρτάται από διάφορους παράγοντες. Είναι σημαντικό ότι πρέπει να εξετάσετε το ενδεχόμενο πρόσληψης νέων υπαλλήλων για τη διαχείριση της συμμόρφωσης σήμερα και σε συνεχή βάση. Επιπλέον, θα χρειαστεί να εκπαιδεύσετε τους υπαλλήλους να ακολουθούν νέες ροές εργασίας σε μια προσπάθεια να ανταποκριθούν στις απαιτήσεις του CCPA.
Ενώ το μεγαλύτερο μέρος του προϋπολογισμού σας θα χρησιμοποιηθεί βραχυπρόθεσμα για να συμμορφωθεί η εταιρεία σας με τους νέους κανονισμούς, θα πρέπει επίσης να επενδύσετε στη συνεχή παρακολούθηση της συμμόρφωσης. Το CCPA είναι πιθανό να εξελιχθεί και άλλες πολιτείες ήδη εντείνουν τις προσπάθειες για την ψήφιση αυστηρότερων νόμων περί απορρήτου.
2. Προσλάβετε βασικούς υπαλλήλους
Εάν η επιχείρησή σας δεν διαθέτει ήδη έναν ειδικό συμμόρφωσης σε προσωπικό, τώρα είναι η ώρα να προσλάβετε έναν. Επιπλέον, θα χρειαστείτε έμπειρο προσωπικό ασφαλείας για να εφαρμόσετε τις απαραίτητες αλλαγές στον ιστότοπο, τα συστήματα της εταιρείας σας κ.λπ.
Το κλειδί είναι να έχετε ένα άτομο που θα είναι υπεύθυνο για τις κορυφαίες προσπάθειες συμμόρφωσης στην εταιρεία σας, και αυτό περιλαμβάνει τη συμμόρφωση με το CCPA. Συνήθως, αυτό το άτομο θα ήταν σε εκτελεστικό επίπεδο και μπορεί να έχει έναν διευθυντή και άλλους επαγγελματίες στο προσωπικό (ή διαθέσιμους ως σύμβουλοι) για να τους βοηθήσει. Ανάλογα με το μέγεθος της επιχείρησής σας, η συμμόρφωση μπορεί να απαιτεί μια ολόκληρη ομάδα ανθρώπων.
3. Ανάπτυξη Διαδικασιών Χαρτογράφησης και Διατήρησης Δεδομένων
Η διακυβέρνηση δεδομένων αποτελεί σημαντικό μέρος της συμμόρφωσης με το CCPA της επιχείρησης κάνναβης. Πρέπει να έχετε εφαρμόσει διαδικασίες για να προσδιορίσετε πώς συλλέγονται οι προσωπικές πληροφορίες, πώς κατηγοριοποιούνται, πώς αποθηκεύονται, πού αποθηκεύονται, πώς προστατεύονται και πώς η επιχείρησή σας αποτρέπει την παράνομη κοινή χρήση, πώληση ή διανομή αυτών των δεδομένων.
Ο CCPA περιλαμβάνει μια διάταξη που λέει ότι οι εταιρείες πρέπει να μπορούν να παρέχουν στους καταναλωτές που ζητούν τα προσωπικά τους στοιχεία όλα τα δεδομένα που συλλέγονται εντός του χρονικού πλαισίου που επιτρέπει ο νόμος. Εάν η επιχείρησή σας δεν διαθέτει μια διαδικασία αναγνώρισης και αντιστοίχισης προσωπικών πληροφοριών στις πηγές της, η απάντηση σε αυτά τα αιτήματα θα μπορούσε να είναι εξαιρετικά χρονοβόρα, αν όχι αδύνατη. Στην πραγματικότητα, εάν οι διαδικασίες σας είναι ανεπαρκείς, η επιχείρησή σας κάνναβης θα μπορούσε να καταλήξει αντιμέτωπη με μηνύσεις και κυρώσεις.
4. Αναπτύξτε ένα σύστημα ανταπόκρισης σε αιτήματα καταναλωτή
Ο CCPA δίνει στις εταιρείες ένα χρονικό διάστημα για να ανταποκριθούν στα αιτήματα των καταναλωτών για τις προσωπικές πληροφορίες που συλλέγονται για αυτές. Εάν η εταιρεία σας δεν διαθέτει σύστημα απόκρισης και δεν μπορεί να παράγει τις ζητούμενες πληροφορίες όπως επιτρέπεται από τη νομοθεσία, τότε ενδέχεται να μην μπορείτε να απαντήσετε επαρκώς εντός αυτού του χρονικού πλαισίου. Και πάλι, η επιχείρησή σας θα μπορούσε να αντιμετωπίσει δαπανηρές αγωγές και κυρώσεις ως αποτέλεσμα.
Είναι σημαντικό η επιχείρησή σας να αναπτύξει ένα σύστημα απόκρισης αιτημάτων καταναλωτή και όσο το δυνατόν μεγαλύτερο μέρος αυτού του συστήματος θα πρέπει να αυτοματοποιηθεί. Φανταστείτε να λάβετε 10 ή 100 αιτήματα μέσα σε ένα μήνα. Εάν τα συστήματα δεν είναι αυτοματοποιημένα, η επιχείρησή σας ενδέχεται να μην είναι σε θέση να ανταποκριθεί σε όλα αυτά τα αιτήματα εγκαίρως και θα μπορούσε να αντιμετωπίσει πολλά προβλήματα – νομικά και οικονομικά.
5. Δημιουργήστε ένα Σύστημα Εξαίρεσης Καταναλωτή
Σύμφωνα με τον CCPA, οι καταναλωτές της Καλιφόρνια έχουν το δικαίωμα να εξαιρεθούν από τρίτους ιχνηλάτες και τεχνολογίες διαφήμισης. Ως εκ τούτου, πρέπει να κατανοήσετε πλήρως όλη την τεχνολογία που χρησιμοποιείται στον ιστότοπό σας, τις εφαρμογές για κινητά κ.λπ.
Πρέπει επίσης να δημιουργήσετε ένα σύστημα εξαίρεσης καταναλωτή, ώστε οι καταναλωτές να μπορούν να εξαιρεθούν από την παρακολούθηση ανά πάσα στιγμή. Όπως το σύστημα απόκρισης αιτημάτων καταναλωτή (δείτε #4 παραπάνω), το σύστημα εξαίρεσης καταναλωτών θα πρέπει να είναι αυτοματοποιημένο στο μέτρο του δυνατού. Αν και αυτό θα περιλαμβάνει υψηλότερο κόστος σήμερα για την ανάπτυξη και την υλοποίηση, θα εξοικονομήσετε ακόμη περισσότερο χρόνο και χρήμα αργότερα εάν αυτοματοποιήσετε το σύστημα τώρα.
6. Ενημερώστε τις Πολιτικές Απορρήτου
Οι πολιτικές απορρήτου της επιχείρησής σας κάνναβης πρέπει να ενημερωθούν προκειμένου να συμμορφώνονται με τον CCPA. Λάβετε υπόψη ότι η ενημέρωση των πολιτικών απορρήτου αναφέρεται στην ενημέρωση τόσο των εσωτερικών όσο και των εξωτερικών πολιτικών απορρήτου και των ειδοποιήσεων.
Με άλλα λόγια, αυτή η νομική απαίτηση δεν ισχύει μόνο για την πολιτική απορρήτου που δημοσιεύεται στον ιστότοπό σας. Αναφέρεται επίσης σε πολιτικές που σχετίζονται με το απόρρητο, αποκαλύψεις και ειδοποιήσεις που χρησιμοποιούνται σε όλη την επιχείρησή σας.
7. Αναπτύξτε ροές εργασιών απόκρισης νομικών και ρυθμιστικών αρχών
Πώς θα αντιδράσει η εταιρεία σας εάν μια ρυθμιστική αρχή ζητήσει πληροφορίες σχετικά με τις διαδικασίες συμμόρφωσης με το CCPA; Τι θα συμβεί αν ένας καταναλωτής υποβάλει αγωγή κατά της επιχείρησης κάνναβης σας σχετικά με τα προσωπικά του στοιχεία σύμφωνα με τον CCPA; Και τα δύο θα μπορούσαν να συμβούν κάποια στιγμή, επομένως χρειάζεστε ροές εργασιών για τον εξορθολογισμό της διαδικασίας απόκρισης, συμπεριλαμβανομένων των συστημάτων αυτοματοποίησης στο μέτρο του δυνατού.
Ο επικεφαλής συμμόρφωσης της επιχείρησής σας κάνναβης (βλ. #2 παραπάνω) θα πρέπει να επιβλέπει τη διαδικασία απόκρισης, αλλά όλοι οι εργαζόμενοι που έχουν ρόλο στη συλλογή και την παροχή των ζητούμενων δεδομένων πρέπει να κατανοήσουν τι αναμένεται από αυτούς. Αυτές οι ροές εργασίας θα πρέπει να περιλαμβάνουν συγκεκριμένες ευθύνες και χρονοδιαγράμματα.
8. Καθορίστε τις πολιτικές και εκπαιδεύστε τους υπαλλήλους
Κάθε υπάλληλος επιχείρησης κάνναβης θα πρέπει να εκπαιδεύεται σχετικά με το CCPA και να κατανοεί τη σημασία του. Θα πρέπει να κατανοούν πλήρως τις ευθύνες τους και να εκπαιδεύονται σχετικά με τις ροές εργασίας που αναμένεται να πραγματοποιήσουν ως απάντηση σε αιτήματα πληροφοριών από καταναλωτές, ρυθμιστικές αρχές και δικαστικές ενέργειες.
Η εκπαίδευση για τη συμμόρφωση με το CCPA και το απόρρητο δεν είναι εφάπαξ. Καθώς οι νόμοι εξελίσσονται και περισσότερες πολιτείες θεσπίζουν νέους κανονισμούς απορρήτου, θα απαιτείται ενημερωμένη εκπαίδευση σε συνεχή βάση για να διασφαλιστεί ότι η επιχείρησή σας για την κάνναβη παραμένει πλήρως συμβατή ανά πάσα στιγμή.
9. Ελέγξτε τα δεδομένα τρίτων και τους παρόχους υπηρεσιών για συμμόρφωση
Εάν η εταιρεία σας βασίζεται σε παρόχους υπηρεσιών ή τρίτα μέρη για την παροχή, αποθήκευση, διαχείριση ή με άλλο τρόπο συλλογή, κοινή χρήση, πώληση ή διανομή δεδομένων με ή για λογαριασμό της επιχείρησής σας, τότε πρέπει να ελέγξετε τη συμμόρφωσή τους με το CCPA. Επιπλέον, οι συμβάσεις θα πρέπει να επικαιροποιούνται για την αντιμετώπιση των αλλαγών που απαιτούνται με βάση τους κανονισμούς CCPA.
Είναι επιτακτική ανάγκη η επιχείρησή σας για την κάνναβη να ελέγχει τους παρόχους υπηρεσιών και τρίτα μέρη σε συνεχή βάση για να διασφαλίζει ότι συνεχίζουν να συμμορφώνονται με τον CCPA και όλους τους άλλους ομοσπονδιακούς και πολιτειακούς νόμους περί απορρήτου. Αυτό είναι ένα κρίσιμο βήμα που θα μειώσει τον κίνδυνο της εταιρείας σας μακροπρόθεσμα.
10. Παρακολουθήστε τους νόμους περί απορρήτου της Καλιφόρνια και άλλων Πολιτειών
Όχι μόνο το CCPA θα συνεχίσει να εξελίσσεται, αλλά και άλλα οι πολιτείες τροποποιούν τους νόμους περί απορρήτου ώστε οι καταναλωτές να έχουν τον έλεγχο του τρόπου με τον οποίο χρησιμοποιούνται τα προσωπικά τους στοιχεία από τις εταιρείες. Και πάλι, χρειάζεστε τον κατάλληλο ηγέτη συμμόρφωσης και την κατάλληλη ομάδα για να παρακολουθείτε συνεχώς αυτούς τους νόμους, ώστε η επιχείρησή σας κάνναβης να μπορεί να αναλάβει δράση όπως απαιτείται.
Βασικά στοιχεία σχετικά με τη συμμόρφωση με το CCPA
Οι επιχειρήσεις κάνναβης πρέπει να λάβουν μέτρα τώρα για να διασφαλίσουν ότι συμμορφώνονται πλήρως με την CCPA και την CPRA, προκειμένου να μειώσουν τους κινδύνους που συνδέονται με τη μη συμμόρφωση στο μέλλον. Αυτά τα 10 βήματα θα σας βοηθήσουν να ξεκινήσετε. Το κλειδί είναι να αρχίσετε να εργάζεστε για τη στρατηγική συμμόρφωσης και την εφαρμογή της εταιρείας σας τώρα, εάν δεν το έχετε κάνει ήδη, επειδή η επιβολή του CCPA έχει ήδη ξεκινήσει.
Η επιβολή του CPRA δεν ξεκινά πριν από την 1η Ιανουαρίου 2023, αλλά είναι σημαντικό να κατανοήσετε ότι ο CPRA επηρεάζει τις προσωπικές πληροφορίες που συλλέγονται την ή μετά την 1η Ιανουαρίου 2022. Με άλλα λόγια, δεν έχετε δύο χρόνια για να αυξήσετε. Έχετε πραγματικά μόνο ένα χρόνο για να δημιουργήσετε τα σωστά συστήματα για να συμμορφωθείτε με τον CPRA.
Για επιχειρήσεις που βασίζονται στο Βάση δεδομένων άδειας χρήσης Cannabiz Media για να δημιουργήσουν δυνητικούς πελάτες και να αναπτυχθούν, μπορούν να είναι σίγουροι ότι είναι ήδη πλήρως συμβατό με το CCPA. Μπορείτε να ακολουθήσετε τον σύνδεσμο για να μάθετε περισσότερα πώς να διασφαλίσετε ότι το email marketing και το CRM συμμορφώνονται με το CCPA.
Προγραμματίστε μια επίδειξη της βάσης δεδομένων άδειας χρήσης πολυμέσων Cannabiz για να δείτε πώς μπορεί να βοηθήσει την επιχείρησή σας να αναπτυχθεί.
Αρχικά δημοσιεύθηκε 3/24/20. Ενημερώθηκε 12/4/20.
Πηγή: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- Ενέργειες
- Διαφήμιση
- Όλα
- ανακοίνωσε
- εφαρμογές
- Γενικός εισαγγελέας
- Αύγουστος
- Αυτοματοποιημένη
- B2B
- επιχείρηση
- Επιχειρηματική ανάπτυξη
- από επιχείρηση σε επιχείρηση
- επιχειρήσεις
- Καλιφόρνια
- κάνναβης
- CCPA
- Συλλέγοντας
- ερχομός
- Εταιρείες
- εταίρα
- Συμμόρφωση
- καταναλωτής
- καταναλωτή
- Καταναλωτές
- ΣΥΝΕΧΕΙΑ
- συμβάσεις
- Δικαστήριο
- CRM
- θεραπεία
- Ρεύμα
- ημερομηνία
- βάση δεδομένων
- ανάπτυξη
- Ανάπτυξη
- Γνωστοποιήσεις
- Αποτελεσματικός
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- email marketing
- υπαλλήλους
- εκτελεστικός
- Πρόσωπο
- αντιμέτωπος
- FAST
- Ομοσπονδιακός
- ακολουθήστε
- Προς τα εμπρός
- Παρασκευή
- πλήρη
- μελλοντικός
- General
- διακυβέρνησης
- Κυβερνήτης
- Grow
- Υγεία
- ενοικίαση
- Πρόσληψη
- Πως
- HTTPS
- προσδιορίσει
- παράνομος
- Συμπεριλαμβανομένου
- πληροφορίες
- θέματα
- IT
- Ιούλιος
- Κλειδί
- Γλώσσα
- Νόμος
- Του νόμου
- Αγωγές
- που οδηγεί
- ΜΑΘΑΊΝΩ
- Νομικά
- Επίπεδο
- Άδεια
- LINK
- Λίστα
- χάρτη
- Μάρκετινγκ
- Εικόνες / Βίντεο
- ιατρικών
- Κινητό
- Mobile Applications
- χρήματα
- παρακολούθηση
- τάξη
- ΑΛΛΑ
- People
- Πολιτικές
- πολιτική
- μυστικότητα
- νόμους περί απορρήτου
- πολιτική απορρήτου
- ιδιωτικός
- επαγγελματίες
- προστασία
- Αναβαθμίδα
- μείωση
- κανονισμοί
- Ρυθμιστικών Αρχών
- απαιτήσεις
- απάντησης
- ανασκόπηση
- Κίνδυνος
- κανόνες
- πώληση
- ασφάλεια
- πωλούν
- σειρά
- Κοινοποίηση
- Μέγεθος
- So
- Εκκίνηση
- ξεκίνησε
- Κατάσταση
- Μελών
- κατάστημα
- Στρατηγική
- σύστημα
- συστήματα
- Τεχνολογίες
- Τεχνολογία
- Το μέλλον
- τρίτους
- ώρα
- Παρακολούθηση
- Εκπαίδευση
- Ενημέρωση
- Ιστοσελίδα : www.example.gr
- Τι είναι
- Ο ΟΠΟΊΟΣ
- εντός
- λόγια
- έτος
- χρόνια
