का प्रवर्तन कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए) 1 जुलाई, 2020 को शुरू हुआ। सीसीपीए कैलिफ़ोर्निया में रहने वाले उपभोक्ताओं को इस बात पर अधिक नियंत्रण देता है कि कंपनियां उनकी व्यक्तिगत जानकारी का उपयोग कैसे करती हैं। परिणामस्वरूप, सभी कंपनियों को यह सुनिश्चित करने के लिए अपने डेटा, सिस्टम और प्रक्रियाओं की समीक्षा करने की आवश्यकता है कि वे नए कानूनों का पूर्ण अनुपालन कर रहे हैं।
शुक्रवार, 14 अगस्त, 2020 तक राज्य के अटॉर्नी जनरल ने नियमों की घोषणा नहीं की थी लागू करने के सीसीपीए को तुरंत मंजूरी दे दी गई और प्रभावी कर दिया गया। हालाँकि, CCPA का अनुपालन व्यवसायों के लिए अधिक भ्रमित करने वाला हो गया, क्योंकि कुछ मामलों में, प्रवर्तन नियम सीसीपीए क़ानून की आवश्यकता से परे चला गया।
हालाँकि कहानी अभी ख़त्म नहीं हुई थी. वास्तव में, अनुपालन संबंधी मुद्दे अभी शुरू ही हो रहे थे।
अक्टूबर 2020 में कैलिफोर्निया के गवर्नर गेविन न्यूसोम ने हस्ताक्षर किए दो संशोधन सीसीपीए को कानून में तब्दील करना। एबी 1281 ने कर्मचारी डेटा और बिजनेस-टू-बिजनेस (बी2बी) डेटा के लिए आंशिक छूट बढ़ा दी, जो पहले 1 जनवरी, 2021 को समाप्त होने वाली थी। एबी 713 ने चिकित्सा जानकारी और स्वास्थ्य गोपनीयता से संबंधित सीसीपीए की छूट में संशोधन किया।
लेकिन इतना ही नहीं था. नवंबर 2020 तेजी से आगे बढ़ा और चीजें और भी अधिक भ्रमित करने वाली हो गईं।
3 नवंबर, 2020 को कैलिफोर्निया के मतदाताओं ने मतपत्र प्रस्ताव 24 को मंजूरी दे दी कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम 2020 (सीपीआरए), या जिसे कुछ लोग सीसीपीए 2.0 कहते हैं। सीपीआरए 1 जनवरी, 2023 तक प्रभावी नहीं होगा, लेकिन यह अपने साथ समता लाता है अधिक परिवर्तन व्यवसायों को इसका अनुपालन करने की आवश्यकता होगी जिसमें शामिल हैं
- कवर किए गए व्यवसाय की नई परिभाषा
- डेटा साझा करने के बारे में अतिरिक्त भाषा
- अतिरिक्त उपभोक्ता अधिकार
- "संवेदनशील व्यक्तिगत जानकारी" की श्रेणी के लिए नए नियम
- "सहमति" की नई परिभाषा
- "सेवा प्रदाता" की परिभाषा में परिवर्तन
- डेटा उल्लंघनों के लिए कार्रवाई का विस्तारित निजी अधिकार
- नई प्रकटीकरण आवश्यकताएँ
- 30 दिन की इलाज अवधि को हटाना
- कर्मचारी और बी2बी डेटा के लिए विस्तारित छूट
- कैलिफ़ोर्निया गोपनीयता सुरक्षा एजेंसी की स्थापना
- और अधिक
कैनबिस व्यवसायों सहित प्रत्येक कंपनी को सीसीपीए के तहत वर्तमान आवश्यकताओं और सीपीआरए में क्या आ रहा है, यह समझना चाहिए। अब अपनी नीतियों और प्रक्रियाओं की समीक्षा और सुधार शुरू करने का समय आ गया है।
कुछ कंपनियों के लिए, इन कानूनों का अनुपालन एक बहुत बड़ा काम है, लेकिन गैर-अनुपालन के जोखिम - मुकदमों और मौद्रिक दंड के संदर्भ में - अनदेखा करने के लिए बहुत बड़े हैं। सीसीपीए का अनुपालन करने के लिए कैनबिस व्यवसाय निम्नलिखित 10 प्रारंभिक कार्रवाइयां कर सकते हैं।
1. सीसीपीए अनुपालन बजट को परिभाषित करें
आपके कैनबिस व्यवसाय का सीसीपीए अनुपालन बजट कई कारकों पर निर्भर करता है। महत्वपूर्ण बात यह है कि आपको आज और निरंतर आधार पर अनुपालन का प्रबंधन करने के लिए नए कर्मचारियों को नियुक्त करने पर विचार करना होगा। इसके अलावा, आपको सीसीपीए की आवश्यकताओं को पूरा करने के प्रयास में कर्मचारियों को नए वर्कफ़्लो का पालन करने के लिए प्रशिक्षित करने की आवश्यकता होगी।
जबकि आपके बजट का बड़ा हिस्सा अल्पावधि में आपकी कंपनी को नए नियमों के अनुपालन में लाने के लिए उपयोग किया जाएगा, आपको चल रही अनुपालन निगरानी में भी निवेश करने की आवश्यकता होगी। सीसीपीए विकसित होने की संभावना है, और अन्य राज्य पहले से ही अधिक कड़े गोपनीयता कानून पारित करने के प्रयास तेज कर रहे हैं।
2. प्रमुख कर्मचारियों को नियुक्त करें
यदि आपके व्यवसाय में पहले से ही कोई अनुपालन विशेषज्ञ कर्मचारी नहीं है, तो अब उसे नियुक्त करने का समय आ गया है। इसके अलावा, आपको अपनी कंपनी की वेबसाइट, सिस्टम आदि में आवश्यक परिवर्तन लागू करने के लिए अनुभवी सुरक्षा कर्मचारियों की आवश्यकता होगी।
मुख्य बात यह है कि एक व्यक्ति को आपकी कंपनी में अनुपालन प्रयासों का नेतृत्व करने के लिए जवाबदेह ठहराया जाए, और इसमें सीसीपीए अनुपालन भी शामिल है। आमतौर पर, यह व्यक्ति कार्यकारी स्तर पर होगा और उसकी सहायता के लिए उसके स्टाफ में एक प्रबंधक और अन्य पेशेवर होंगे (या सलाहकार के रूप में उपलब्ध होंगे)। आपके व्यवसाय के आकार के आधार पर, अनुपालन के लिए लोगों की एक पूरी टीम की आवश्यकता हो सकती है।
3. डेटा मैपिंग और रिटेंशन प्रक्रियाएं विकसित करें
डेटा गवर्नेंस आपके कैनबिस व्यवसाय के सीसीपीए अनुपालन का एक महत्वपूर्ण हिस्सा है। आपके पास यह पहचानने के लिए प्रक्रियाएं होनी चाहिए कि व्यक्तिगत जानकारी कैसे एकत्र की जाती है, इसे कैसे वर्गीकृत किया जाता है, इसे कैसे संग्रहीत किया जाता है, इसे कहां संग्रहीत किया जाता है, इसे कैसे संरक्षित किया जाता है, और आपका व्यवसाय उस डेटा के अवैध साझाकरण, बिक्री या वितरण को कैसे रोकता है।
सीसीपीए में एक प्रावधान शामिल है जो कहता है कि कंपनियों को उन उपभोक्ताओं को प्रदान करने में सक्षम होना चाहिए जो कानून द्वारा अनुमत समय सीमा के भीतर एकत्र किए गए सभी डेटा के साथ अपनी व्यक्तिगत जानकारी का अनुरोध करते हैं। यदि आपके व्यवसाय के पास व्यक्तिगत जानकारी को उसके स्रोतों तक पहचानने और मैप करने की कोई प्रक्रिया नहीं है, तो इन अनुरोधों का जवाब देना असंभव नहीं तो अत्यधिक समय लेने वाला हो सकता है। वास्तव में, यदि आपकी प्रक्रियाएँ अपर्याप्त हैं, तो आपके भांग व्यवसाय को मुकदमों और दंड का सामना करना पड़ सकता है।
4. एक उपभोक्ता अनुरोध प्रतिक्रिया प्रणाली विकसित करें
सीसीपीए कंपनियों को उनके बारे में एकत्र की गई व्यक्तिगत जानकारी के लिए उपभोक्ताओं के अनुरोधों का जवाब देने के लिए कुछ समय देता है। यदि आपकी कंपनी के पास कोई प्रतिक्रिया प्रणाली नहीं है और वह कानून द्वारा अनुमत अनुरोधित जानकारी प्रस्तुत नहीं कर सकती है, तो आप उस समय सीमा के भीतर पर्याप्त रूप से प्रतिक्रिया देने में सक्षम नहीं हो सकते हैं। फिर, परिणामस्वरूप आपके व्यवसाय को महंगे मुकदमों और जुर्माने का सामना करना पड़ सकता है।
यह आवश्यक है कि आपका व्यवसाय एक उपभोक्ता अनुरोध प्रतिक्रिया प्रणाली विकसित करे, और उस प्रणाली का जितना संभव हो उतना स्वचालित होना चाहिए। सोचिए अगर आपको एक महीने के भीतर 10 या 100 अनुरोध प्राप्त हों। यदि सिस्टम स्वचालित नहीं हैं, तो आपका व्यवसाय उन सभी अनुरोधों का समय पर जवाब देने में सक्षम नहीं हो सकता है और कानूनी और वित्तीय रूप से बहुत परेशानी में पड़ सकता है।
5. एक उपभोक्ता ऑप्ट-आउट सिस्टम बनाएं
सीसीपीए के तहत, कैलिफोर्निया के उपभोक्ताओं को तीसरे पक्ष के ट्रैकर्स और विज्ञापन प्रौद्योगिकियों से बाहर निकलने का अधिकार है। इस प्रकार, आपको अपनी वेबसाइट, मोबाइल एप्लिकेशन इत्यादि में उपयोग की जाने वाली सभी तकनीकों को पूरी तरह से समझने की आवश्यकता है।
आपको एक उपभोक्ता ऑप्ट-आउट सिस्टम भी बनाना होगा ताकि उपभोक्ता किसी भी समय ट्रैकिंग से बाहर निकल सकें। आपके उपभोक्ता अनुरोध प्रतिक्रिया प्रणाली (ऊपर #4 देखें) की तरह, आपकी उपभोक्ता ऑप्ट-आउट प्रणाली को यथासंभव हद तक स्वचालित किया जाना चाहिए। हालाँकि इसमें विकास और कार्यान्वयन के लिए आज की उच्च लागत शामिल होगी, यदि आप अभी सिस्टम को स्वचालित करते हैं तो आप बाद में और भी अधिक समय और पैसा बचाएंगे।
6. गोपनीयता नीतियों को अद्यतन करें
सीसीपीए का अनुपालन करने के लिए आपके कैनबिस व्यवसाय की गोपनीयता नीतियों को अद्यतन करने की आवश्यकता है। ध्यान रखें, गोपनीयता नीतियों को अपडेट करने का तात्पर्य आंतरिक और बाह्य गोपनीयता नीतियों और नोटिस दोनों को अपडेट करना है।
दूसरे शब्दों में, यह कानूनी आवश्यकता केवल आपकी वेबसाइट पर प्रकाशित गोपनीयता नीति पर लागू नहीं होती है। यह आपके व्यवसाय में उपयोग की जाने वाली गोपनीयता-संबंधी नीतियों, प्रकटीकरणों और नोटिसों को भी संदर्भित करता है।
7. कानूनी और नियामक प्रतिक्रिया वर्कफ़्लो विकसित करें
यदि कोई नियामक आपकी सीसीपीए अनुपालन प्रक्रियाओं के बारे में जानकारी मांगता है तो आपकी कंपनी कैसे प्रतिक्रिया देगी? यदि कोई उपभोक्ता सीसीपीए के तहत अपनी व्यक्तिगत जानकारी से संबंधित आपके कैनबिस व्यवसाय के खिलाफ नागरिक कार्रवाई दायर करता है तो क्या होगा? दोनों किसी समय पर हो सकते हैं, इसलिए आपको प्रतिक्रिया प्रक्रिया को सुव्यवस्थित करने के लिए वर्कफ़्लो की आवश्यकता है, जिसमें सिस्टम को यथासंभव स्वचालित करना भी शामिल है।
आपके कैनबिस व्यवसाय के अनुपालन नेता (ऊपर #2 देखें) को प्रतिक्रिया प्रक्रिया की निगरानी करनी चाहिए, लेकिन अनुरोधित डेटा एकत्र करने और प्रदान करने में भूमिका निभाने वाले सभी कर्मचारियों को यह समझने की आवश्यकता है कि उनसे क्या अपेक्षा की जाती है। इन वर्कफ़्लो में विशिष्ट ज़िम्मेदारियाँ और समय-सीमाएँ शामिल होनी चाहिए।
8. नीतियों को परिभाषित करें और कर्मचारियों को प्रशिक्षित करें
कैनबिस व्यवसाय के प्रत्येक कर्मचारी को सीसीपीए पर प्रशिक्षित किया जाना चाहिए और इसके महत्व को समझना चाहिए। उन्हें अपनी जिम्मेदारियों को पूरी तरह से समझना चाहिए और उपभोक्ताओं, नियामकों और अदालती कार्रवाइयों के सूचना अनुरोधों के जवाब में उनसे किए जाने वाले वर्कफ़्लो पर प्रशिक्षित होना चाहिए।
सीसीपीए और गोपनीयता अनुपालन प्रशिक्षण एक बार की बात नहीं है। जैसे-जैसे कानून विकसित होते हैं और अधिक राज्य नए गोपनीयता नियम लागू करते हैं, यह सुनिश्चित करने के लिए निरंतर आधार पर अद्यतन प्रशिक्षण की आवश्यकता होगी कि आपका कैनबिस व्यवसाय हर समय पूरी तरह से अनुपालन में बना रहे।
9. अनुपालन के लिए तृतीय-पक्ष डेटा और सेवा प्रदाताओं की समीक्षा करें
यदि आपकी कंपनी आपके व्यवसाय के साथ या उसकी ओर से डेटा प्रदान करने, संग्रहीत करने, प्रबंधित करने या अन्यथा एकत्र करने, साझा करने, बेचने या वितरित करने के लिए सेवा प्रदाताओं या तीसरे पक्षों पर निर्भर है, तो आपको उनके सीसीपीए अनुपालन की समीक्षा करने की आवश्यकता है। इसके अलावा, सीसीपीए नियमों के आधार पर आवश्यक परिवर्तनों को संबोधित करने के लिए अनुबंधों को अद्यतन किया जाना चाहिए।
यह जरूरी है कि आपका कैनबिस व्यवसाय सेवा प्रदाताओं और तीसरे पक्षों का निरंतर आधार पर ऑडिट करे ताकि यह सुनिश्चित हो सके कि वे सीसीपीए और अन्य सभी संघीय और राज्य गोपनीयता कानूनों का अनुपालन करना जारी रखें। यह एक महत्वपूर्ण कदम है जो लंबी अवधि में आपकी कंपनी के जोखिम को कम करेगा।
10. कैलिफोर्निया और अन्य राज्यों के गोपनीयता कानूनों की निगरानी करें
न केवल सीसीपीए का विकास जारी रहेगा, बल्कि अन्य भी राज्य गोपनीयता कानूनों में संशोधन कर रहे हैं उपभोक्ताओं को इस बात पर नियंत्रण देना कि कंपनियों द्वारा उनकी व्यक्तिगत जानकारी का उपयोग कैसे किया जाता है। फिर, आपको इन कानूनों की लगातार निगरानी के लिए सही अनुपालन नेता और टीम की आवश्यकता है, ताकि आपका कैनबिस व्यवसाय आवश्यकतानुसार कार्रवाई कर सके।
सीसीपीए अनुपालन के बारे में मुख्य बातें
भविष्य में गैर-अनुपालन से जुड़े जोखिमों को कम करने के लिए कैनबिस व्यवसायों को यह सुनिश्चित करने के लिए अभी कार्रवाई करने की आवश्यकता है कि वे सीसीपीए और सीपीआरए का पूरी तरह से अनुपालन कर रहे हैं। इन 10 चरणों से आपको आरंभ करने में मदद मिलेगी. मुख्य बात यह है कि अपनी कंपनी की अनुपालन रणनीति और कार्यान्वयन पर अभी से काम करना शुरू कर दें, यदि आपने अभी तक ऐसा नहीं किया है क्योंकि सीसीपीए का प्रवर्तन पहले ही शुरू हो चुका है।
सीपीआरए का प्रवर्तन 1 जनवरी, 2023 तक शुरू नहीं होगा, लेकिन यह समझना महत्वपूर्ण है कि सीपीआरए 1 जनवरी, 2022 को या उसके बाद एकत्र की गई व्यक्तिगत जानकारी को प्रभावित करता है। दूसरे शब्दों में, आपके पास बढ़ने के लिए दो साल नहीं हैं। सीपीआरए का अनुपालन करने के लिए सही सिस्टम स्थापित करने के लिए वास्तव में आपके पास केवल एक वर्ष है।
उन व्यवसायों के लिए जो पर निर्भर हैं कैनबिज मीडिया लाइसेंस डेटाबेस लीड उत्पन्न करने और बढ़ने के लिए, वे निश्चिंत हो सकते हैं कि यह पहले से ही सीसीपीए के साथ पूरी तरह से अनुपालन करता है। आप इसके बारे में अधिक जानने के लिए लिंक का अनुसरण कर सकते हैं यह कैसे सुनिश्चित करें कि आपकी ईमेल मार्केटिंग और सीआरएम सीसीपीए का अनुपालन करें.
एक डेमो शेड्यूल करें कैनबिज़ मीडिया लाइसेंस डेटाबेस का उपयोग यह देखने के लिए करें कि यह आपके व्यवसाय को बढ़ने में कैसे मदद कर सकता है।
मूल रूप से 3/24/20 प्रकाशित। अपडेट किया गया 12/4/20।
स्रोत: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- कार्य
- विज्ञापन
- सब
- की घोषणा
- अनुप्रयोगों
- महान्यायवादी
- अगस्त
- स्वचालित
- B2B
- व्यापार
- व्यापार बढ़ता है
- व्यवसाय से व्यवसाय
- व्यवसायों
- कैलिफ़ोर्निया
- भांग
- सीसीपीए
- एकत्रित
- अ रहे है
- कंपनियों
- कंपनी
- अनुपालन
- उपभोक्ता
- उपभोक्ता की गोपनीयता
- उपभोक्ताओं
- जारी रखने के
- ठेके
- कोर्ट
- सीआरएम
- इलाज
- वर्तमान
- तिथि
- डाटाबेस
- विकसित करना
- विकास
- प्रकटीकरण
- प्रभावी
- ईमेल
- ईमेल विपणन
- कर्मचारियों
- कार्यकारी
- चेहरा
- का सामना करना पड़
- फास्ट
- संघीय
- का पालन करें
- आगे
- शुक्रवार
- पूर्ण
- भविष्य
- सामान्य जानकारी
- शासन
- राज्यपाल
- आगे बढ़ें
- स्वास्थ्य
- किराया
- किराए पर लेना
- कैसे
- HTTPS
- पहचान करना
- अवैध
- सहित
- करें-
- मुद्दों
- IT
- जुलाई
- कुंजी
- भाषा
- कानून
- कानून
- मुकदमों
- प्रमुख
- जानें
- कानूनी
- स्तर
- लाइसेंस
- LINK
- सूची
- नक्शा
- विपणन (मार्केटिंग)
- मीडिया
- मेडिकल
- मोबाइल
- मोबाइल एप्लीकेशन
- धन
- निगरानी
- आदेश
- अन्य
- पीडीएफ
- स्टाफ़
- नीतियाँ
- नीति
- एकांत
- गोपनीयता कानून
- गोपनीयता नीति
- निजी
- पेशेवरों
- सुरक्षा
- रैंप
- को कम करने
- नियम
- विनियामक
- आवश्यकताएँ
- प्रतिक्रिया
- की समीक्षा
- जोखिम
- नियम
- बिक्री
- सुरक्षा
- बेचना
- सेट
- Share
- आकार
- So
- प्रारंभ
- शुरू
- राज्य
- राज्य
- की दुकान
- स्ट्रेटेजी
- प्रणाली
- सिस्टम
- टेक्नोलॉजीज
- टेक्नोलॉजी
- भविष्य
- तीसरे पक्ष
- पहर
- ट्रैकिंग
- प्रशिक्षण
- अपडेट
- वेबसाइट
- एचएमबी क्या है?
- कौन
- अंदर
- शब्द
- वर्ष
- साल
