اجرای قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) در 1 ژوئیه 2020 آغاز شد. CCPA به مصرفکنندگانی که در کالیفرنیا زندگی میکنند کنترل بیشتری بر نحوه استفاده شرکتها از اطلاعات شخصیشان میدهد. در نتیجه، همه شرکتها باید دادهها، سیستمها و فرآیندهای خود را بررسی کنند تا اطمینان حاصل کنند که با قوانین جدید مطابقت دارند.
تا روز جمعه 14 آگوست 2020 بود که دادستان کل ایالت مقررات مربوط به انجام CCPA بلافاصله تصویب و اجرایی شد. با این حال، پیروی از CCPA برای مشاغل گیج کننده تر شد، زیرا در برخی موارد، مقررات اجرایی فراتر از آنچه اساسنامه CCPA ایجاب می کند.
هرچند داستان هنوز تمام نشده بود. در واقع، مسائل مربوط به انطباق تازه شروع شده بود.
در اکتبر 2020، فرماندار کالیفرنیا گاوین نیوسام امضا کرد دو اصلاحیه به CCPA تبدیل به قانون. AB 1281 معافیتهای جزئی را برای دادههای کارمندان و دادههای کسب و کار به تجارت (B2B) تمدید کرد، که قبلاً در 1 ژانویه 2021 منقضی میشد. AB 713 معافیتهای CCPA مربوط به اطلاعات پزشکی و حریم خصوصی سلامت را اصلاح کرد.
اما این تمام ماجرا نبود. به نوامبر 2020 برسید و همه چیز گیج کننده تر شد.
در 3 نوامبر 2020، رأی دهندگان کالیفرنیا پیشنهاد رأی 24 را تأیید کردند قانون حقوق خصوصی کالیفرنیا 2020 (CPRA)، یا چیزی که برخی از افراد از آن به عنوان CCPA 2.0 یاد می کنند. CPRA تا 1 ژانویه 2023 اجرا نمی شود، اما یکنواخت نیز به همراه دارد تغییرات بیشتر که کسب و کارها باید از جمله رعایت کنند
- تعریف جدید کسب و کار تحت پوشش
- زبان اضافی درباره اشتراک گذاری داده ها
- حقوق مصرف کننده اضافی
- قوانین جدید برای دسته ای از "اطلاعات شخصی حساس"
- تعریف جدید "رضایت"
- تغییرات در تعریف "ارائه دهنده خدمات"
- گسترش حق اقدام خصوصی برای نقض داده ها
- الزامات افشای جدید
- حذف دوره درمان 30 روزه
- معافیت های تمدید شده برای داده های کارمندان و B2B
- تأسیس آژانس حفاظت از حریم خصوصی کالیفرنیا
- و بیشتر
هر شرکت، از جمله مشاغل شاهدانه، باید الزامات فعلی تحت CCPA و آنچه در CPRA آمده است را درک کند. اکنون زمان شروع بازنگری و اصلاح سیاست ها و رویه های خود است.
برای برخی از شرکتها، رعایت این قوانین کار بسیار بزرگی است، اما خطرات ناشی از عدم رعایت - از نظر شکایتها و جریمههای پولی - بسیار بزرگتر از آن است که نادیده گرفته شود. در زیر 10 اقدام اولیه ای که کسب و کارهای حشیش می توانند برای رعایت CCPA انجام دهند آورده شده است.
1. بودجه انطباق با CCPA را تعریف کنید
بودجه انطباق با CCPA کسب و کار حشیش به عوامل مختلفی بستگی دارد. مهمتر از همه، شما باید استخدام کارمندان جدید را برای مدیریت انطباق امروز و به طور مداوم در نظر بگیرید. علاوه بر این، باید کارکنان را برای پیروی از جریان های کاری جدید در تلاش برای برآورده کردن الزامات CCPA آموزش دهید.
در حالی که بخش عمده ای از بودجه شما در کوتاه مدت برای تطبیق شرکت شما با مقررات جدید استفاده می شود، شما همچنین باید در نظارت مداوم بر انطباق سرمایه گذاری کنید. CCPA احتمالاً تکامل مییابد، و سایر ایالتها در حال حاضر تلاشها را برای تصویب قوانین سختگیرانهتر حفظ حریم خصوصی افزایش دادهاند.
2. کارکنان کلیدی را استخدام کنید
اگر کسب و کار شما قبلاً یک کارشناس انطباق در کارمندان ندارد، اکنون زمان آن رسیده است که یک متخصص را استخدام کنید. علاوه بر این، برای اعمال تغییرات لازم در وب سایت، سیستم ها و غیره شرکت خود، به کارکنان امنیتی با تجربه نیاز دارید.
نکته کلیدی این است که یک نفر داشته باشید که مسئول تلاشهای پیشرو در انطباق در شرکت شما باشد و این شامل انطباق با CCPA نیز میشود. به طور معمول، این شخص در سطح اجرایی است و ممکن است یک مدیر و سایر متخصصان در کارمندان (یا در دسترس به عنوان مشاور) برای کمک به آنها داشته باشد. بسته به اندازه کسب و کار شما، انطباق می تواند به یک تیم کامل از افراد نیاز داشته باشد.
3. فرآیندهای نقشه برداری و نگهداری داده ها را توسعه دهید
حاکمیت داده بخش مهمی از انطباق با CCPA تجارت حشیش شما است. شما باید فرآیندهایی برای شناسایی نحوه جمعآوری اطلاعات شخصی، نحوه طبقهبندی، نحوه ذخیرهسازی، محل ذخیره، نحوه محافظت و نحوه جلوگیری از اشتراکگذاری، فروش یا توزیع غیرقانونی آن دادهها را شناسایی کنید.
CCPA شامل مقرراتی است که می گوید شرکت ها باید بتوانند به مصرف کنندگانی که اطلاعات شخصی خود را درخواست می کنند، همه داده های جمع آوری شده در بازه زمانی مجاز توسط قانون را ارائه دهند. اگر کسبوکار شما فرآیندی برای شناسایی و ترسیم اطلاعات شخصی به منابع خود ندارد، پاسخ به این درخواستها اگر غیرممکن نباشد میتواند بسیار وقتگیر باشد. در واقع، اگر فرآیندهای شما ناکافی باشد، کسب و کار حشیش شما ممکن است با شکایتها و مجازاتهایی روبهرو شود.
4. یک سیستم پاسخگویی به درخواست مصرف کننده ایجاد کنید
CCPA به شرکت ها یک دوره زمانی می دهد تا به درخواست های مصرف کنندگان برای اطلاعات شخصی جمع آوری شده درباره آنها پاسخ دهند. اگر شرکت شما سیستم پاسخگویی را در اختیار نداشته باشد و نتواند اطلاعات درخواستی را مطابق قانون ارائه کند، ممکن است نتوانید در آن بازه زمانی به اندازه کافی پاسخ دهید. باز هم، کسب و کار شما ممکن است در نتیجه با دعوا و جریمه های پرهزینه روبرو شود.
ضروری است که کسب و کار شما یک سیستم پاسخگویی به درخواست مصرف کننده ایجاد کند و تا آنجا که ممکن است این سیستم باید خودکار باشد. تصور کنید که در عرض یک ماه 10 یا 100 درخواست دریافت کنید. اگر سیستمها خودکار نباشند، کسبوکار شما ممکن است نتواند به تمام این درخواستها به موقع پاسخ دهد و ممکن است از نظر قانونی و مالی با مشکلات زیادی مواجه شود.
5. یک سیستم انصراف از مصرف کننده ایجاد کنید
بر اساس CCPA، مصرف کنندگان کالیفرنیا حق دارند از ردیاب های شخص ثالث و فناوری های تبلیغاتی انصراف دهند. به این ترتیب، شما باید تمام فناوری های مورد استفاده در وب سایت، برنامه های موبایل و غیره را به طور کامل درک کنید.
همچنین باید یک سیستم انصراف مصرف کننده ایجاد کنید تا مصرف کنندگان بتوانند در هر زمان از ردیابی منصرف شوند. مانند سیستم پاسخگویی به درخواست مصرف کننده شما (به شماره 4 بالا مراجعه کنید)، سیستم انصراف مصرف کننده شما باید تا حد امکان خودکار باشد. در حالی که امروز شامل هزینه بیشتری برای توسعه و پیادهسازی میشود، اگر همین الان سیستم را خودکار کنید، بعداً در زمان و هزینه بیشتری صرفهجویی خواهید کرد.
6. سیاست های حفظ حریم خصوصی را به روز کنید
خطمشیهای رازداری کسبوکار حشیش شما باید بهروزرسانی شود تا با CCPA مطابقت داشته باشد. به خاطر داشته باشید، بهروزرسانی خطمشیهای حفظ حریم خصوصی به بهروزرسانی سیاستهای حفظ حریم خصوصی داخلی و خارجی و اعلامیهها اشاره دارد.
به عبارت دیگر، این الزام قانونی فقط در مورد سیاست حفظ حریم خصوصی منتشر شده در وب سایت شما اعمال نمی شود. همچنین به خطمشیهای مربوط به حریم خصوصی، افشاگریها و اعلامیههای مورد استفاده در سراسر کسبوکار شما اشاره دارد.
7. گردش کار پاسخگویی قانونی و تنظیم کننده را توسعه دهید
اگر یک تنظیم کننده اطلاعاتی در مورد فرآیندهای مطابقت با CCPA شما درخواست کند، شرکت شما چگونه پاسخ خواهد داد؟ اگر یک مصرف کننده یک دعوای مدنی علیه تجارت حشیش شما در رابطه با اطلاعات شخصی خود تحت CCPA ثبت کند، چه؟ هر دو ممکن است در نقطهای از زمان اتفاق بیفتند، بنابراین برای سادهسازی فرآیند پاسخ، از جمله خودکارسازی سیستمها تا حد امکان، به جریانهای کاری در محل نیاز دارید.
رهبر انطباق کسب و کار حشیش شما (نگاه کنید به شماره 2 در بالا) باید بر روند پاسخ نظارت داشته باشد، اما همه کارکنانی که در جمع آوری و ارائه داده های درخواستی نقش دارند باید بدانند که از آنها چه انتظاری می رود. این گردش کار باید شامل مسئولیت ها و زمان بندی های خاص باشد.
8. سیاست ها را تعریف کنید و به کارکنان آموزش دهید
هر کارمند تجارت شاهدانه باید در مورد CCPA آموزش دیده و اهمیت آن را درک کند. آنها باید به طور کامل مسئولیت های خود را درک کنند و در مورد جریان های کاری که انتظار می رود در پاسخ به درخواست های اطلاعاتی از سوی مصرف کنندگان، تنظیم کننده ها و اقدامات دادگاه انجام دهند، آموزش ببینند.
CCPA و آموزش رعایت حریم خصوصی یک کار یکباره نیست. همانطور که قوانین تکامل می یابند و ایالت های بیشتری مقررات جدید حفظ حریم خصوصی را وضع می کنند، آموزش های به روز شده به طور مداوم مورد نیاز است تا اطمینان حاصل شود که تجارت حشیش شما همیشه به طور کامل مطابقت دارد.
9. داده های شخص ثالث و ارائه دهندگان خدمات را برای مطابقت بررسی کنید
اگر شرکت شما به ارائهدهندگان خدمات یا اشخاص ثالث برای ارائه، ذخیره، مدیریت یا جمعآوری، اشتراکگذاری، فروش یا توزیع دادهها با یا از طرف کسبوکار شما متکی است، باید مطابقت آنها با CCPA را بررسی کنید. علاوه بر این، قراردادها باید برای رسیدگی به تغییرات مورد نیاز بر اساس مقررات CCPA به روز شوند.
ضروری است که کسب و کار حشیش شما ارائه دهندگان خدمات و اشخاص ثالث را به طور مداوم ممیزی کند تا اطمینان حاصل شود که آنها همچنان با CCPA و سایر قوانین فدرال و ایالتی حفظ حریم خصوصی مطابقت دارند. این یک گام حیاتی است که ریسک شرکت شما را در دراز مدت کاهش می دهد.
10. قوانین حفظ حریم خصوصی کالیفرنیا و سایر ایالات را زیر نظر بگیرید
نه تنها CCPA به تکامل خود ادامه خواهد داد، بلکه موارد دیگر نیز ادامه خواهد یافت ایالت ها قوانین حفظ حریم خصوصی را اصلاح می کنند برای کنترل نحوه استفاده از اطلاعات شخصی توسط شرکت ها توسط مصرف کنندگان. مجدداً، شما به رهبر و تیم مناسب برای انطباق نیاز دارید تا به طور مداوم بر این قوانین نظارت داشته باشد، بنابراین تجارت حشیش شما می تواند در صورت لزوم اقدام کند.
نکات کلیدی در مورد انطباق با CCPA
کسبوکارهای شاهدانه باید از هماکنون اقدام کنند تا اطمینان حاصل کنند که کاملاً با CCPA و CPRA مطابقت دارند تا خطرات مربوط به عدم انطباق را در آینده کاهش دهند. این 10 مرحله باید به شما در شروع کار کمک کند. نکته کلیدی این است که اکنون کار روی استراتژی انطباق و اجرای شرکت خود را شروع کنید، اگر قبلاً این کار را انجام نداده اید زیرا اجرای CCPA قبلاً آغاز شده است.
اجرای CPRA تا 1 ژانویه 2023 شروع نمیشود، اما مهم است که بدانید CPRA بر اطلاعات شخصی جمعآوریشده در تاریخ 1 ژانویه 2022 یا پس از آن تأثیر میگذارد. به عبارت دیگر، شما دو سال فرصت ندارید تا افزایش دهید. شما واقعاً فقط یک سال فرصت دارید تا سیستم های مناسب را برای مطابقت با CPRA راه اندازی کنید.
برای مشاغلی که به پایگاه داده مجوز رسانه Cannabiz برای ایجاد سرنخ و رشد، آنها می توانند مطمئن باشند که از قبل کاملاً با CCPA مطابقت دارد. برای کسب اطلاعات بیشتر می توانید پیوند را دنبال کنید چگونه مطمئن شوید که بازاریابی ایمیلی و CRM شما با CCPA مطابقت دارد.
theنمایش نسخه ی نمایشی از پایگاه داده مجوز رسانه Cannabiz تا ببینید چگونه می تواند به رشد کسب و کار شما کمک کند.
theدر ابتدا در 3/24/20 منتشر شد. به روز رسانی 12/4/20.
منبع: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- عمل
- تبلیغات
- معرفی
- اعلام کرد
- برنامه های کاربردی
- دادستان کل
- اوت
- خودکار
- B2B
- کسب و کار
- رشد کسب و کار
- کسب و کار به کسب و کار
- کسب و کار
- کالیفرنیا
- شاهدانه
- CCPA
- جمع آوری
- آینده
- شرکت
- شرکت
- انطباق
- مصرف کننده
- حریم خصوصی مصرف کننده
- مصرف کنندگان
- ادامه دادن
- قرارداد
- دادگاه
- CRM
- علاج
- جاری
- داده ها
- پایگاه داده
- توسعه
- پروژه
- اصل افشا
- موثر
- پست الکترونیک
- بازاریابی پست الکترونیک
- کارکنان
- اجرایی
- چهره
- نما
- FAST
- فدرال
- به دنبال
- به جلو
- جمعه
- کامل
- آینده
- سوالات عمومی
- حکومت
- فرماندار
- شدن
- سلامتی
- استخدام
- استخدام
- چگونه
- HTTPS
- شناسایی
- غیر مجاز
- از جمله
- اطلاعات
- مسائل
- IT
- جولای
- کلید
- زبان
- قانون
- قوانین
- پرونده های حقوقی
- برجسته
- یاد گرفتن
- قانونی
- سطح
- مجوز
- ارتباط دادن
- فهرست
- نقشه
- بازار یابی (Marketing)
- رسانه ها
- پزشکی
- موبایل
- برنامه های موبایل
- پول
- نظارت بر
- سفارش
- دیگر
- مردم
- سیاست
- سیاست
- خلوت
- قوانین حریم خصوصی
- سیاست حفظ حریم خصوصی
- خصوصی
- حرفه ای
- حفاظت
- رمپ
- كاهش دادن
- مقررات
- رگولاتور
- مورد نیاز
- پاسخ
- این فایل نقد می نویسید:
- خطر
- قوانین
- فروش
- تیم امنیت لاتاری
- فروش
- تنظیم
- اشتراک گذاری
- اندازه
- So
- شروع
- آغاز شده
- دولت
- ایالات
- opbevare
- استراتژی
- سیستم
- سیستم های
- فن آوری
- پیشرفته
- آینده
- اشخاص ثالث
- زمان
- پیگردی
- آموزش
- بروزرسانی
- سایت اینترنتی
- چه شده است
- WHO
- در داخل
- کلمات
- سال
- سال