انطباق با CCPA و CPRA: آنچه که کسب و کارهای حشیش اکنون باید انجام دهند | رسانه کانابیز

تمبر زمان: 3 دسامبر 2020، 8:00 بعد از ظهر
گره منبع: 1018087

اجرای قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) در 1 ژوئیه 2020 آغاز شد. CCPA به مصرف‌کنندگانی که در کالیفرنیا زندگی می‌کنند کنترل بیشتری بر نحوه استفاده شرکت‌ها از اطلاعات شخصی‌شان می‌دهد. در نتیجه، همه شرکت‌ها باید داده‌ها، سیستم‌ها و فرآیندهای خود را بررسی کنند تا اطمینان حاصل کنند که با قوانین جدید مطابقت دارند.

تا روز جمعه 14 آگوست 2020 بود که دادستان کل ایالت مقررات مربوط به انجام CCPA بلافاصله تصویب و اجرایی شد. با این حال، پیروی از CCPA برای مشاغل گیج کننده تر شد، زیرا در برخی موارد، مقررات اجرایی فراتر از آنچه اساسنامه CCPA ایجاب می کند.

هرچند داستان هنوز تمام نشده بود. در واقع، مسائل مربوط به انطباق تازه شروع شده بود.

در اکتبر 2020، فرماندار کالیفرنیا گاوین نیوسام امضا کرد دو اصلاحیه به CCPA تبدیل به قانون. AB 1281 معافیت‌های جزئی را برای داده‌های کارمندان و داده‌های کسب و کار به تجارت (B2B) تمدید کرد، که قبلاً در 1 ژانویه 2021 منقضی می‌شد. AB 713 معافیت‌های CCPA مربوط به اطلاعات پزشکی و حریم خصوصی سلامت را اصلاح کرد.

اما این تمام ماجرا نبود. به نوامبر 2020 برسید و همه چیز گیج کننده تر شد.

در 3 نوامبر 2020، رأی دهندگان کالیفرنیا پیشنهاد رأی 24 را تأیید کردند قانون حقوق خصوصی کالیفرنیا 2020 (CPRA)، یا چیزی که برخی از افراد از آن به عنوان CCPA 2.0 یاد می کنند. CPRA تا 1 ژانویه 2023 اجرا نمی شود، اما یکنواخت نیز به همراه دارد تغییرات بیشتر که کسب و کارها باید از جمله رعایت کنند

  • تعریف جدید کسب و کار تحت پوشش
  • زبان اضافی درباره اشتراک گذاری داده ها
  • حقوق مصرف کننده اضافی
  • قوانین جدید برای دسته ای از "اطلاعات شخصی حساس"
  • تعریف جدید "رضایت"
  • تغییرات در تعریف "ارائه دهنده خدمات"
  • گسترش حق اقدام خصوصی برای نقض داده ها
  • الزامات افشای جدید
  • حذف دوره درمان 30 روزه
  • معافیت های تمدید شده برای داده های کارمندان و B2B
  • تأسیس آژانس حفاظت از حریم خصوصی کالیفرنیا
  • و بیشتر

هر شرکت، از جمله مشاغل شاهدانه، باید الزامات فعلی تحت CCPA و آنچه در CPRA آمده است را درک کند. اکنون زمان شروع بازنگری و اصلاح سیاست ها و رویه های خود است.

برای برخی از شرکت‌ها، رعایت این قوانین کار بسیار بزرگی است، اما خطرات ناشی از عدم رعایت - از نظر شکایت‌ها و جریمه‌های پولی - بسیار بزرگ‌تر از آن است که نادیده گرفته شود. در زیر 10 اقدام اولیه ای که کسب و کارهای حشیش می توانند برای رعایت CCPA انجام دهند آورده شده است.

1. بودجه انطباق با CCPA را تعریف کنید

بودجه انطباق با CCPA کسب و کار حشیش به عوامل مختلفی بستگی دارد. مهمتر از همه، شما باید استخدام کارمندان جدید را برای مدیریت انطباق امروز و به طور مداوم در نظر بگیرید. علاوه بر این، باید کارکنان را برای پیروی از جریان های کاری جدید در تلاش برای برآورده کردن الزامات CCPA آموزش دهید.

در حالی که بخش عمده ای از بودجه شما در کوتاه مدت برای تطبیق شرکت شما با مقررات جدید استفاده می شود، شما همچنین باید در نظارت مداوم بر انطباق سرمایه گذاری کنید. CCPA احتمالاً تکامل می‌یابد، و سایر ایالت‌ها در حال حاضر تلاش‌ها را برای تصویب قوانین سخت‌گیرانه‌تر حفظ حریم خصوصی افزایش داده‌اند.

2. کارکنان کلیدی را استخدام کنید

اگر کسب و کار شما قبلاً یک کارشناس انطباق در کارمندان ندارد، اکنون زمان آن رسیده است که یک متخصص را استخدام کنید. علاوه بر این، برای اعمال تغییرات لازم در وب سایت، سیستم ها و غیره شرکت خود، به کارکنان امنیتی با تجربه نیاز دارید.

نکته کلیدی این است که یک نفر داشته باشید که مسئول تلاش‌های پیشرو در انطباق در شرکت شما باشد و این شامل انطباق با CCPA نیز می‌شود. به طور معمول، این شخص در سطح اجرایی است و ممکن است یک مدیر و سایر متخصصان در کارمندان (یا در دسترس به عنوان مشاور) برای کمک به آنها داشته باشد. بسته به اندازه کسب و کار شما، انطباق می تواند به یک تیم کامل از افراد نیاز داشته باشد.

3. فرآیندهای نقشه برداری و نگهداری داده ها را توسعه دهید

حاکمیت داده بخش مهمی از انطباق با CCPA تجارت حشیش شما است. شما باید فرآیندهایی برای شناسایی نحوه جمع‌آوری اطلاعات شخصی، نحوه طبقه‌بندی، نحوه ذخیره‌سازی، محل ذخیره، نحوه محافظت و نحوه جلوگیری از اشتراک‌گذاری، فروش یا توزیع غیرقانونی آن داده‌ها را شناسایی کنید.

CCPA شامل مقرراتی است که می گوید شرکت ها باید بتوانند به مصرف کنندگانی که اطلاعات شخصی خود را درخواست می کنند، همه داده های جمع آوری شده در بازه زمانی مجاز توسط قانون را ارائه دهند. اگر کسب‌وکار شما فرآیندی برای شناسایی و ترسیم اطلاعات شخصی به منابع خود ندارد، پاسخ به این درخواست‌ها اگر غیرممکن نباشد می‌تواند بسیار وقت‌گیر باشد. در واقع، اگر فرآیندهای شما ناکافی باشد، کسب و کار حشیش شما ممکن است با شکایت‌ها و مجازات‌هایی روبه‌رو شود.

4. یک سیستم پاسخگویی به درخواست مصرف کننده ایجاد کنید

CCPA به شرکت ها یک دوره زمانی می دهد تا به درخواست های مصرف کنندگان برای اطلاعات شخصی جمع آوری شده درباره آنها پاسخ دهند. اگر شرکت شما سیستم پاسخگویی را در اختیار نداشته باشد و نتواند اطلاعات درخواستی را مطابق قانون ارائه کند، ممکن است نتوانید در آن بازه زمانی به اندازه کافی پاسخ دهید. باز هم، کسب و کار شما ممکن است در نتیجه با دعوا و جریمه های پرهزینه روبرو شود.

ضروری است که کسب و کار شما یک سیستم پاسخگویی به درخواست مصرف کننده ایجاد کند و تا آنجا که ممکن است این سیستم باید خودکار باشد. تصور کنید که در عرض یک ماه 10 یا 100 درخواست دریافت کنید. اگر سیستم‌ها خودکار نباشند، کسب‌وکار شما ممکن است نتواند به تمام این درخواست‌ها به موقع پاسخ دهد و ممکن است از نظر قانونی و مالی با مشکلات زیادی مواجه شود.

5. یک سیستم انصراف از مصرف کننده ایجاد کنید

بر اساس CCPA، مصرف کنندگان کالیفرنیا حق دارند از ردیاب های شخص ثالث و فناوری های تبلیغاتی انصراف دهند. به این ترتیب، شما باید تمام فناوری های مورد استفاده در وب سایت، برنامه های موبایل و غیره را به طور کامل درک کنید.

همچنین باید یک سیستم انصراف مصرف کننده ایجاد کنید تا مصرف کنندگان بتوانند در هر زمان از ردیابی منصرف شوند. مانند سیستم پاسخگویی به درخواست مصرف کننده شما (به شماره 4 بالا مراجعه کنید)، سیستم انصراف مصرف کننده شما باید تا حد امکان خودکار باشد. در حالی که امروز شامل هزینه بیشتری برای توسعه و پیاده‌سازی می‌شود، اگر همین الان سیستم را خودکار کنید، بعداً در زمان و هزینه بیشتری صرفه‌جویی خواهید کرد.

6. سیاست های حفظ حریم خصوصی را به روز کنید

خط‌مشی‌های رازداری کسب‌وکار حشیش شما باید به‌روزرسانی شود تا با CCPA مطابقت داشته باشد. به خاطر داشته باشید، به‌روزرسانی خط‌مشی‌های حفظ حریم خصوصی به به‌روزرسانی سیاست‌های حفظ حریم خصوصی داخلی و خارجی و اعلامیه‌ها اشاره دارد.

به عبارت دیگر، این الزام قانونی فقط در مورد سیاست حفظ حریم خصوصی منتشر شده در وب سایت شما اعمال نمی شود. همچنین به خط‌مشی‌های مربوط به حریم خصوصی، افشاگری‌ها و اعلامیه‌های مورد استفاده در سراسر کسب‌وکار شما اشاره دارد.

7. گردش کار پاسخگویی قانونی و تنظیم کننده را توسعه دهید

اگر یک تنظیم کننده اطلاعاتی در مورد فرآیندهای مطابقت با CCPA شما درخواست کند، شرکت شما چگونه پاسخ خواهد داد؟ اگر یک مصرف کننده یک دعوای مدنی علیه تجارت حشیش شما در رابطه با اطلاعات شخصی خود تحت CCPA ثبت کند، چه؟ هر دو ممکن است در نقطه‌ای از زمان اتفاق بیفتند، بنابراین برای ساده‌سازی فرآیند پاسخ، از جمله خودکارسازی سیستم‌ها تا حد امکان، به جریان‌های کاری در محل نیاز دارید.

رهبر انطباق کسب و کار حشیش شما (نگاه کنید به شماره 2 در بالا) باید بر روند پاسخ نظارت داشته باشد، اما همه کارکنانی که در جمع آوری و ارائه داده های درخواستی نقش دارند باید بدانند که از آنها چه انتظاری می رود. این گردش کار باید شامل مسئولیت ها و زمان بندی های خاص باشد.

8. سیاست ها را تعریف کنید و به کارکنان آموزش دهید

هر کارمند تجارت شاهدانه باید در مورد CCPA آموزش دیده و اهمیت آن را درک کند. آنها باید به طور کامل مسئولیت های خود را درک کنند و در مورد جریان های کاری که انتظار می رود در پاسخ به درخواست های اطلاعاتی از سوی مصرف کنندگان، تنظیم کننده ها و اقدامات دادگاه انجام دهند، آموزش ببینند.

CCPA و آموزش رعایت حریم خصوصی یک کار یکباره نیست. همانطور که قوانین تکامل می یابند و ایالت های بیشتری مقررات جدید حفظ حریم خصوصی را وضع می کنند، آموزش های به روز شده به طور مداوم مورد نیاز است تا اطمینان حاصل شود که تجارت حشیش شما همیشه به طور کامل مطابقت دارد.

9. داده های شخص ثالث و ارائه دهندگان خدمات را برای مطابقت بررسی کنید

اگر شرکت شما به ارائه‌دهندگان خدمات یا اشخاص ثالث برای ارائه، ذخیره، مدیریت یا جمع‌آوری، اشتراک‌گذاری، فروش یا توزیع داده‌ها با یا از طرف کسب‌وکار شما متکی است، باید مطابقت آنها با CCPA را بررسی کنید. علاوه بر این، قراردادها باید برای رسیدگی به تغییرات مورد نیاز بر اساس مقررات CCPA به روز شوند.

ضروری است که کسب و کار حشیش شما ارائه دهندگان خدمات و اشخاص ثالث را به طور مداوم ممیزی کند تا اطمینان حاصل شود که آنها همچنان با CCPA و سایر قوانین فدرال و ایالتی حفظ حریم خصوصی مطابقت دارند. این یک گام حیاتی است که ریسک شرکت شما را در دراز مدت کاهش می دهد.

10. قوانین حفظ حریم خصوصی کالیفرنیا و سایر ایالات را زیر نظر بگیرید

نه تنها CCPA به تکامل خود ادامه خواهد داد، بلکه موارد دیگر نیز ادامه خواهد یافت ایالت ها قوانین حفظ حریم خصوصی را اصلاح می کنند برای کنترل نحوه استفاده از اطلاعات شخصی توسط شرکت ها توسط مصرف کنندگان. مجدداً، شما به رهبر و تیم مناسب برای انطباق نیاز دارید تا به طور مداوم بر این قوانین نظارت داشته باشد، بنابراین تجارت حشیش شما می تواند در صورت لزوم اقدام کند.

نکات کلیدی در مورد انطباق با CCPA

کسب‌وکارهای شاهدانه باید از هم‌اکنون اقدام کنند تا اطمینان حاصل کنند که کاملاً با CCPA و CPRA مطابقت دارند تا خطرات مربوط به عدم انطباق را در آینده کاهش دهند. این 10 مرحله باید به شما در شروع کار کمک کند. نکته کلیدی این است که اکنون کار روی استراتژی انطباق و اجرای شرکت خود را شروع کنید، اگر قبلاً این کار را انجام نداده اید زیرا اجرای CCPA قبلاً آغاز شده است.

اجرای CPRA تا 1 ژانویه 2023 شروع نمی‌شود، اما مهم است که بدانید CPRA بر اطلاعات شخصی جمع‌آوری‌شده در تاریخ 1 ژانویه 2022 یا پس از آن تأثیر می‌گذارد. به عبارت دیگر، شما دو سال فرصت ندارید تا افزایش دهید. شما واقعاً فقط یک سال فرصت دارید تا سیستم های مناسب را برای مطابقت با CPRA راه اندازی کنید.

برای مشاغلی که به پایگاه داده مجوز رسانه Cannabiz برای ایجاد سرنخ و رشد، آنها می توانند مطمئن باشند که از قبل کاملاً با CCPA مطابقت دارد. برای کسب اطلاعات بیشتر می توانید پیوند را دنبال کنید چگونه مطمئن شوید که بازاریابی ایمیلی و CRM شما با CCPA مطابقت دارد.

theنمایش نسخه ی نمایشی از پایگاه داده مجوز رسانه Cannabiz تا ببینید چگونه می تواند به رشد کسب و کار شما کمک کند.

theدر ابتدا در 3/24/20 منتشر شد. به روز رسانی 12/4/20.

منبع: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now

تمبر زمان:

بیشتر از رسانه کانابیز