Uveljavljanje Kalifornijski zakon o zasebnosti potrošnikov (CCPA) se je začela 1. julija 2020. CCPA daje potrošnikom, ki prebivajo v Kaliforniji, bistveno večji nadzor nad tem, kako podjetja uporabljajo njihove osebne podatke. Posledično so morala vsa podjetja pregledati svoje podatke, sisteme in procese, da bi zagotovila popolno skladnost z novimi zakoni.
Šele v petek, 14. avgusta 2020, je generalni državni tožilec objavil predpise za izvajati CCPA so bili odobreni in začeli veljati takoj. Vendar pa je izpolnjevanje CCPA postalo bolj zmedeno za podjetja, saj je v nekaterih primerih izvršilni predpisi presegel tisto, kar zahteva statut CCPA.
Zgodba pa še ni bila končana. Pravzaprav so se težave s skladnostjo šele začele.
Oktobra 2020 je guverner Kalifornije Gavin Newsom podpisal dva amandmaja CCPA v zakon. AB 1281 je podaljšal delne izjeme za podatke o zaposlenih in podatke med podjetji (B2B), ki naj bi potekel 1. januarja 2021. AB 713 je spremenil izjeme CCPA v zvezi z zdravstvenimi informacijami in zdravstveno zasebnostjo.
A to še ni bilo vse. Hitro naprej do novembra 2020 in stvari so postale še bolj zmedene.
3. novembra 2020 so volivci v Kaliforniji potrdili volilni predlog 24, tj Kalifornijski zakon o pravicah do zasebnosti iz leta 2020 (CPRA) ali kar nekateri imenujejo CCPA 2.0. CPRA bo začel veljati šele 1. januarja 2023, a s seboj prinaša celo več sprememb ki jih bodo morala podjetja upoštevati, vključno z
- Nova definicija kritega podjetja
- Dodaten jezik o skupni rabi podatkov
- Dodatne pravice potrošnikov
- Nova pravila za kategorijo »občutljivih osebnih podatkov«
- Nova definicija "soglasja"
- Spremembe definicije "ponudnika storitev"
- Razširjena zasebna pravica do tožbe zaradi kršitev podatkov
- Nove zahteve glede razkritja
- Odstranitev 30-dnevnega obdobja zdravljenja
- Razširjene izjeme za podatke zaposlenih in B2B
- Ustanovitev kalifornijske agencije za varstvo zasebnosti
- In še več
Vsako podjetje, vključno s podjetji s konopljo, bi moralo razumeti trenutne zahteve CCPA in kaj prihaja v CPRA. Zdaj je čas, da začnete pregledovati in prenavljati svoje politike in postopke.
Za nekatera podjetja je izpolnjevanje teh zakonov zelo velika naloga, vendar so tveganja neupoštevanja – v smislu tožb in denarnih kazni – prevelika, da bi jih prezrli. Sledi 10 začetnih ukrepov, ki jih lahko podjetja s konopljo sprejmejo, da bodo v skladu s CCPA.
1. Določite proračun za skladnost s CCPA
Proračun vašega podjetja s konopljo za skladnost s CCPA je odvisen od številnih dejavnikov. Pomembno je, da morate razmisliti o zaposlovanju novih zaposlenih za upravljanje skladnosti danes in na stalni osnovi. Poleg tega boste morali usposobiti zaposlene, da sledijo novim potekom dela, da bi izpolnili zahteve CCPA.
Čeprav bo večina vašega proračuna kratkoročno porabljena za uskladitev vašega podjetja z novimi predpisi, boste morali vlagati tudi v stalno spremljanje skladnosti. CCPA se bo verjetno razvijal, druge države pa si že krepijo prizadevanja za sprejetje strožjih zakonov o zasebnosti.
2. Najemite ključne zaposlene
Če vaše podjetje še nima zaposlenega strokovnjaka za skladnost, je zdaj pravi čas, da ga najamete. Poleg tega boste potrebovali izkušeno varnostno osebje za izvedbo potrebnih sprememb na spletnem mestu, sistemih in tako naprej vašega podjetja.
Ključno je, da imate eno osebo, ki je odgovorna za vodenje prizadevanj za skladnost v vašem podjetju, kar vključuje skladnost s CCPA. Običajno je ta oseba na izvršni ravni in ima lahko vodjo in druge strokovnjake v osebju (ali na voljo kot svetovalci), ki ji pomagajo. Odvisno od velikosti vašega podjetja lahko skladnost zahteva celotno ekipo ljudi.
3. Razvijte procese preslikave in hrambe podatkov
Upravljanje podatkov je pomemben del skladnosti vašega podjetja s konopljo s CCPA. Imeti morate vzpostavljene postopke za ugotavljanje, kako se osebni podatki zbirajo, kako so kategorizirani, kako so shranjeni, kje so shranjeni, kako so zaščiteni in kako vaše podjetje preprečuje nezakonito skupno rabo, prodajo ali distribucijo teh podatkov.
CCPA vključuje določbo, ki pravi, da morajo biti podjetja sposobna potrošnikom, ki zahtevajo njihove osebne podatke, zagotoviti vse zbrane podatke v zakonsko dovoljenem roku. Če vaše podjetje nima vzpostavljenega postopka za prepoznavanje in preslikavo osebnih podatkov v svoje vire, bi lahko bilo odgovarjanje na te zahteve izjemno dolgotrajno, če ne nemogoče. Pravzaprav, če so vaši procesi neustrezni, se lahko vaše podjetje s konopljo na koncu sooči s tožbami in kaznimi.
4. Razvijte sistem odzivanja na zahteve potrošnikov
CCPA daje podjetjem čas, da odgovorijo na zahteve potrošnikov po osebnih podatkih, zbranih o njih. Če vaše podjetje nima vzpostavljenega odzivnega sistema in ne more zagotoviti zahtevanih informacij, kot to dovoljuje zakonodaja, se morda ne boste mogli ustrezno odzvati v tem roku. Spet se lahko vaše podjetje zaradi tega sooči z dragimi tožbami in kaznimi.
Bistveno je, da vaše podjetje razvije sistem odzivanja na zahteve potrošnikov in čim več tega sistema mora biti avtomatiziranega. Predstavljajte si, da v enem mesecu prejmete 10 ali 100 zahtev. Če sistemi niso avtomatizirani, se vaše podjetje morda ne bo moglo pravočasno odzvati na vse te zahteve in bi lahko zašlo v veliko težav – pravnih in finančnih.
5. Ustvarite sistem za zavrnitev potrošnikov
V skladu z CCPA imajo potrošniki v Kaliforniji pravico, da zavrnejo uporabo sledilnikov in oglaševalskih tehnologij tretjih oseb. Zato morate popolnoma razumeti vso tehnologijo, ki se uporablja na vašem spletnem mestu, mobilnih aplikacijah itd.
Ustvariti morate tudi sistem za odjavo potrošnikov, tako da se lahko potrošniki kadar koli odjavi od sledenja. Tako kot vaš sistem za odzivanje na zahteve potrošnikov (glejte št. 4 zgoraj) mora biti tudi vaš sistem za zavrnitev potrošnikov čim bolj avtomatiziran. Čeprav bo to danes vključevalo višje stroške za razvoj in implementacijo, boste kasneje prihranili še več časa in denarja, če sistem zdaj avtomatizirate.
6. Posodobite pravilnike o zasebnosti
Politike zasebnosti vašega podjetja s konopljo je treba posodobiti, da bodo v skladu z CCPA. Upoštevajte, da se posodabljanje pravilnikov o zasebnosti nanaša na posodabljanje tako notranjih kot zunanjih pravilnikov in obvestil o zasebnosti.
Z drugimi besedami, ta zakonska zahteva ne velja le za pravilnik o zasebnosti, objavljen na vašem spletnem mestu. Nanaša se tudi na pravilnike o zasebnosti, razkritja in obvestila, ki se uporabljajo v vašem podjetju.
7. Razvijte delovne tokove pravnega in regulatornega odziva
Kako se bo vaše podjetje odzvalo, če bo regulator zahteval informacije o vaših postopkih zagotavljanja skladnosti s CCPA? Kaj pa, če potrošnik vloži civilno tožbo proti vašemu podjetju s konopljo v zvezi z njegovimi osebnimi podatki v skladu z CCPA? Oboje se lahko zgodi v določenem trenutku, zato potrebujete potek dela za racionalizacijo odzivnega procesa, vključno z avtomatizacijo sistemov v največji možni meri.
Vodja skladnosti vašega podjetja s konopljo (glejte št. 2 zgoraj) bi moral nadzorovati postopek odzivanja, vendar morajo vsi zaposleni, ki imajo vlogo pri zbiranju in zagotavljanju zahtevanih podatkov, razumeti, kaj se od njih pričakuje. Ti poteki dela morajo vključevati posebne odgovornosti in časovne okvire.
8. Določite politike in usposobite zaposlene
Vsak zaposleni v podjetju s konopljo bi moral biti usposobljen za CCPA in razumeti njegov pomen. Popolnoma morajo razumeti svoje odgovornosti in biti usposobljeni za poteke dela, ki naj bi jih izvajali kot odgovor na zahteve potrošnikov, regulatorjev in sodnih postopkov po informacijah.
Usposabljanje glede CCPA in skladnosti z zasebnostjo ni enkratna stvar. Ker se zakoni razvijajo in vse več držav sprejema nove predpise o zasebnosti, bo potrebno stalno posodobljeno usposabljanje, da zagotovite, da bo vaše podjetje s konopljo ves čas popolnoma skladno.
9. Preverite skladnost ponudnikov podatkov in storitev tretjih oseb
Če se vaše podjetje zanaša na ponudnike storitev ali tretje osebe pri zagotavljanju, shranjevanju, upravljanju ali drugem zbiranju, skupni rabi, prodaji ali distribuciji podatkov z vašim podjetjem ali v njegovem imenu, potem morate pregledati njihovo skladnost s CCPA. Poleg tega je treba pogodbe posodobiti tako, da obravnavajo potrebne spremembe na podlagi predpisov CCPA.
Nujno je, da vaše podjetje s konopljo redno revidira ponudnike storitev in tretje osebe, da zagotovi, da še naprej izpolnjujejo CCPA in vse druge zvezne in državne zakone o zasebnosti. To je kritičen korak, ki bo dolgoročno zmanjšal tveganje vašega podjetja.
10. Spremljajte zakone o zasebnosti Kalifornije in drugih držav
Ne samo, da se bo CCPA še naprej razvijal, ampak tudi drugo države spreminjajo zakone o zasebnosti potrošnikom omogočiti nadzor nad tem, kako podjetja uporabljajo njihove osebne podatke. Ponovno potrebujete pravega vodjo skladnosti in ekipo, ki bo nenehno spremljala te zakone, tako da lahko vaše podjetje s konopljo ukrepa po potrebi.
Ključni povzetki o skladnosti s CCPA
Podjetja, ki se ukvarjajo s konopljo, morajo ukrepati zdaj, da zagotovijo popolno skladnost s CCPA in CPRA, da zmanjšajo tveganja, povezana z neskladnostjo v prihodnosti. Teh 10 korakov vam bo pomagalo začeti. Ključno je, da zdaj začnete delati na strategiji skladnosti vašega podjetja in izvajanju, če tega še niste storili, ker se je uveljavljanje CCPA že začelo.
Uveljavljanje CPRA se začne šele 1. januarja 2023, vendar je pomembno razumeti, da CPRA vpliva na osebne podatke, zbrane 1. januarja 2022 ali pozneje. Z drugimi besedami, nimate dveh let časa, da pospešite. Resnično imate samo eno leto, da vzpostavite prave sisteme za skladnost z CPRA.
Za podjetja, ki se zanašajo na Podatkovna zbirka licenc Cannabiz Media za pridobivanje potencialnih strank in rast, so lahko prepričani, da je že popolnoma skladen s CCPA. Če želite izvedeti več, sledite povezavi kako zagotoviti, da sta vaš e-poštni marketing in CRM skladna s CCPA.
Načrtujte predstavitev zbirke podatkov Cannabiz Media License Database, da vidite, kako lahko pomaga pri rasti vašega podjetja.
Prvotno objavljeno 3. Posodobljeno 24.
Vir: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- Ukrep
- Oglaševanje
- vsi
- razglasitve
- aplikacije
- Generalni državni tožilec
- Avgust
- Avtomatizirano
- B2B
- poslovni
- Podjetje raste
- business-to-business
- podjetja
- california
- konoplje
- CCPA
- Zbiranje
- prihajajo
- Podjetja
- podjetje
- skladnost
- Potrošnik
- zasebnost potrošnikov
- Potrošniki
- naprej
- pogodbe
- Sodišče
- CRM
- pozdravi
- Trenutna
- datum
- Baze podatkov
- Razvoj
- Razvoj
- Razkritja
- Učinkovito
- E-naslov
- email marketing
- Zaposleni
- izvršni
- Obraz
- s katerimi se sooča
- FAST
- Zvezna
- sledi
- Naprej
- Petek
- polno
- Prihodnost
- splošno
- upravljanje
- Guverner
- Grow
- Zdravje
- najem
- Najem
- Kako
- HTTPS
- identificirati
- nezakonito
- Vključno
- Podatki
- Vprašanja
- IT
- julij
- Ključne
- jezik
- zakon
- Zakoni
- tožbe
- vodi
- UČITE
- Pravne informacije
- Stopnja
- Licenca
- LINK
- Seznam
- map
- Trženje
- mediji
- medicinski
- Mobilni
- Mobilne aplikacije
- Denar
- spremljanje
- Da
- Ostalo
- ljudje
- politike
- politika
- zasebnost
- zakoni o zasebnosti
- z varovanjem zasebnosti
- zasebna
- strokovnjaki
- zaščita
- Ramp
- zmanjša
- predpisi
- Regulatorji
- Zahteve
- Odgovor
- pregleda
- Tveganje
- pravila
- prodaja
- varnost
- prodaja
- nastavite
- Delite s prijatelji, znanci, družino in partnerji :-)
- Velikosti
- So
- Začetek
- začel
- Država
- Države
- trgovina
- Strategija
- sistem
- sistemi
- Tehnologije
- Tehnologija
- Prihodnost
- tretje osebe
- čas
- Sledenje
- usposabljanje
- Nadgradnja
- Spletna stran
- Kaj je
- WHO
- v
- besede
- leto
- let
