תאימות CCPA ו- CPRA: מה צריך לעשות עסקים בקנאביס עכשיו | מדיה קנאביז

חותמת זמן: 3 בדצמבר, 2020 8:00
צומת המקור: 1018087

אכיפת חוק פרטיות הצרכן בקליפורניה (CCPA) החלה ב -1 ביולי 2020. CCPA מעניק לצרכנים השוהים בקליפורניה שליטה משמעותית יותר באופן השימוש בחברות במידע האישי שלהם. כתוצאה מכך, כל החברות היו צריכות לבדוק את הנתונים, המערכות והתהליכים שלהן כדי לוודא שהן עומדות בחוקים החדשים.

רק ביום שישי, 14 באוגוסט 2020, הודיע ​​היועץ המשפטי לממשלה על התקנות ליישם ה- CCPA אושרו ויעשו מיד. עם זאת, עמידה ב- CCPA הפכה מבלבלת יותר עבור עסקים, משום שבמקרים מסוימים, תקנות אכיפה חרג ממה שחוק ה- CCPA מחייב.

הסיפור עדיין לא נגמר. למעשה, בעיות ציות רק התחילו.

באוקטובר 2020 חתם מושל קליפורניה גאווין ניוסום שתי תיקונים ל- CCPA בחוק. AB 1281 האריכה פטורים חלקיים לנתוני עובדים ונתונים עסקיים לעסקים (B2B), שנקבעו בעבר לפוג ב- 1 בינואר 2021. AB 713 תיקן את הפטורים של CCPA הקשורים למידע רפואי ולפרטיות בריאות.

אבל זה לא הכל. מהר קדימה לנובמבר 2020 והדברים מבלבלים עוד יותר.

ב -3 בנובמבר 2020, הבוחרים בקליפורניה אישרו את הצעת ההצבעה 24, ה- חוק זכויות הפרטיות של קליפורניה משנת 2020 (CPRA), או מה שאנשים מסוימים מכנים CCPA 2.0. CPRA לא ייכנס לתוקף עד 1 בינואר 2023, אך הוא מביא איתו אפילו שינויים נוספים שעסקים יצטרכו לציית לכלול

  • הגדרה חדשה של עסק מקורה
  • שפה נוספת בנושא שיתוף נתונים
  • זכויות צרכניות נוספות
  • כללים חדשים לקטגוריה של "מידע אישי רגיש"
  • הגדרה חדשה של "הסכמה"
  • שינויים בהגדרה "נותן שירות"
  • זכות פעולה פרטית מורחבת בגין הפרות נתונים
  • דרישות גילוי חדשות
  • הסרת תקופת הריפוי למשך 30 יום
  • פטורים מורחבים לנתוני עובדים ו- B2B
  • הקמת הסוכנות להגנת הפרטיות בקליפורניה
  • ועוד

כל חברה, כולל עסקים בתחום הקנאביס, צריכה להבין את הדרישות הנוכחיות במסגרת CCPA ומה קורה ב- CPRA. זה הזמן להתחיל לבדוק ולשפר את המדיניות והנהלים שלך.

עבור חברות מסוימות, עמידה בחוקים אלה היא משימה גדולה מאוד, אך הסיכונים של אי ציות - מבחינת תביעות וקנסות כספיים - פשוט גדולים מכדי להתעלם מהם. להלן 10 פעולות ראשוניות שיכולות לנקוט בעסקי קנאביס בכדי לעמוד ב- CCPA.

1. הגדר תקציב תאימות CCPA

תקציב התאימות ל- CCPA של עסק הקנאביס שלך תלוי במספר גורמים. חשוב לציין, שעליך לשקול להעסיק עובדים חדשים כדי לנהל את הציות היום ועל בסיס מתמשך. בנוסף, יהיה עליך להכשיר עובדים לעקוב אחר תהליכי עבודה חדשים במטרה לעמוד בדרישות ה- CCPA.

בעוד שעיקר התקציב שלך ישמש בטווח הקצר כדי להביא את החברה שלך לתקנות החדשות, תצטרך גם להשקיע במעקב ציות שוטף. ה- CCPA עשוי להתפתח, ומדינות אחרות כבר מגדילות את המאמצים להעביר חוקי פרטיות מחמירים יותר.

2. שכירת עובדי מפתח

אם לעסק שלך אין עדיין מומחה לציות בצוות, זה הזמן להזמין אחד כזה. יתר על כן, תזדקק לצוות אבטחה מנוסה כדי ליישם את השינויים הנדרשים באתר החברה שלך, במערכות וכן הלאה.

המפתח הוא שיהיה אדם אחד האחראי על מאמצי הציות המובילים בחברה שלך, וזה כולל תאימות ל- CCPA. בדרך כלל, אדם זה יהיה ברמת ההנהלה ועשוי להיות בעל צוות ואנשי מקצוע אחרים בצוות (או זמינים כיועצים) שיסייעו להם. בהתאם לגודל העסק שלך, תאימות עשויה לדרוש צוות שלם של אנשים.

3. פיתחו תהליכי מיפוי ושימור נתונים

ניהול נתונים הוא חלק חשוב בתאימות CCPA של עסק הקנאביס שלך. אתה חייב שיהיו במקום תהליכים כדי לזהות כיצד מידע אישי נאסף, כיצד הוא מסווג, כיצד הוא נשמר, היכן הוא נשמר, כיצד הוא מוגן וכיצד העסק שלך מונע שיתוף, מכירה או הפצה בלתי חוקיים של נתונים אלה.

CCPA כולל הוראה האומרת שחברות צריכות להיות מסוגלות לספק לצרכנים המבקשים את המידע האישי שלהם את כל הנתונים שנאספו במסגרת הזמן המותר על פי החוק. אם אין לעסק שלך תהליך לזיהוי ומיפוי מידע אישי למקורותיו, ההיענות לבקשות אלה עשויה להיות זמן רב ביותר אם לא בלתי אפשרי. למעשה, אם התהליכים שלך אינם מספקים, עסק הקנאביס שלך עלול להתמודד עם תביעות ועונשים.

4. לפתח מערכת תגובה לצרכן

CCPA נותן לחברות פרק זמן לענות לבקשות הצרכנים למידע האישי שנאסף לגביהם. אם לחברתך אין מערכת תגובה ואינה יכולה לייצר את המידע המבוקש כמותר בחוק, יתכן שלא תוכל להגיב בצורה מספקת במסגרת פרק זמן זה. שוב, העסק שלך עלול להתמודד עם תביעות יקרות ועונשים כתוצאה מכך.

זה חיוני שהעסק שלך יפתח מערכת מענה לבקשת צרכנים, וכמה שיותר מאותה מערכת צריכה להיות אוטומטית. תאר לעצמך אם אתה מקבל 10 או 100 בקשות תוך חודש. אם מערכות אינן אוטומטיות, ייתכן שהעסק שלך לא יכול לענות לכל הבקשות האלה בזמן ועלול להיקלע לצרות רבות - משפטית וכלכלית.

5. צור מערכת ביטול הסכמה לצרכן

תחת CCPA, לצרכנים בקליפורניה הזכות לבטל הסכמה למעקב אחר צד ג 'וטכנולוגיות פרסום. ככזה, עליך להבין היטב את כל הטכנולוגיה המשמשת באתרך, יישומים ניידים וכן הלאה.

אתה צריך גם ליצור מערכת לביטול הסכמה לצרכן כדי שהצרכנים יוכלו לבטל את המעקב בכל עת. בדומה למערכת התגובה לבקשת הצרכן שלך (ראה מס '4 לעיל), יש לבצע אוטומציה של מערכת ביטול ההצטרפות לצרכן ככל האפשר. אמנם זה יכלול היום עלות גבוהה יותר לפיתוח ולהטמעה, אך תחסוך עוד זמן וכסף מאוחר יותר אם תעשה אוטומטית את המערכת כעת.

6. עדכן את מדיניות הפרטיות

יש לעדכן את מדיניות הפרטיות של עסק הקנאביס שלך כדי לעמוד בתנאי ה- CCPA. זכור, עדכון מדיניות הפרטיות מתייחס לעדכון מדיניות פרטיות והודעות בנושא פרטיות.

במילים אחרות, דרישה חוקית זו אינה חלה רק על מדיניות הפרטיות המתפרסמת באתר האינטרנט שלך. זה מתייחס גם למדיניות הקשורה לפרטיות, חשיפות והודעות המשמשות בכל העסק שלך.

7. פיתחו תהליכי תגובה לתגובות משפטיות ורגולטורים

כיצד תגיב החברה שלך אם הרגולטור יבקש מידע על תהליכי הציות שלך ל- CCPA? מה אם צרכן מגיש תביעה אזרחית נגד עסק הקנאביס שלך הקשור למידע האישי שלו במסגרת CCPA? שניהם עלולים לקרות בנקודת זמן מסוימת, כך שאתה זקוק לתהליכי עבודה כדי לייעל את תהליך התגובה, כולל מערכות אוטומציה במידת האפשר.

על מנהיג ההתאמה של עסק הקנאביס שלך (ראה מס '2 לעיל) לפקח על תהליך התגובה, אך כל העובדים שיש להם תפקיד באיסוף ומסירת הנתונים המבוקשים צריכים להבין מה מצופה מהם. תהליכי עבודה אלה צריכים לכלול אחריות ספציפית ולוחות זמנים.

8. הגדירו מדיניות והכשירו עובדים

כל עובד עסקי קנאביס צריך להיות מאומן בנושא CCPA ולהבין את חשיבותו. עליהם להבין היטב את אחריותם ולהיות מאומנים בתהליכי העבודה שהם צפויים לבצע בתגובה לבקשות מידע מצד צרכנים, רגולטורים ופעולות בית משפט.

הדרכה בנושא CCPA ופרטיות אינן דבר חד פעמי. ככל שהחוקים מתפתחים ומדינות נוספות חוקקות תקנות פרטיות חדשות, הכשרה מעודכנת תידרש באופן שוטף כדי להבטיח שעסק הקנאביס שלך יישאר תואם לחלוטין בכל עת.

9. בדוק אם ספקי נתונים ושירותי צד שלישי עומדים בתאימות

אם החברה שלך מסתמכת על נותני שירותים או על צדדים שלישיים לספק, לאחסן, לנהל או לאסוף בדרך אחרת, לשתף, למכור או להפיץ נתונים עם העסק שלך או מטעמו, עליך לבדוק את תאימות CCPA שלהם. בנוסף, יש לעדכן חוזים בכדי לטפל בשינויים הנדרשים על פי תקנות CCPA.

זה הכרחי שעסקי הקנאביס שלך יבקרו ספקי שירותים וצדדים שלישיים באופן שוטף כדי להבטיח שהם ימשיכו לציית ל- CCPA ולכל חוקי הפרטיות הפדרליים והמדיניים האחרים. זהו שלב קריטי שיפחית את הסיכון של החברה שלך לאורך זמן.

10. עקוב אחר חוקי הפרטיות של קליפורניה ומדינות אחרות

לא רק CCPA ימשיך להתפתח, אלא אחר מדינות משנות את חוקי הפרטיות לשים את הצרכנים בשליטה על השימוש במידע האישי שלהם על ידי חברות. שוב, אתה זקוק למנהיג ההתאמה והצוות הנכונים שישמשו לפקח כל הזמן על חוקים אלה, כך שעסק הקנאביס שלך יכול לנקוט בפעולה כנדרש.

המפתח העיקרי בנושא תאימות CCPA

עסקים בקנאביס צריכים לנקוט פעולה כעת בכדי להבטיח שהם תואמים באופן מלא את CCPA ו- CPRA על מנת להפחית את הסיכונים הכרוכים באי ציות בעתיד. 10 הצעדים האלה אמורים לעזור לך להתחיל. המפתח הוא להתחיל לעבוד על אסטרטגיית הציות והיישום של החברה שלך אם עדיין לא עשית זאת מכיוון שכבר החלה אכיפת ה- CCPA.

אכיפת ה- CPRA תחל רק ב- 1 בינואר 2023, אך חשוב להבין כי ה- CPRA משפיע על מידע אישי שנאסף ב -1 בינואר 2022 או אחריו. במילים אחרות, אין לך שנתיים להתקדם. באמת יש לך רק שנה אחת להכניס את המערכות הנכונות למלא את CPRA.

לעסקים הנשענים על מאגר הרישיונות של קנאביז כדי ליצור לידים ולצמוח, הם יכולים להיות סמוכים ובטוחים שזה כבר תואם לחלוטין את ה- CCPA. תוכלו לעקוב אחר הקישור למידע נוסף על כיצד להבטיח כי שיווק הדוא"ל וה- CRM שלך עומדים בתנאי CCPA.

קבעו הדגמה של מסד הנתונים של רישיון המדיה של Cannabiz כדי לראות כיצד הוא יכול לעזור לעסק שלך לצמוח.

במקור פורסם 3/24/20. עודכן ב- 12/4/20.

מקור: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now

בול זמן:

עוד מ מדיה קנאביז