Uygulamanın California Tüketici Gizlilik Yasası (CCPA) 1 Temmuz 2020'de başladı. CCPA, Kaliforniya'da ikamet eden tüketicilere şirketlerin kişisel bilgilerini nasıl kullandıkları üzerinde önemli ölçüde daha fazla kontrol sağlıyor. Sonuç olarak, tüm şirketlerin yeni yasalara tam olarak uyduklarından emin olmak için verilerini, sistemlerini ve süreçlerini gözden geçirmesi gerekiyordu.
Eyalet Başsavcısı düzenlemeleri 14 Ağustos 2020 Cuma gününe kadar açıkladı. uygulamak CCPA onaylandı ve hemen yürürlüğe girdi. Ancak CCPA'ya uymak işletmeler için daha kafa karıştırıcı hale geldi çünkü bazı durumlarda uygulama düzenlemeleri CCPA tüzüğünün gerektirdiğinin ötesine geçti.
Yine de hikaye henüz bitmemişti. Aslında uyum sorunları daha yeni başlıyordu.
Ekim 2020'de California Valisi Gavin Newsom imzaladı iki değişiklik CCPA'nın kanun haline getirilmesi. AB 1281, daha önce 2 Ocak 1'de sona erecek olan çalışan verileri ve işletmeler arası (B2021B) veriler için kısmi muafiyetleri genişletti. AB 713, CCPA'nın tıbbi bilgiler ve sağlık mahremiyeti ile ilgili muafiyetlerini değiştirdi.
Ama hepsi bu değildi. Kasım 2020'ye hızlıca ilerleyin ve işler daha da kafa karıştırıcı hale geldi.
3 Kasım 2020'de Kaliforniya seçmenleri 24 numaralı oy pusulasını onayladılar. 2020 Kaliforniya Gizlilik Hakları Yasası (CPRA) veya bazı kişilerin CCPA 2.0 olarak adlandırdığı şey. CPRA 1 Ocak 2023'e kadar yürürlüğe girmeyecek, ancak beraberinde daha fazla değişiklik dahil olmak üzere işletmelerin uyması gereken
- Kapalı bir işletmenin yeni tanımı
- Veri paylaşımı hakkında ek dil
- Ek tüketici hakları
- "Hassas kişisel bilgiler" kategorisi için yeni kurallar
- "Rıza"nın yeni tanımı
- “Hizmet sağlayıcı” tanımındaki değişiklikler
- Veri ihlalleri için genişletilmiş özel dava hakkı
- Yeni ifşa gereklilikleri
- 30 günlük tedavi süresinin kaldırılması
- Çalışan ve B2B verileri için uzatılmış muafiyetler
- Kaliforniya Gizlilik Koruma Ajansının Kurulması
- Ve dahası
Esrar işletmeleri dahil her şirket, CCPA kapsamındaki mevcut gereklilikleri ve CPRA'da neler olacağını anlamalıdır. Şimdi, politikalarınızı ve prosedürlerinizi gözden geçirmeye ve yenilemeye başlamanın zamanı geldi.
Bazı şirketler için bu yasalara uyum çok büyük bir görevdir, ancak uyumsuzluk riskleri - davalar ve para cezaları açısından - göz ardı edilemeyecek kadar büyüktür. Esrar işletmelerinin CCPA'ya uymak için alabileceği ilk 10 eylem aşağıdadır.
1. CCPA Uyum Bütçesi tanımlayın
Esrar işletmenizin CCPA uyum bütçesi bir dizi faktöre bağlıdır. Daha da önemlisi, uyumluluğu bugün ve sürekli olarak yönetmek için yeni çalışanları işe almayı düşünmeniz gerekir. Ek olarak, CCPA'nın gereksinimlerini karşılamak için çalışanları yeni iş akışlarını takip edecek şekilde eğitmeniz gerekecektir.
Bütçenizin büyük bir kısmı kısa vadede şirketinizi yeni düzenlemelere uygun hale getirmek için kullanılacak olsa da, sürekli uyumluluk izlemeye de yatırım yapmanız gerekecektir. CCPA büyük olasılıkla gelişecek ve diğer eyaletler daha katı gizlilik yasalarını geçirme çabalarını şimdiden artırıyor.
2. Kilit Çalışanları İşe Alın
İşletmenizin personel konusunda halihazırda bir uyum uzmanı yoksa, şimdi birini işe almanın tam zamanı. Ayrıca, şirketinizin web sitesinde, sistemlerinde vb. Gerekli değişiklikleri uygulamak için deneyimli güvenlik personeline ihtiyacınız olacaktır.
Anahtar, şirketinizdeki uyum çabalarına öncülük etmekten sorumlu tutulan ve CCPA uyumluluğunu içeren bir kişiye sahip olmaktır. Tipik olarak, bu kişi yönetici düzeyinde olabilir ve bir yönetici ve diğer profesyoneller kadrosunda (veya danışman olarak mevcut) onlara yardımcı olabilir. İşletmenizin büyüklüğüne bağlı olarak, uyum tüm bir ekip gerektirebilir.
3. Veri Haritalama ve Saklama Süreçlerini Geliştirin
Veri yönetimi, esrar işletmenizin CCPA uyumluluğunun önemli bir parçasıdır. Kişisel bilgilerin nasıl toplandığını, nasıl sınıflandırıldığını, nasıl saklandığını, nerede depolandığını, nasıl korunduğunu ve işletmenizin bu verilerin yasa dışı paylaşımını, satışını veya dağıtımını nasıl engellediğini belirlemek için süreçlerinizin olması gerekir.
CCPA, şirketlerin kişisel bilgilerini talep eden tüketicilere toplanan tüm verileri yasaların izin verdiği süre içinde sağlayabilmesi gerektiğini söyleyen bir hüküm içerir. İşletmenizin kişisel bilgileri tanımlayacak ve kaynaklarıyla eşleştirecek bir süreci yoksa, bu taleplere yanıt vermek imkansız değilse bile son derece zaman alıcı olabilir. Aslında, süreçleriniz yetersizse, kenevir işiniz dava ve cezalarla karşı karşıya kalabilir.
4. Bir Tüketici Talep Yanıt Sistemi Geliştirin
CCPA, şirketlere, tüketicilerin kendileri hakkında toplanan kişisel bilgilere yönelik taleplerine yanıt vermeleri için bir süre verir. Şirketinizin yerinde bir yanıt sistemi yoksa ve istenen bilgileri yasaların izin verdiği şekilde sağlayamıyorsa, o zaman bu süre içinde yeterince yanıt veremeyebilirsiniz. Yine, işletmeniz sonuç olarak maliyetli davalar ve cezalarla karşı karşıya kalabilir.
İşletmenizin bir tüketici talep yanıt sistemi geliştirmesi önemlidir ve bu sistemin mümkün olduğunca çoğunun otomatikleştirilmesi gerekir. Bir ay içinde 10 veya 100 istek aldığınızı düşünün. Sistemler otomatik değilse, işletmeniz zaman içinde tüm bu taleplere yanıt veremeyebilir ve yasal ve finansal olarak birçok sorunla karşılaşabilir.
5. Bir Tüketici Kapsamı Dışında Kalma Sistemi Oluşturun
CCPA kapsamında, Kaliforniyalı tüketiciler üçüncü taraf izleyicilerden ve reklam teknolojilerinden vazgeçme hakkına sahiptir. Bu nedenle, web sitenizde, mobil uygulamalarınızda vb. Kullanılan tüm teknolojiyi tam olarak anlamanız gerekir.
Ayrıca, tüketicilerin istedikleri zaman izleme dışında kalabilmeleri için bir tüketici devre dışı bırakma sistemi oluşturmanız gerekir. Tüketici talebi yanıtlama sisteminiz gibi (yukarıdaki # 4'e bakın), tüketiciyi devre dışı bırakma sisteminiz de mümkün olduğu kadar otomatikleştirilmelidir. Bu, bugün geliştirme ve uygulama için daha yüksek bir maliyet içerecek olsa da, sistemi şimdi otomatikleştirirseniz daha sonra daha fazla zaman ve paradan tasarruf edeceksiniz.
6. Gizlilik Politikalarını Güncelleyin
Esrar işletmenizin gizlilik politikalarının CCPA ile uyumlu olması için güncellenmesi gerekir. Gizlilik politikalarının güncellenmesinin hem dahili hem de harici gizlilik politikalarının ve bildirimlerinin güncellenmesi anlamına geldiğini unutmayın.
Başka bir deyişle, bu yasal gereklilik sadece web sitenizde yayınlanan gizlilik politikası için geçerli değildir. Ayrıca, işletmenizin tamamında kullanılan gizlilikle ilgili politikalara, açıklamalara ve bildirimlere de atıfta bulunur.
7. Hukuk ve Düzenleyici Müdahale İş Akışları Geliştirin
Bir düzenleyici, CCPA uyum süreçleriniz hakkında bilgi talep ederse şirketiniz nasıl yanıt verecek? Bir tüketici, esrar işinize karşı CCPA kapsamındaki kişisel bilgileriyle ilgili bir hukuk davası açarsa ne olur? Her ikisi de belirli bir zamanda gerçekleşebilir, bu nedenle sistemleri mümkün olduğunca otomatikleştirmek de dahil olmak üzere yanıt sürecini kolaylaştırmak için iş akışlarına ihtiyacınız vardır.
Esrar işletmenizin uyumluluk lideri (yukarıdaki 2 numaralı maddeye bakın) müdahale sürecini denetlemelidir, ancak istenen verilerin toplanmasında ve sağlanmasında rolü olan tüm çalışanların kendilerinden ne beklendiğini anlaması gerekir. Bu iş akışları belirli sorumlulukları ve zaman çizelgelerini içermelidir.
8. Politikaları Tanımlayın ve Çalışanları Eğitin
Her kenevir işi çalışanı CCPA konusunda eğitilmeli ve önemini anlamalıdır. Sorumluluklarını tam olarak anlamalı ve tüketicilerden, düzenleyicilerden ve mahkeme eylemlerinden gelen bilgi taleplerine yanıt olarak gerçekleştirmeleri beklenen iş akışları konusunda eğitim almalıdırlar.
CCPA ve gizlilik uyumluluğu eğitimi tek seferlik bir şey değildir. Kanunlar geliştikçe ve daha fazla eyalet yeni gizlilik düzenlemelerini yürürlüğe koydukça, esrar işinizin her zaman tamamen uyumlu kalmasını sağlamak için sürekli olarak güncellenmiş eğitim gerekecektir.
9. Üçüncü Taraf Verilerini ve Hizmet Sağlayıcıları Uyumluluk için İnceleyin
Şirketiniz, işletmenizle veya işletmeniz adına veri sağlamak, depolamak, yönetmek veya başka şekilde toplamak, paylaşmak, satmak veya dağıtmak için hizmet sağlayıcılara veya üçüncü şahıslara güveniyorsa, CCPA uyumluluğunu gözden geçirmeniz gerekir. Ek olarak, sözleşmeler, CCPA düzenlemelerine göre ihtiyaç duyulan değişiklikleri ele alacak şekilde güncellenmelidir.
Esrar işinizin, CCPA ve diğer tüm federal ve eyalet gizlilik yasalarına uymaya devam etmelerini sağlamak için hizmet sağlayıcıları ve üçüncü tarafları sürekli olarak denetlemesi zorunludur. Bu, uzun vadede şirketinizin riskini azaltacak kritik bir adımdır.
10. California ve Diğer Eyaletlerin Gizlilik Yasalarını İzleyin
CCPA yalnızca gelişmeye devam etmekle kalmayacak, aynı zamanda eyaletler gizlilik yasalarını değiştiriyor tüketicileri kişisel bilgilerinin şirketler tarafından nasıl kullanıldığını kontrol altına almak. Yine, bu yasaları sürekli olarak izlemek için doğru uyum liderine ve ekibine ihtiyacınız var, böylece esrar işiniz gerektiği gibi harekete geçebilir.
CCPA Uyumluluğu Hakkında Temel Çıkarımlar
Esrar işletmeleri, gelecekte uyumsuzlukla ilişkili riskleri azaltmak amacıyla CCPA ve CPRA ile tamamen uyumlu olduklarından emin olmak için şimdi harekete geçmelidir. Bu 10 adım, başlamanıza yardımcı olacaktır. CCPA'nın uygulanması zaten başladığı için henüz yapmadıysanız, kilit nokta şirketinizin uyumluluk stratejisi ve uygulaması üzerinde çalışmaya şimdi başlamaktır.
CPRA'nın uygulanması 1 Ocak 2023'e kadar başlamayacak, ancak CPRA'nın 1 Ocak 2022'de veya sonrasında toplanan kişisel bilgileri etkilediğini anlamak önemlidir. Başka bir deyişle, hızlandırmak için iki yılınız yok. CPRA'ya uymak için doğru sistemleri devreye sokmak için gerçekten sadece bir yılınız var.
Güvenen işletmeler için Cannabiz Medya Lisans Veritabanı potansiyel müşteriler oluşturmak ve büyümek için CCPA ile zaten tamamen uyumlu olduğundan emin olabilirler. Daha fazla bilgi edinmek için bağlantıyı takip edebilirsiniz. E-posta pazarlamanızın ve CRM'nizin CCPA ile uyumlu olduğundan nasıl emin olabilirsiniz?.
Bir demo planlayın Esrar Medya Lisans Veritabanının işinizin büyümesine nasıl yardımcı olabileceğini görmek için.
Başlangıçta 3/24/20 yayınlandı. 12 güncellendi.
Kaynak: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- Action
- reklâm
- Türkiye
- açıkladı
- uygulamaları
- Başsavcı
- Ağustos
- Otomatik
- B2B
- iş
- İş Büyümesi
- işten işe
- işletmeler
- Kaliforniya
- kenevir
- CCPA
- Toplama
- gelecek
- Şirketler
- şirket
- uyma
- tüketici
- tüketici gizliliği
- Tüketiciler
- devam etmek
- sözleşmeleri
- Mahkeme
- CRM
- kür
- akım
- veri
- veritabanı
- geliştirmek
- gelişme
- Açıklamalar
- Etkili
- E-posta
- e-posta pazarlama
- çalışanların
- yürütme
- Yüz
- karşı
- HIZLI
- Federal
- takip et
- ileri
- Cuma
- tam
- gelecek
- genel
- yönetim
- vali
- Büyümek
- Sağlık
- kiralama
- Kiralama
- Ne kadar
- HTTPS
- belirlemek
- Yasadışı
- Dahil olmak üzere
- bilgi
- sorunlar
- IT
- Temmuz
- anahtar
- dil
- Kanun
- Yasalar
- Davalar
- önemli
- ÖĞRENİN
- Yasal Şartlar
- seviye
- Lisans
- LINK
- Liste
- harita
- Pazarlama
- medya
- tıbbi
- Telefon
- Mobil uygulamalar
- para
- izleme
- sipariş
- Diğer
- İnsanlar
- politikaları
- politika
- gizlilik
- gizlilik kanunları
- Gizlilik Politikası
- özel
- profesyoneller
- koruma
- Rampa
- azaltmak
- yönetmelik
- Denetleyiciler
- Yer Alan Kurallar
- yanıt
- yorum
- Risk
- kurallar
- satış
- güvenlik
- satmak
- set
- paylaş
- beden
- So
- başlama
- başladı
- Eyalet
- Devletler
- mağaza
- Stratejileri
- sistem
- Sistemler
- Teknolojileri
- Teknoloji
- Gelecek
- üçüncü şahıslar
- zaman
- Takip
- Eğitim
- Güncelleme
- Web sitesi
- Nedir
- DSÖ
- içinde
- sözler
- yıl
- yıl
