Sopimuksen täytäntöönpano California Consumer Privacy Act (CCPA) alkoi heinäkuussa 1. 2020. CCPA antaa Kaliforniassa asuville kuluttajille huomattavasti paremman hallinnan siitä, miten yritykset käyttävät henkilökohtaisia tietojaan. Tämän seurauksena kaikkien yritysten oli tarkistettava tiedot, järjestelmät ja prosessit varmistaakseen, että ne olivat täysin uusien lakien mukaisia.
Vasta perjantaina 14. elokuuta 2020 valtion osavaltion pääministeri ilmoitti määräyksistä toteuttaa CCPA hyväksyttiin ja tulivat voimaan välittömästi. CCPA: n noudattaminen tuli kuitenkin yrityksille hämmentävämmäksi, koska joissakin tapauksissa täytäntöönpanosäännökset ylitti CCPA: n perussäännön vaatimukset.
Tarina ei kuitenkaan ollut vielä ohi. Itse asiassa vaatimustenmukaisuuskysymykset olivat vasta alkamassa.
Lokakuussa 2020 Kalifornian kuvernööri Gavin Newsom allekirjoitti kaksi tarkistusta CCPA: lle. AB 1281 pidensi työntekijöiden ja yritysten välisten tietojen (B2B) osittaisia poikkeuksia, joiden oli määrä päättyä aiemmin 1. tammikuuta 2021. AB 713 muutti lääketieteelliseen tietoon ja terveyden yksityisyyteen liittyviä CCPA: n poikkeuksia.
Mutta se ei ollut kaikki. Nopeasti eteenpäin marraskuuhun 2020, ja asiat tulivat vielä sekavammiksi.
Kalifornian äänestäjät hyväksyivät 3. marraskuuta 2020 äänestysehdotuksen 24 Kalifornian tietosuojalainsäädäntö vuodelta 2020 (CPRA), tai mitä jotkut ihmiset kutsuvat CCPA 2.0: ksi. CPRA tulee voimaan vasta 1. tammikuuta 2023, mutta se tuo mukanaan jopa lisää muutoksia joita yritysten on noudatettava
- Uusi määritelmä katetulle yritykselle
- Lisäkieli tietojen jakamisesta
- Kuluttajien lisäoikeudet
- Uudet säännöt arkaluonteisten henkilökohtaisten tietojen luokalle
- Uusi määritelmä "suostumukselle"
- Muutokset palveluntarjoajan määritelmään
- Laajennettu yksityinen kanneoikeus tietojen rikkomiseen
- Uudet julkistamisvaatimukset
- 30 päivän kovetusjakson poistaminen
- Laajennetut työntekijöiden ja B2B-tietojen poikkeukset
- Kalifornian yksityisyyden suojaviraston perustaminen
- Ja lisää
Jokaisen yrityksen, myös kannabisliiketoiminnan, tulisi ymmärtää CCPA: n nykyiset vaatimukset ja CPRA: n sisältö. Nyt on aika aloittaa käytäntöjen ja menettelyjen tarkistaminen ja uudistaminen.
Joillekin yrityksille näiden lakien noudattaminen on erittäin suuri tehtävä, mutta noudattamatta jättämisen riskit - oikeusjuttujen ja rahamääräisten seuraamusten kannalta - ovat aivan liian suuria ohittamatta. Seuraavassa on kymmenen ensimmäistä toimenpidettä, jotka kannabiksen yritykset voivat toteuttaa CCPA: n noudattamiseksi.
1. Määritä CCPA-vaatimustenmukaisuusbudjetti
Kannabisliiketoimintasi CCPA-vaatimustenmukaisuusbudjetti riippuu monista tekijöistä. Tärkeää on, että sinun on harkittava uusien työntekijöiden palkkaamista hallitsemaan noudattamista tänään ja jatkuvasti. Lisäksi joudut kouluttamaan työntekijöitä seuraamaan uusia työnkulkuja pyrkiessään vastaamaan CCPA: n vaatimuksia.
Vaikka suurin osa budjetistasi käytetään lyhyellä aikavälillä saatamaan yrityksesi noudattamaan uusia säännöksiä, joudut myös investoimaan jatkuvaan vaatimustenmukaisuuden seurantaan. CCPA kehittyy todennäköisesti, ja muut valtiot ovat jo käynnistämässä ponnistelujaan tiukempien yksityisyyslakien hyväksymiseksi.
2. Palkkaa avainhenkilöt
Jos yritykselläsi ei vielä ole henkilöstöä koskevaa vaatimustenmukaisuuden asiantuntijaa, on nyt aika palkata yksi. Lisäksi tarvitset kokeneita turvallisuushenkilöstöä tarvittavien muutosten toteuttamiseksi yrityksen verkkosivuilla, järjestelmissä ja niin edelleen.
Tärkeintä on, että sinulla on yksi henkilö, joka on vastuussa yrityksesi noudattamista koskevista pyrkimyksistä, ja siihen sisältyy CCPA-vaatimustenmukaisuus. Tyypillisesti tämä henkilö olisi toimeenpanotasolla, ja hänellä voi olla johtaja ja muut henkilöstön ammattilaiset (tai käytettävissä konsultteina). Yrityksesi koosta riippuen vaatimustenmukaisuus voi edellyttää koko ihmisryhmää.
3. Kehitä tietojen kartoitus- ja säilyttämisprosesseja
Tietohallinto on tärkeä osa kannabisliiketoiminnan CCPA-noudattamista. Sinulla on oltava käytössä prosessit, joilla tunnistetaan, miten henkilökohtaisia tietoja kerätään, miten ne luokitellaan, miten niitä säilytetään, missä niitä säilytetään, miten niitä suojataan ja miten yrityksesi estää näiden tietojen laitonta jakamista, myyntiä tai jakelua.
CCPA sisältää säännön, jonka mukaan yritysten on pystyttävä tarjoamaan henkilökohtaisia tietojaan pyytäville kuluttajille kaikki kerätyt tiedot lain sallimassa ajassa. Jos yritykselläsi ei ole käytössä henkilötietojen tunnistamista ja kartoittamista lähteisiin, vastaaminen näihin pyyntöihin voi olla erittäin aikaa vievää, ellei mahdotonta. Itse asiassa, jos prosessisi ovat riittämättömiä, kannabisliiketoimintaasi saattaa päätyä oikeusjuttuihin ja rangaistuksiin.
4. Kehitä kuluttajapyyntöjen vastausjärjestelmä
CCPA antaa yrityksille aikaa vastata kuluttajien pyyntöihin saada heistä kerättyjä henkilökohtaisia tietoja. Jos yritykselläsi ei ole käytössä vastausjärjestelmää eikä se pysty tuottamaan pyydettyjä tietoja lain sallimalla tavalla, et ehkä pysty vastaamaan riittävästi kyseisen ajan kuluessa. Jälleen yrityksellesi saattaa aiheutua kalliita oikeusjuttuja ja seuraamuksia.
On välttämätöntä, että yrityksesi kehittää kuluttajapyyntöjen vastausjärjestelmän, ja mahdollisimman suuri osa järjestelmästä olisi automatisoitava. Kuvittele, jos saat 10 tai 100 pyyntöä kuukauden sisällä. Jos järjestelmiä ei automatisoida, yrityksesi ei ehkä pysty vastaamaan kaikkiin näihin pyyntöihin ajoissa, ja se voi joutua paljon vaikeuksiin - juridisesti ja taloudellisesti.
5. Luo kuluttajan opt-out-järjestelmä
CCPA: n mukaan Kalifornian kuluttajilla on oikeus jättää ulkopuolelle kolmansien osapuolien jäljittäjät ja mainontatekniikat. Sinun on selvästi ymmärrettävä kaikki verkkosivustollasi käytetty tekniikka, mobiilisovellukset ja niin edelleen.
Sinun on myös luotava kuluttajan opt-out-järjestelmä, jotta kuluttajat voivat jättää seuraamisen milloin tahansa. Kuten kuluttajapyyntöjen vastausjärjestelmäsi (ks. Kohta 4 edellä), myös asiakkaasi opt-out-järjestelmäsi tulisi automatisoida mahdollisuuksien mukaan. Tämä sisältää korkeammat kehitys- ja käyttökustannukset tänään, mutta säästät vielä enemmän aikaa ja rahaa myöhemmin, jos automatisoit järjestelmän nyt.
6. Päivitä tietosuojakäytännöt
Kannabisyrityksen tietosuojakäytäntösi on päivitettävä CCPA: n noudattamiseksi. Muista, että tietosuojakäytäntöjen päivittämisellä tarkoitetaan sekä sisäisen että ulkoisen tietosuojakäytännön ja ilmoitusten päivittämistä.
Toisin sanoen tämä lakisääteinen vaatimus ei koske vain verkkosivustossasi julkaistua tietosuojakäytäntöä. Se viittaa myös yksityisyyttä koskeviin käytäntöihin, ilmoituksiin ja ilmoituksiin, joita käytetään koko yrityksessäsi.
7. Kehitä laillista ja sääntelijöiden vastaista työnkulkua
Kuinka yrityksesi reagoi, jos sääntelyviranomainen pyytää tietoja CCPA-vaatimustenmukaisuusprosesseistasi? Entä jos kuluttaja nostaa siviilioikeudellisen kanteen kannabisliiketoimintaasi liittyen hänen henkilökohtaisiin tietoihinsa CCPA: n nojalla? Molemmat voivat tapahtua jossain vaiheessa, joten tarvitset työnkulkuja paikallaan vastausprosessin virtaviivaistamiseksi, mukaan lukien järjestelmien automatisointi mahdollisuuksien mukaan.
Kannabisliiketoiminnan vaatimustenmukaisuusjohtajan (ks. Edellä 2) tulisi valvoa vastausprosessia, mutta kaikkien työntekijöiden, joiden tehtävänä on kerätä ja toimittaa pyydettyjä tietoja, on ymmärrettävä, mitä heiltä odotetaan. Näihin työnkulkuihin tulisi sisältyä erityiset vastuut ja aikataulut.
8. Määrittele politiikat ja kouluta työntekijöitä
Jokaisen kannabisyrityksen työntekijän tulisi olla koulutettu CCPA: lle ja ymmärtää sen merkitys. Heidän tulisi ymmärtää täysin vastuunsa ja heidät on koulutettava työnkulkuissa, jotka heidän odotetaan suorittavan vastauksena kuluttajien, sääntelyviranomaisten ja tuomioistuinten toimiin esittämiin tietopyyntöihin.
CCPA- ja yksityisyyden suojaa koskeva koulutus ei ole kertaluonteinen asia. Lakien kehittyessä ja yhä useammissa valtioissa annetaan uusia yksityisyyden suojaa koskevia säännöksiä, päivitettyä koulutusta tarvitaan jatkuvasti sen varmistamiseksi, että kannabisliiketoimintasi on jatkuvasti täysin sääntöjen mukainen.
9. Tarkista kolmansien osapuolten tietojen ja palveluntarjoajien vaatimustenmukaisuus
Jos yrityksesi luottaa palveluntarjoajiin tai kolmansiin osapuoliin toimittaa, tallentaa, hallita tai muuten kerätä, jakaa, myydä tai jakaa tietoja yrityksesi kanssa tai sen puolesta, sinun on tarkistettava heidän CCPA-vaatimustenmukaisuutensa. Lisäksi sopimuksia tulisi päivittää CCPA-asetusten perusteella tarvittaviin muutoksiin.
On ehdottoman välttämätöntä, että kannabisyrityksesi tarkastaa palveluntarjoajat ja kolmannet osapuolet jatkuvasti varmistaaksesi, että he jatkavat CCPA: n ja kaikkien muiden liittovaltion ja osavaltioiden yksityisyyttä koskevien lakien noudattamista. Tämä on kriittinen vaihe, joka vähentää yrityksesi riskiä pitkällä aikavälillä.
10. Seuraa Kalifornian ja muiden valtioiden yksityisyyslakia
CCPA: n kehityksen lisäksi myös muut osavaltiot muuttavat yksityisyyttä koskevia lakeja antaa kuluttajille hallita, miten yritykset käyttävät heidän henkilökohtaisia tietojaan. Tarvitset jälleen oikean sääntöjen noudattamisen johtajan ja tiimin valvoaksesi näitä lakeja jatkuvasti, jotta kannabisyrityksesi voi toimia tarvittaessa.
Keskeisiä tietoja CCPA-vaatimustenmukaisuudesta
Kannabisyritysten on ryhdyttävä toimiin heti varmistaakseen, että ne ovat täysin CCPA: n ja CPRA: n mukaisia, jotta voidaan vähentää noudattamatta jättämiseen liittyviä riskejä tulevaisuudessa. Näiden 10 vaiheen pitäisi auttaa sinua pääsemään alkuun. Avain on aloittaa yrityksesi vaatimustenmukaisuusstrategian ja täytäntöönpanon kehittäminen nyt, jos et ole jo tehnyt niin, koska CCPA: n täytäntöönpano on jo alkanut.
CPRA: n täytäntöönpano alkaa vasta 1. tammikuuta 2023, mutta on tärkeää ymmärtää, että CPRA vaikuttaa henkilökohtaisiin tietoihin, jotka on kerätty 1. tammikuuta 2022 tai sen jälkeen. Toisin sanoen sinulla ei ole kahta vuotta aikaa ylittää. Sinulla on todellakin vain vuosi aikaa luoda oikeat järjestelmät CPRA: n noudattamiseksi.
Yrityksille, jotka luottavat Cannabizin medialisenssitietokanta tuottaa liidit ja kasvaa, he voivat olla varmoja, että se on jo täysin CCPA: n mukainen. Voit seurata linkkiä saadaksesi lisätietoja kuinka varmistaa, että sähköpostimarkkinointisi ja CRM noudattavat CCPA: ta.
Aikataulu esittely Cannabiz Media Licence Database -versiosta nähdäksesi kuinka se voi auttaa yritystäsi kasvamaan.
Alun perin julkaistu 3. heinäkuuta 24. Päivitetty 20.
Lähde: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- Toiminta
- mainonta
- Kaikki
- ilmoitti
- sovellukset
- Oikeusministeri
- Elokuu
- Automatisoitu
- B2B
- liiketoiminta
- Liiketoiminta kasvaa
- Yritysmarkkinointi
- yritykset
- Kalifornia
- kannabis
- CCPA
- Kerääminen
- tuleva
- Yritykset
- yritys
- noudattaminen
- kuluttaja
- kuluttajien yksityisyys
- Kuluttajat
- jatkaa
- sopimukset
- Tuomioistuin
- CRM
- parantaa
- Nykyinen
- tiedot
- tietokanta
- kehittää
- Kehitys
- Tilinpäätöksessä esitettävät
- Tehokas
- email markkinointi
- työntekijää
- johtaja
- Kasvot
- päin
- FAST
- Liitto-
- seurata
- Eteenpäin
- Perjantai
- koko
- tulevaisuutta
- general
- hallinto
- Maaherra
- Kasvaa
- terveys
- vuokraus
- Palkkaaminen
- Miten
- HTTPS
- tunnistaa
- laiton
- Mukaan lukien
- tiedot
- kysymykset
- IT
- heinäkuu
- avain
- Kieli
- Laki
- Lait
- Oikeusjutut
- johtava
- OPPIA
- juridinen
- Taso
- Lisenssi
- LINK
- Lista
- kartta
- Marketing
- Media
- lääketieteellinen
- Puhelinnumero
- Mobiilisovellukset
- raha
- seuranta
- tilata
- Muut
- Ihmiset
- politiikkaa
- politiikka
- yksityisyys
- yksityisyyttä koskevat lait
- tietosuojakäytännössämme
- yksityinen
- ammattilaiset
- suojaus
- Ramppi
- vähentää
- määräykset
- Säätimet
- vaatimukset
- vastaus
- arviot
- Riski
- säännöt
- myynti
- turvallisuus
- Myydään
- setti
- Jaa:
- Koko
- So
- Alkaa
- alkoi
- Osavaltio
- Valtiot
- verkkokaupasta
- Strategia
- järjestelmä
- järjestelmät
- Technologies
- Elektroniikka
- Tulevaisuus
- kolmannet osapuolet
- aika
- Seuranta
- koulutus
- Päivitykset
- Verkkosivu
- Mikä on
- KUKA
- sisällä
- sanoja
- vuosi
- vuotta
