การปฏิบัติตาม CCPA และ CPRA: สิ่งที่ธุรกิจกัญชาต้องทำตอนนี้ | สื่อกัญชา

ประทับเวลา: 3 ธันวาคม 2020 8:00 น.
โหนดต้นทาง: 1018087

การบังคับใช้ของ พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย (CCPA) เริ่มในเดือนกรกฎาคม 1 2020 CCPA ช่วยให้ผู้บริโภคที่อาศัยอยู่ในแคลิฟอร์เนียสามารถควบคุมวิธีที่บริษัทต่างๆ ใช้ข้อมูลส่วนบุคคลของตนได้มากขึ้น ด้วยเหตุนี้ ทุกบริษัทจำเป็นต้องตรวจสอบข้อมูล ระบบ และกระบวนการเพื่อให้แน่ใจว่าสอดคล้องกับกฎหมายใหม่ทั้งหมด

จนถึงวันศุกร์ที่ 14 สิงหาคม 2020 ที่อัยการสูงสุดของรัฐประกาศระเบียบเพื่อ การดำเนินการ CCPA ได้รับการอนุมัติและมีผลทันที อย่างไรก็ตาม การปฏิบัติตาม CCPA ทำให้เกิดความสับสนมากขึ้นสำหรับธุรกิจ เนื่องจากในบางกรณี ระเบียบการบังคับใช้ เกินกว่าที่กฎหมาย CCPA กำหนด

เรื่องราวยังไม่จบ อันที่จริง ปัญหาการปฏิบัติตามข้อกำหนดเพิ่งเริ่มต้นขึ้น

ในเดือนตุลาคม 2020 Gavin Newsom ผู้ว่าการรัฐแคลิฟอร์เนียลงนาม การแก้ไขสองครั้ง ให้ CCPA เป็นกฎหมาย AB 1281 ขยายการยกเว้นบางส่วนสำหรับข้อมูลพนักงานและข้อมูลธุรกิจต่อธุรกิจ (B2B) ซึ่งก่อนหน้านี้กำหนดให้หมดอายุในวันที่ 1 มกราคม 2021 AB 713 แก้ไขการยกเว้นของ CCPA ที่เกี่ยวข้องกับข้อมูลทางการแพทย์และความเป็นส่วนตัวด้านสุขภาพ

แต่นั่นไม่ใช่ทั้งหมด กรอไปข้างหน้าอย่างรวดเร็วในเดือนพฤศจิกายน 2020 และสิ่งต่างๆ ก็ยิ่งทำให้สับสนมากขึ้นไปอีก

เมื่อวันที่ 3 พฤศจิกายน 2020 ผู้มีสิทธิเลือกตั้งในแคลิฟอร์เนียได้อนุมัติข้อเสนอบัตรลงคะแนน 24 พระราชบัญญัติสิทธิความเป็นส่วนตัวของแคลิฟอร์เนียปี 2020 (CPRA) หรือที่บางคนเรียกว่า CCPA 2.0 CPRA จะไม่มีผลบังคับใช้จนถึงวันที่ 1 มกราคม 2023 แต่ก็นำมาด้วย การเปลี่ยนแปลงเพิ่มเติม ที่ธุรกิจจะต้องปฏิบัติตามรวมถึง

  • นิยามใหม่ของธุรกิจที่ครอบคลุม
  • ภาษาเพิ่มเติมเกี่ยวกับการแชร์ข้อมูล
  • สิทธิผู้บริโภคเพิ่มเติม
  • กฎใหม่สำหรับหมวดหมู่ "ข้อมูลส่วนบุคคลที่ละเอียดอ่อน"
  • นิยามใหม่ของ “ความยินยอม”
  • การเปลี่ยนแปลงคำจำกัดความของ “ผู้ให้บริการ”
  • ขยายสิทธิ์ในการดำเนินการส่วนตัวสำหรับการละเมิดข้อมูล
  • ข้อกำหนดการเปิดเผยข้อมูลใหม่
  • การยกเลิกระยะเวลาการรักษา 30 วัน
  • ข้อยกเว้นเพิ่มเติมสำหรับข้อมูลพนักงานและ B2B
  • การก่อตั้งหน่วยงานคุ้มครองความเป็นส่วนตัวแห่งแคลิฟอร์เนีย
  • และอื่น ๆ

ทุกบริษัท รวมถึงธุรกิจกัญชา ควรเข้าใจข้อกำหนดปัจจุบันภายใต้ CCPA และสิ่งที่กำลังจะเกิดขึ้นใน CPRA ตอนนี้เป็นเวลาที่จะเริ่มทบทวนและปรับปรุงนโยบายและขั้นตอนของคุณ

สำหรับบางบริษัท การปฏิบัติตามกฎหมายเหล่านี้เป็นงานที่ใหญ่มาก แต่ความเสี่ยงของการไม่ปฏิบัติตาม - ในแง่ของคดีความและบทลงโทษทางการเงิน - นั้นใหญ่เกินกว่าจะมองข้าม ต่อไปนี้เป็นการดำเนินการเบื้องต้น 10 ประการที่ธุรกิจกัญชาสามารถดำเนินการเพื่อให้สอดคล้องกับ CCPA

1. กำหนดงบประมาณการปฏิบัติตาม CCPA

งบประมาณการปฏิบัติตาม CCPA ของธุรกิจกัญชาขึ้นอยู่กับปัจจัยหลายประการ ที่สำคัญ คุณต้องพิจารณาจ้างพนักงานใหม่เพื่อจัดการการปฏิบัติตามข้อกำหนดในปัจจุบันและอย่างต่อเนื่อง นอกจากนี้ คุณจะต้องฝึกอบรมพนักงานให้ปฏิบัติตามขั้นตอนการทำงานใหม่เพื่อให้เป็นไปตามข้อกำหนดของ CCPA

แม้ว่างบประมาณส่วนใหญ่ของคุณจะถูกนำไปใช้ในระยะสั้นเพื่อให้บริษัทของคุณปฏิบัติตามกฎระเบียบใหม่ แต่คุณยังต้องลงทุนในการติดตามการปฏิบัติตามกฎระเบียบอย่างต่อเนื่อง CCPA มีแนวโน้มที่จะพัฒนาขึ้น และรัฐอื่นๆ ได้เพิ่มความพยายามในการผ่านกฎหมายความเป็นส่วนตัวที่เข้มงวดมากขึ้นแล้ว

2. จ้างพนักงานหลัก

หากธุรกิจของคุณยังไม่มีผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบเกี่ยวกับพนักงาน ตอนนี้ก็ถึงเวลาจ้างพนักงาน นอกจากนี้ คุณจะต้องมีเจ้าหน้าที่รักษาความปลอดภัยที่มีประสบการณ์เพื่อดำเนินการเปลี่ยนแปลงที่จำเป็นในเว็บไซต์ ระบบ และอื่นๆ ของบริษัทของคุณ

กุญแจสำคัญคือการมีบุคคลหนึ่งคนที่รับผิดชอบต่อความพยายามในการปฏิบัติตามข้อกำหนดชั้นนำในบริษัทของคุณ และซึ่งรวมถึงการปฏิบัติตาม CCPA ด้วย โดยปกติบุคคลนี้จะอยู่ในระดับผู้บริหารและอาจมีผู้จัดการและผู้เชี่ยวชาญอื่น ๆ ในพนักงาน (หรือเป็นที่ปรึกษา) เพื่อช่วยเหลือพวกเขา การปฏิบัติตามข้อกำหนดอาจต้องใช้บุคลากรทั้งทีม ทั้งนี้ขึ้นอยู่กับขนาดของธุรกิจของคุณ

3. พัฒนากระบวนการแมปข้อมูลและการเก็บรักษา

การกำกับดูแลข้อมูลเป็นส่วนสำคัญของการปฏิบัติตาม CCPA ของธุรกิจกัญชาของคุณ คุณต้องมีกระบวนการในการระบุว่าข้อมูลส่วนบุคคลถูกรวบรวมอย่างไร มีการจัดหมวดหมู่อย่างไร จัดเก็บอย่างไร จัดเก็บที่ไหน มีการป้องกันอย่างไร และธุรกิจของคุณป้องกันการแบ่งปัน ขาย หรือแจกจ่ายข้อมูลดังกล่าวอย่างผิดกฎหมายได้อย่างไร

CCPA มีข้อกำหนดที่ระบุว่าบริษัทต่างๆ จะต้องสามารถให้ข้อมูลทั้งหมดที่เก็บรวบรวมภายในระยะเวลาที่กฎหมายอนุญาตแก่ผู้บริโภคที่ขอข้อมูลส่วนบุคคลของตนได้ หากธุรกิจของคุณไม่มีกระบวนการในการระบุและจับคู่ข้อมูลส่วนบุคคลกับแหล่งที่มา การตอบสนองต่อคำขอเหล่านี้อาจใช้เวลานานมากหากไม่สามารถทำได้ ในความเป็นจริง หากกระบวนการของคุณไม่เพียงพอ ธุรกิจกัญชาของคุณอาจต้องเผชิญกับการฟ้องร้องและบทลงโทษ

4. พัฒนาระบบตอบรับคำขอของผู้บริโภค

CCPA ให้เวลาบริษัทต่างๆ ในการตอบสนองคำขอของผู้บริโภคเกี่ยวกับข้อมูลส่วนบุคคลที่รวบรวมเกี่ยวกับพวกเขา หากบริษัทของคุณไม่มีระบบตอบกลับและไม่สามารถผลิตข้อมูลที่ร้องขอตามที่กฎหมายอนุญาต คุณอาจไม่สามารถตอบกลับได้อย่างเพียงพอภายในระยะเวลาดังกล่าว อีกครั้ง ธุรกิจของคุณอาจต้องเผชิญกับการฟ้องร้องและบทลงโทษที่มีค่าใช้จ่ายสูง

จำเป็นอย่างยิ่งที่ธุรกิจของคุณต้องพัฒนาระบบตอบรับคำขอของผู้บริโภค และระบบนั้นควรเป็นแบบอัตโนมัติให้มากที่สุด ลองนึกภาพหากคุณได้รับคำขอ 10 หรือ 100 รายการภายในหนึ่งเดือน หากระบบไม่เป็นอัตโนมัติ ธุรกิจของคุณอาจไม่สามารถตอบสนองต่อคำขอเหล่านั้นทั้งหมดได้ทันเวลาและอาจประสบปัญหามากมาย ทั้งในด้านกฎหมายและด้านการเงิน

5. สร้างระบบการเลือกไม่รับผู้บริโภค

ภายใต้ CCPA ผู้บริโภคในแคลิฟอร์เนียมีสิทธิ์เลือกไม่ใช้ตัวติดตามและเทคโนโลยีการโฆษณาของบุคคลที่สาม ดังนั้น คุณต้องเข้าใจเทคโนโลยีทั้งหมดที่ใช้บนเว็บไซต์ แอปพลิเคชันมือถือ และอื่นๆ ของคุณอย่างถ่องแท้

คุณต้องสร้างระบบการเลือกไม่รับของผู้บริโภคเพื่อให้ผู้บริโภคเลือกไม่ติดตามได้ทุกเมื่อ เช่นเดียวกับระบบตอบรับคำขอของผู้บริโภค (ดู #4 ด้านบน) ระบบการเลือกไม่รับสำหรับผู้บริโภคของคุณควรเป็นแบบอัตโนมัติในขอบเขตที่เป็นไปได้ แม้ว่าสิ่งนี้จะรวมถึงค่าใช้จ่ายที่สูงขึ้นสำหรับการพัฒนาและการใช้งานในปัจจุบัน แต่คุณจะประหยัดเวลาและเงินได้มากขึ้นในภายหลังหากคุณทำให้ระบบเป็นอัตโนมัติในตอนนี้

6. อัปเดตนโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวของธุรกิจกัญชาของคุณต้องได้รับการปรับปรุงเพื่อให้สอดคล้องกับ CCPA โปรดทราบว่าการอัปเดตนโยบายความเป็นส่วนตัวหมายถึงการอัปเดตนโยบายและประกาศความเป็นส่วนตัวทั้งภายในและภายนอก

กล่าวอีกนัยหนึ่ง ข้อกำหนดทางกฎหมายนี้ไม่ได้บังคับใช้กับนโยบายความเป็นส่วนตัวที่เผยแพร่บนเว็บไซต์ของคุณเท่านั้น นอกจากนี้ยังหมายถึงนโยบาย การเปิดเผยข้อมูล และประกาศเกี่ยวกับความเป็นส่วนตัวที่ใช้ทั่วทั้งธุรกิจของคุณ

7. พัฒนาเวิร์กโฟลว์การตอบสนองทางกฎหมายและหน่วยงานกำกับดูแล

บริษัทของคุณจะตอบสนองอย่างไรหากหน่วยงานกำกับดูแลขอข้อมูลเกี่ยวกับกระบวนการปฏิบัติตาม CCPA ของคุณ จะเกิดอะไรขึ้นหากผู้บริโภคยื่นฟ้องคดีแพ่งต่อธุรกิจกัญชาของคุณเกี่ยวกับข้อมูลส่วนบุคคลของพวกเขาภายใต้ CCPA ทั้งสองสิ่งนี้อาจเกิดขึ้นได้ในบางช่วงเวลา ดังนั้นคุณจึงจำเป็นต้องมีเวิร์กโฟลว์เพื่อปรับปรุงกระบวนการตอบสนอง ซึ่งรวมถึงระบบอัตโนมัติในขอบเขตที่เป็นไปได้

ผู้นำการปฏิบัติตามกฎระเบียบของธุรกิจกัญชาของคุณ (ดู #2 ด้านบน) ควรดูแลกระบวนการตอบสนอง แต่พนักงานทุกคนที่มีบทบาทในการรวบรวมและให้ข้อมูลที่ร้องขอจำเป็นต้องเข้าใจถึงสิ่งที่คาดหวังจากพวกเขา เวิร์กโฟลว์เหล่านี้ควรรวมถึงความรับผิดชอบและไทม์ไลน์ที่เฉพาะเจาะจง

8. กำหนดนโยบายและฝึกอบรมพนักงาน

พนักงานธุรกิจกัญชาทุกคนควรได้รับการฝึกอบรมเกี่ยวกับ CCPA และเข้าใจถึงความสำคัญของมัน พวกเขาควรเข้าใจความรับผิดชอบของตนอย่างถ่องแท้และได้รับการฝึกอบรมเกี่ยวกับเวิร์กโฟลว์ที่พวกเขาคาดว่าจะดำเนินการเพื่อตอบสนองต่อคำขอข้อมูลจากผู้บริโภค หน่วยงานกำกับดูแล และการดำเนินการของศาล

CCPA และการฝึกอบรมการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวไม่ได้เกิดขึ้นเพียงครั้งเดียว เมื่อกฎหมายพัฒนาขึ้นและรัฐต่างๆ ออกกฎข้อบังคับด้านความเป็นส่วนตัวใหม่มากขึ้น การฝึกอบรมที่ได้รับการปรับปรุงจะต้องดำเนินการอย่างต่อเนื่องเพื่อให้แน่ใจว่าธุรกิจกัญชาของคุณยังคงปฏิบัติตามอย่างเต็มที่ตลอดเวลา

9. ตรวจสอบข้อมูลของบุคคลที่สามและผู้ให้บริการเพื่อการปฏิบัติตามข้อกำหนด

หากบริษัทของคุณอาศัยผู้ให้บริการหรือบุคคลที่สามในการจัดหา จัดเก็บ จัดการ หรือรวบรวม แบ่งปัน ขาย หรือแจกจ่ายข้อมูลกับหรือในนามของธุรกิจของคุณ คุณจะต้องตรวจสอบการปฏิบัติตาม CCPA ของพวกเขา นอกจากนี้ สัญญาควรได้รับการปรับปรุงเพื่อแก้ไขการเปลี่ยนแปลงที่จำเป็นตามระเบียบ CCPA

จำเป็นที่ธุรกิจกัญชาของคุณต้องตรวจสอบผู้ให้บริการและบุคคลที่สามอย่างต่อเนื่องเพื่อให้แน่ใจว่าพวกเขายังคงปฏิบัติตาม CCPA และกฎหมายความเป็นส่วนตัวของรัฐบาลกลางและรัฐอื่น ๆ ทั้งหมด นี่เป็นขั้นตอนสำคัญที่จะลดความเสี่ยงของบริษัทคุณในระยะยาว

10. ตรวจสอบกฎหมายความเป็นส่วนตัวของรัฐแคลิฟอร์เนียและรัฐอื่นๆ

CCPA ไม่เพียงแต่จะพัฒนาต่อไป แต่อื่นๆ รัฐกำลังแก้ไขกฎหมายความเป็นส่วนตัว เพื่อให้ผู้บริโภคควบคุมวิธีที่บริษัทใช้ข้อมูลส่วนบุคคลของตน ขอย้ำอีกครั้งว่าคุณต้องการผู้นำและทีมงานด้านการปฏิบัติตามกฎระเบียบที่ถูกต้องเพื่อตรวจสอบกฎหมายเหล่านี้อย่างต่อเนื่อง เพื่อให้ธุรกิจกัญชาของคุณสามารถดำเนินการได้ตามต้องการ

ประเด็นสำคัญเกี่ยวกับการปฏิบัติตาม CCPA

ธุรกิจกัญชาจำเป็นต้องดำเนินการในขณะนี้เพื่อให้แน่ใจว่าสอดคล้องกับ CCPA และ CPRA อย่างเต็มที่ เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการไม่ปฏิบัติตามข้อกำหนดในอนาคต 10 ขั้นตอนเหล่านี้จะช่วยให้คุณเริ่มต้นได้ กุญแจสำคัญคือการเริ่มทำงานกับกลยุทธ์การปฏิบัติตามข้อกำหนดของบริษัทและการใช้งานทันที หากคุณยังไม่ได้ดำเนินการเนื่องจากการบังคับใช้ CCPA ได้เริ่มต้นขึ้นแล้ว

การบังคับใช้ CPRA จะไม่เริ่มจนถึงวันที่ 1 มกราคม 2023 แต่สิ่งสำคัญคือต้องเข้าใจว่า CPRA ส่งผลต่อข้อมูลส่วนบุคคลที่รวบรวมในหรือหลังวันที่ 1 มกราคม 2022 กล่าวคือ คุณไม่มีเวลาสองปีในการเพิ่ม คุณมีเวลาเพียงหนึ่งปีในการวางระบบที่เหมาะสมเพื่อให้สอดคล้องกับ CPRA

สำหรับธุรกิจที่พึ่งพา ฐานข้อมูลใบอนุญาตสื่อกัญชา เพื่อสร้างโอกาสในการขายและเติบโต พวกเขาสามารถมั่นใจได้ว่าเป็นไปตาม CCPA อย่างสมบูรณ์แล้ว คุณสามารถตามลิงค์เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ วิธีตรวจสอบให้แน่ใจว่าการตลาดผ่านอีเมลและ CRM ของคุณสอดคล้องกับ CCPA.

กำหนดเวลาการสาธิต ของฐานข้อมูลใบอนุญาตสื่อ Cannabiz เพื่อดูว่าจะช่วยให้ธุรกิจของคุณเติบโตได้อย่างไร

เผยแพร่ครั้งแรกเมื่อ 3/24/20 อัปเดตเมื่อ 12/4/20

ที่มา: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now

ประทับเวลา:

เพิ่มเติมจาก สื่อกัญชา