Penegakan Undang-undang Privasi Konsumen California (CCPA) dimulai pada 1 Juli 2020. CCPA memberi konsumen yang tinggal di California kendali lebih besar secara signifikan atas cara perusahaan menggunakan informasi pribadi mereka. Akibatnya, semua perusahaan perlu meninjau data, sistem, dan proses mereka untuk memastikan mereka sepenuhnya mematuhi undang-undang baru.
Baru pada hari Jumat, 14 Agustus 2020, Jaksa Agung negara bagian mengumumkan peraturan tersebut melaksanakan CCPA disetujui dan berlaku segera. Namun, mematuhi CCPA menjadi lebih membingungkan untuk bisnis, karena dalam beberapa kasus, file peraturan penegakan hukum melampaui apa yang disyaratkan oleh undang-undang CCPA.
Ceritanya belum berakhir. Faktanya, masalah kepatuhan baru saja dimulai.
Pada Oktober 2020, Gubernur California Gavin Newsom menandatangani dua amandemen ke CCPA menjadi hukum. AB 1281 memperpanjang pengecualian parsial untuk data karyawan dan data bisnis-ke-bisnis (B2B), yang sebelumnya ditetapkan untuk kedaluwarsa pada 1 Januari 2021. AB 713 mengubah pengecualian CCPA terkait dengan informasi medis dan privasi kesehatan.
Tapi itu belum semuanya. Maju cepat hingga November 2020, dan segalanya menjadi semakin membingungkan.
Pada tanggal 3 November 2020, pemilih California menyetujui proposal surat suara 24, yaitu Undang-Undang Hak Privasi California tahun 2020 (CPRA), atau yang oleh sebagian orang disebut sebagai CCPA 2.0. CPRA tidak akan berlaku hingga 1 Januari 2023, tetapi itu membawa hasil yang seimbang lebih banyak perubahan yang harus dipatuhi oleh bisnis, termasuk
- Definisi baru dari bisnis tertutup
- Bahasa tambahan tentang berbagi data
- Hak konsumen tambahan
- Aturan baru untuk kategori "informasi pribadi sensitif"
- Definisi baru "persetujuan"
- Perubahan definisi "penyedia layanan"
- Hak pribadi yang diperluas untuk tindakan pelanggaran data
- Persyaratan pengungkapan baru
- Penghapusan periode penyembuhan 30 hari
- Pengecualian diperpanjang untuk data karyawan dan B2B
- Pembentukan Badan Perlindungan Privasi California
- Dan lain-lain
Setiap perusahaan, termasuk bisnis ganja, harus memahami persyaratan saat ini di bawah CCPA dan apa yang ada di CPRA. Sekaranglah waktunya untuk mulai meninjau dan mengubah kebijakan dan prosedur Anda.
Bagi beberapa perusahaan, kepatuhan terhadap undang-undang ini adalah tugas yang sangat besar, tetapi risiko ketidakpatuhan - dalam hal tuntutan hukum dan sanksi moneter - terlalu besar untuk diabaikan. Berikut adalah 10 tindakan awal yang dapat dilakukan bisnis ganja untuk mematuhi CCPA.
1. Tentukan Anggaran Kepatuhan CCPA
Anggaran kepatuhan CCPA bisnis ganja Anda tergantung pada sejumlah faktor. Yang penting, Anda perlu mempertimbangkan untuk mempekerjakan karyawan baru untuk mengelola kepatuhan hari ini dan secara berkelanjutan. Selain itu, Anda harus melatih karyawan untuk mengikuti alur kerja baru dalam upaya memenuhi persyaratan CCPA.
Meskipun sebagian besar anggaran Anda akan digunakan dalam jangka pendek untuk membuat perusahaan Anda mematuhi peraturan baru, Anda juga perlu berinvestasi dalam pemantauan kepatuhan yang sedang berlangsung. CCPA kemungkinan akan berkembang, dan negara-negara lain sudah meningkatkan upaya untuk mengesahkan undang-undang privasi yang lebih ketat.
2. Pekerjakan Karyawan Kunci
Jika bisnis Anda belum memiliki staf ahli kepatuhan, sekarang saatnya untuk mempekerjakan seorang. Selain itu, Anda perlu staf keamanan berpengalaman untuk menerapkan perubahan yang diperlukan ke situs web perusahaan Anda, sistem, dan sebagainya.
Kuncinya adalah memiliki satu orang yang bertanggung jawab untuk memimpin upaya kepatuhan di perusahaan Anda, dan itu termasuk kepatuhan CCPA. Biasanya, orang ini akan berada di tingkat eksekutif dan mungkin memiliki manajer dan profesional lain di staf (atau tersedia sebagai konsultan) untuk membantu mereka. Bergantung pada ukuran bisnis Anda, kepatuhan mungkin memerlukan seluruh tim orang.
3. Kembangkan Proses Pemetaan Data dan Retensi
Tata kelola data adalah bagian penting dari kepatuhan CCPA bisnis ganja Anda. Anda harus memiliki proses untuk mengidentifikasi bagaimana informasi pribadi dikumpulkan, bagaimana itu dikategorikan, bagaimana itu disimpan, di mana itu disimpan, bagaimana itu dilindungi, dan bagaimana bisnis Anda mencegah berbagi, penjualan, atau distribusi data secara ilegal.
CCPA mencakup ketentuan yang menyatakan bahwa perusahaan harus dapat memberikan semua data yang dikumpulkan kepada konsumen yang meminta informasi pribadi mereka dalam jangka waktu yang diizinkan oleh undang-undang. Jika bisnis Anda tidak memiliki proses untuk mengidentifikasi dan memetakan informasi pribadi ke sumbernya, menanggapi permintaan ini bisa sangat memakan waktu atau bahkan tidak mungkin. Faktanya, jika proses Anda tidak memadai, bisnis ganja Anda bisa menghadapi tuntutan hukum dan hukuman.
4. Kembangkan Sistem Respons Permintaan Konsumen
CCPA memberi perusahaan jangka waktu untuk menanggapi permintaan konsumen atas informasi pribadi yang dikumpulkan tentang mereka. Jika perusahaan Anda tidak memiliki sistem tanggapan dan tidak dapat memberikan informasi yang diminta sebagaimana diizinkan oleh hukum, Anda mungkin tidak dapat menanggapi secara memadai dalam jangka waktu tersebut. Sekali lagi, bisnis Anda dapat menghadapi tuntutan hukum dan hukuman yang mahal sebagai akibatnya.
Sangat penting bahwa bisnis Anda mengembangkan sistem respons permintaan konsumen, dan sebanyak mungkin sistem itu harus diotomatiskan. Bayangkan jika Anda mendapatkan 10 atau 100 permintaan dalam sebulan. Jika sistem tidak otomatis, bisnis Anda mungkin tidak dapat menanggapi semua permintaan tersebut tepat waktu dan dapat mengalami banyak masalah - secara hukum dan finansial.
5. Buat Sistem Pembagian Konsumen
Di bawah CCPA, konsumen California memiliki hak untuk memilih keluar dari pelacak pihak ketiga dan teknologi periklanan. Karena itu, Anda harus sepenuhnya memahami semua teknologi yang digunakan di situs web, aplikasi seluler, dan sebagainya.
Anda juga perlu membuat sistem opt-out konsumen sehingga konsumen dapat memilih keluar dari pelacakan kapan saja. Seperti sistem respons permintaan konsumen Anda (lihat # 4 di atas), sistem opt-out konsumen Anda harus diotomatisasi sejauh mungkin. Meskipun ini akan termasuk biaya yang lebih tinggi hari ini untuk pengembangan dan implementasi, Anda akan menghemat lebih banyak waktu dan uang nanti jika Anda mengotomatisasi sistem sekarang.
6. Perbarui Kebijakan Privasi
Kebijakan privasi bisnis ganja Anda perlu diperbarui untuk mematuhi CCPA. Perlu diingat, memperbarui kebijakan privasi mengacu pada memperbarui kebijakan dan pemberitahuan privasi internal dan eksternal.
Dengan kata lain, persyaratan hukum ini tidak hanya berlaku untuk kebijakan privasi yang dipublikasikan di situs web Anda. Ini juga merujuk pada kebijakan, pengungkapan, dan pemberitahuan terkait privasi yang digunakan di seluruh bisnis Anda.
7. Kembangkan Alur Kerja Respons Hukum dan Regulator
Bagaimana tanggapan perusahaan Anda jika regulator meminta informasi tentang proses kepatuhan CCPA Anda? Bagaimana jika seorang konsumen mengajukan gugatan perdata terhadap bisnis ganja Anda yang terkait dengan informasi pribadi mereka di bawah CCPA? Keduanya dapat terjadi di beberapa titik waktu, jadi Anda perlu alur kerja untuk merampingkan proses respons, termasuk mengotomatisasi sistem sejauh mungkin.
Pemimpin kepatuhan bisnis ganja Anda (lihat # 2 di atas) harus mengawasi proses respons, tetapi semua karyawan yang memiliki peran dalam mengumpulkan dan menyediakan data yang diminta perlu memahami apa yang diharapkan dari mereka. Alur kerja ini harus mencakup tanggung jawab dan jadwal tertentu.
8. Tetapkan Kebijakan dan Latih Karyawan
Setiap karyawan bisnis ganja harus dilatih tentang CCPA dan memahami kepentingannya. Mereka harus sepenuhnya memahami tanggung jawab mereka dan dilatih tentang alur kerja yang diharapkan akan mereka lakukan dalam menanggapi permintaan informasi dari konsumen, regulator, dan tindakan pengadilan.
CCPA dan pelatihan kepatuhan privasi bukanlah hal yang hanya dilakukan sekali saja. Ketika hukum berkembang dan lebih banyak negara memberlakukan peraturan privasi baru, pelatihan yang diperbarui akan diperlukan secara berkelanjutan untuk memastikan bisnis ganja Anda tetap sepenuhnya patuh setiap saat.
9. Tinjau Penyedia Data dan Layanan Pihak Ketiga untuk Kepatuhan
Jika perusahaan Anda bergantung pada penyedia layanan atau pihak ketiga untuk menyediakan, menyimpan, mengelola, atau mengumpulkan, berbagi, menjual, atau mendistribusikan data dengan atau atas nama bisnis Anda, maka Anda perlu meninjau kepatuhan CCPA mereka. Selain itu, kontrak harus diperbarui untuk mengatasi perubahan yang diperlukan berdasarkan peraturan CCPA.
Sangat penting bahwa penyedia layanan bisnis ganja Anda mengaudit dan pihak ketiga secara berkelanjutan untuk memastikan mereka terus mematuhi CCPA dan semua undang-undang privasi federal dan negara bagian lainnya. Ini adalah langkah penting yang akan mengurangi risiko perusahaan Anda dalam jangka panjang.
10. Pantau Hukum Privasi California dan Negara-Negara Lain
CCPA tidak hanya akan terus berkembang, tetapi juga lainnya negara bagian sedang memodifikasi undang-undang privasi untuk mengendalikan konsumen tentang bagaimana informasi pribadi mereka digunakan oleh perusahaan. Sekali lagi, Anda membutuhkan pemimpin dan tim kepatuhan yang tepat untuk terus memantau undang-undang ini, sehingga bisnis ganja Anda dapat mengambil tindakan sesuai kebutuhan.
Takeaways utama tentang Kepatuhan CCPA
Bisnis ganja perlu mengambil tindakan sekarang untuk memastikan mereka sepenuhnya mematuhi CCPA dan CPRA untuk mengurangi risiko yang terkait dengan ketidakpatuhan di masa depan. 10 langkah ini akan membantu Anda memulai. Kuncinya adalah mulai mengerjakan strategi dan penerapan kepatuhan perusahaan Anda sekarang jika Anda belum melakukannya karena penegakan CCPA sudah dimulai.
Penegakan CPRA tidak dimulai hingga 1 Januari 2023, tetapi penting untuk dipahami bahwa CPRA memengaruhi informasi pribadi yang dikumpulkan pada atau setelah 1 Januari 2022. Dengan kata lain, Anda tidak memiliki waktu dua tahun untuk ditingkatkan. Anda benar-benar hanya memiliki satu tahun untuk menerapkan sistem yang tepat untuk mematuhi CPRA.
Untuk bisnis yang mengandalkan Basis Data Lisensi Cannabiz Media untuk menghasilkan prospek dan tumbuh, mereka dapat yakin bahwa itu sudah sepenuhnya sesuai dengan CCPA. Anda dapat mengikuti tautan untuk mempelajari lebih lanjut cara memastikan pemasaran email Anda dan CRM mematuhi CCPA.
Kami akan kembali.Jadwalkan demo dari Cannabiz Media License Database untuk melihat bagaimana hal itu dapat membantu bisnis Anda tumbuh.
Kami akan kembali.Awalnya diterbitkan 3/24/20. Diperbarui 12/4/20.
Sumber: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- Tindakan
- pengiklanan
- Semua
- mengumumkan
- aplikasi
- Jaksa Agung
- Agustus
- Otomatis
- B2B
- bisnis
- Bisnis Tumbuh
- bisnis ke bisnis
- bisnis
- california
- ganja
- CCPA
- Mengumpulkan
- kedatangan
- Perusahaan
- perusahaan
- pemenuhan
- konsumen
- privasi konsumen
- Konsumen
- terus
- kontrak
- Pengadilan
- CRM
- menyembuhkan
- terbaru
- data
- Basis Data
- mengembangkan
- Pengembangan
- Pengungkapan
- Efektif
- email marketing
- karyawan
- eksekutif
- Menghadapi
- menghadapi
- FAST
- Federal
- mengikuti
- Depan
- Jumat
- penuh
- masa depan
- Umum
- pemerintahan
- Gubernur
- Tumbuh
- Kesehatan
- menyewa
- Mempekerjakan
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- mengenali
- liar
- Termasuk
- informasi
- masalah
- IT
- Juli
- kunci
- bahasa
- Hukum
- Hukum
- gugatan
- terkemuka
- BELAJAR
- Informasi
- Tingkat
- Lisensi
- LINK
- Daftar
- peta
- Marketing
- Media
- medis
- mobil
- Aplikasi Seluler
- uang
- pemantauan
- urutan
- Lainnya
- Konsultan Ahli
- Kebijakan
- kebijaksanaan
- pribadi
- hukum privasi
- baca kebijakan privasi kami.
- swasta
- profesional
- perlindungan
- Lereng
- menurunkan
- peraturan
- Regulator
- Persyaratan
- tanggapan
- ulasan
- Risiko
- aturan
- penjualan
- keamanan
- menjual
- set
- Share
- Ukuran
- So
- awal
- mulai
- Negara
- Negara
- menyimpan
- Penyelarasan
- sistem
- sistem
- Teknologi
- Teknologi
- Masa depan
- Pihak ketiga
- waktu
- Pelacakan
- Pelatihan
- Memperbarui
- Situs Web
- Apa itu
- SIAPA
- dalam
- kata
- tahun
- tahun
