کا نفاذ کیلیفورنیا صارفین کی پرائیویسی ایکٹ (CCPA) 1 جولائی 2020 کو شروع ہوا۔ CCPA کیلیفورنیا میں رہنے والے صارفین کو اس بات پر نمایاں طور پر زیادہ کنٹرول دیتا ہے کہ کمپنیاں اپنی ذاتی معلومات کو کس طرح استعمال کرتی ہیں۔ نتیجے کے طور پر، تمام کمپنیوں کو اپنے ڈیٹا، سسٹمز اور عمل کا جائزہ لینے کی ضرورت تھی تاکہ یہ یقینی بنایا جا سکے کہ وہ نئے قوانین کی مکمل تعمیل کر رہی ہیں۔
یہ جمعہ 14 اگست 2020 تک نہیں ہوا تھا کہ ریاست کے اٹارنی جنرل نے ان ضوابط کا اعلان کیا پر عملدرآمد سی سی پی اے کو فوری طور پر منظور کیا گیا اور مؤثر کیا گیا۔ تاہم، CCPA کی تعمیل کاروباروں کے لیے مزید الجھن کا باعث بن گئی، کیونکہ بعض صورتوں میں، نفاذ کے ضوابط CCPA قانون کی ضرورت سے آگے بڑھ گیا۔
کہانی ابھی ختم نہیں ہوئی تھی۔ درحقیقت، تعمیل کے مسائل ابھی شروع ہو رہے تھے۔
اکتوبر 2020 میں، کیلیفورنیا کے گورنر گیون نیوزوم نے دستخط کیے۔ دو ترامیم سی سی پی اے کو قانون میں۔ AB 1281 نے ملازمین کے ڈیٹا اور بزنس ٹو بزنس (B2B) ڈیٹا کے لیے جزوی استثنیٰ میں توسیع کی، جو پہلے 1 جنوری 2021 کو ختم ہونے والی تھی۔ AB 713 نے طبی معلومات اور صحت کی رازداری سے متعلق CCPA کی چھوٹ میں ترمیم کی۔
لیکن یہ سب کچھ نہیں تھا۔ نومبر 2020 تک تیزی سے آگے بڑھیں، اور چیزیں اور بھی الجھ گئیں۔
3 نومبر 2020 کو، کیلیفورنیا کے ووٹروں نے بیلٹ کی تجویز 24 کو منظور کیا، کیلیفورنیا پرائیویسی رائٹس ایکٹ 2020 (CPRA)، یا جسے کچھ لوگ CCPA 2.0 کہتے ہیں۔ CPRA 1 جنوری 2023 تک نافذ العمل نہیں ہوگا، لیکن یہ اپنے ساتھ لاتا ہے۔ مزید تبدیلیاں کاروباروں کو بشمول کے ساتھ عمل کرنے کی ضرورت ہوگی۔
- احاطہ شدہ کاروبار کی نئی تعریف
- ڈیٹا شیئر کرنے کے بارے میں اضافی زبان
- اضافی صارفین کے حقوق
- "حساس ذاتی معلومات" کے زمرے کے لیے نئے اصول
- "رضامندی" کی نئی تعریف
- "سروس فراہم کنندہ" کی تعریف میں تبدیلیاں
- ڈیٹا کی خلاف ورزیوں پر کارروائی کے نجی حق میں توسیع
- انکشاف کے نئے تقاضے
- 30 دن کے علاج کی مدت کو ہٹانا
- ملازم اور B2B ڈیٹا کے لیے توسیعی چھوٹ
- کیلیفورنیا پرائیویسی پروٹیکشن ایجنسی کا قیام
- اور اس سے زیادہ
بھنگ کے کاروبار سمیت ہر کمپنی کو CCPA کے تحت موجودہ ضروریات اور CPRA میں کیا آرہا ہے کو سمجھنا چاہیے۔ اب وقت آگیا ہے کہ آپ اپنی پالیسیوں اور طریقہ کار پر نظرثانی اور ان کی اصلاح شروع کریں۔
کچھ کمپنیوں کے لیے، ان قوانین کی تعمیل ایک بہت بڑا کام ہے، لیکن عدم تعمیل کے خطرات – قانونی چارہ جوئی اور مالیاتی جرمانے کے لحاظ سے – نظر انداز کرنے کے لیے بہت بڑے ہیں۔ CCPA کی تعمیل کرنے کے لیے بھنگ کے کاروبار کرنے والے 10 ابتدائی اقدامات درج ذیل ہیں۔
1. CCPA تعمیل بجٹ کی وضاحت کریں۔
آپ کے بھنگ کے کاروبار کا CCPA تعمیل کا بجٹ متعدد عوامل پر منحصر ہے۔ اہم بات یہ ہے کہ، آپ کو آج اور مسلسل بنیادوں پر تعمیل کا انتظام کرنے کے لیے نئے ملازمین کی خدمات حاصل کرنے پر غور کرنے کی ضرورت ہے۔ اس کے علاوہ، آپ کو CCPA کی ضروریات کو پورا کرنے کی کوشش میں ملازمین کو نئے ورک فلو کی پیروی کرنے کی تربیت دینے کی ضرورت ہوگی۔
اگرچہ آپ کے بجٹ کا بڑا حصہ آپ کی کمپنی کو نئے ضوابط کی تعمیل میں لانے کے لیے مختصر مدت میں استعمال کیا جائے گا، آپ کو تعمیل کی جاری نگرانی میں بھی سرمایہ کاری کرنے کی ضرورت ہوگی۔ CCPA کے تیار ہونے کا امکان ہے، اور دیگر ریاستیں پہلے ہی رازداری کے مزید سخت قوانین منظور کرنے کی کوششیں تیز کر رہی ہیں۔
2. کلیدی ملازمین کی خدمات حاصل کریں۔
اگر آپ کے کاروبار میں پہلے سے عملہ پر تعمیل کرنے والا ماہر نہیں ہے، تو اب وقت آگیا ہے کہ کسی کی خدمات حاصل کریں۔ مزید برآں، آپ کو اپنی کمپنی کی ویب سائٹ، سسٹمز وغیرہ میں ضروری تبدیلیاں لاگو کرنے کے لیے تجربہ کار سیکیورٹی عملہ کی ضرورت ہوگی۔
کلید یہ ہے کہ ایک ایسا شخص ہو جو آپ کی کمپنی میں تعمیل کی سرکردہ کوششوں کے لیے جوابدہ ہو، اور اس میں CCPA کی تعمیل بھی شامل ہے۔ عام طور پر، یہ شخص ایگزیکٹو لیول پر ہوگا اور اس کی مدد کے لیے اس کے پاس مینیجر اور دیگر پیشہ ور افراد (یا کنسلٹنٹس کے طور پر دستیاب) ہو سکتے ہیں۔ آپ کے کاروبار کے سائز پر منحصر ہے، تعمیل کے لیے لوگوں کی پوری ٹیم درکار ہو سکتی ہے۔
3. ڈیٹا میپنگ اور برقرار رکھنے کے عمل کو تیار کریں۔
ڈیٹا گورننس آپ کے بھنگ کے کاروبار کی CCPA تعمیل کا ایک اہم حصہ ہے۔ آپ کے پاس اس بات کی نشاندہی کرنے کے لیے عمل ہونا چاہیے کہ ذاتی معلومات کیسے جمع کی جاتی ہیں، اس کی درجہ بندی کیسے کی جاتی ہے، اسے کیسے ذخیرہ کیا جاتا ہے، اسے کہاں ذخیرہ کیا جاتا ہے، اسے کیسے محفوظ کیا جاتا ہے، اور آپ کا کاروبار اس ڈیٹا کے غیر قانونی اشتراک، فروخت یا تقسیم کو کیسے روکتا ہے۔
CCPA میں ایک شق شامل ہے جو کہتی ہے کہ کمپنیوں کو ان صارفین کو فراہم کرنے کے قابل ہونا چاہیے جو قانون کی طرف سے اجازت دی گئی مدت کے اندر جمع کردہ تمام ڈیٹا کے ساتھ اپنی ذاتی معلومات کی درخواست کرتے ہیں۔ اگر آپ کے کاروبار کے پاس ذاتی معلومات کی شناخت اور اس کے ذرائع سے نقشہ بنانے کا کوئی عمل نہیں ہے، تو ان درخواستوں کا جواب دینا اگر ناممکن نہیں تو بہت وقت طلب ہو سکتا ہے۔ در حقیقت ، اگر آپ کے عمل ناکافی ہیں تو ، آپ کے بھنگ کے کاروبار کو قانونی چارہ جوئی اور جرمانے کا سامنا کرنا پڑ سکتا ہے۔
4. صارفین کی درخواست کے جواب کا نظام تیار کریں۔
CCPA کمپنیوں کو ان کے بارے میں جمع کی گئی ذاتی معلومات کے لیے صارفین کی درخواستوں کا جواب دینے کے لیے وقت دیتا ہے۔ اگر آپ کی کمپنی کے پاس جوابی نظام موجود نہیں ہے اور وہ درخواست کردہ معلومات فراہم نہیں کر سکتی جیسا کہ قانون کی اجازت ہے، تو ہو سکتا ہے کہ آپ اس وقت کے اندر مناسب طریقے سے جواب نہ دے سکیں۔ ایک بار پھر، آپ کے کاروبار کو اس کے نتیجے میں مہنگے مقدمات اور جرمانے کا سامنا کرنا پڑ سکتا ہے۔
یہ ضروری ہے کہ آپ کا کاروبار صارفین کی درخواست کے جواب کا نظام تیار کرے، اور اس نظام کا زیادہ سے زیادہ حصہ خودکار ہونا چاہیے۔ تصور کریں کہ کیا آپ کو ایک ماہ کے اندر 10 یا 100 درخواستیں موصول ہوتی ہیں۔ اگر سسٹم خودکار نہیں ہیں، تو ہو سکتا ہے کہ آپ کا کاروبار ان تمام درخواستوں کا بروقت جواب نہ دے سکے اور قانونی اور مالی طور پر بہت زیادہ پریشانی میں پڑ سکتا ہے۔
5. کنزیومر آپٹ آؤٹ سسٹم بنائیں
CCPA کے تحت، کیلیفورنیا کے صارفین کو تھرڈ پارٹی ٹریکرز اور ایڈورٹائزنگ ٹیکنالوجیز سے آپٹ آؤٹ کرنے کا حق حاصل ہے۔ اس طرح، آپ کو اپنی ویب سائٹ، موبائل ایپلیکیشنز وغیرہ پر استعمال ہونے والی تمام ٹیکنالوجی کو مکمل طور پر سمجھنے کی ضرورت ہے۔
آپ کو کنزیومر آپٹ آؤٹ سسٹم بنانے کی بھی ضرورت ہے تاکہ صارفین کسی بھی وقت ٹریکنگ سے آپٹ آؤٹ کر سکیں۔ آپ کے صارف کی درخواست کے جوابی نظام کی طرح (اوپر #4 دیکھیں)، آپ کے صارف آپٹ آؤٹ سسٹم کو ممکن حد تک خودکار ہونا چاہیے۔ اگرچہ اس میں آج ترقی اور نفاذ کے لیے زیادہ لاگت شامل ہوگی، لیکن اگر آپ ابھی سسٹم کو خودکار کرتے ہیں تو آپ بعد میں اور بھی زیادہ وقت اور پیسہ بچائیں گے۔
6. رازداری کی پالیسیوں کو اپ ڈیٹ کریں۔
CCPA کی تعمیل کرنے کے لیے آپ کے بھنگ کے کاروبار کی رازداری کی پالیسیوں کو اپ ڈیٹ کرنے کی ضرورت ہے۔ ذہن میں رکھیں، رازداری کی پالیسیوں کو اپ ڈیٹ کرنے سے مراد اندرونی اور بیرونی دونوں رازداری کی پالیسیوں اور نوٹسز کو اپ ڈیٹ کرنا ہے۔
دوسرے لفظوں میں، یہ قانونی تقاضہ صرف آپ کی ویب سائٹ پر شائع کردہ رازداری کی پالیسی پر لاگو نہیں ہوتا ہے۔ یہ رازداری سے متعلق پالیسیوں، انکشافات، اور نوٹسز کا بھی حوالہ دیتا ہے جو آپ کے پورے کاروبار میں استعمال ہوتے ہیں۔
7. قانونی اور ریگولیٹر رسپانس ورک فلوز تیار کریں۔
اگر کوئی ریگولیٹر آپ کے CCPA تعمیل کے عمل کے بارے میں معلومات کی درخواست کرتا ہے تو آپ کی کمپنی کیا جواب دے گی؟ اگر کوئی صارف CCPA کے تحت اپنی ذاتی معلومات سے متعلق آپ کے بھنگ کے کاروبار کے خلاف سول ایکشن فائل کرتا ہے تو کیا ہوگا؟ دونوں وقت میں کسی وقت ہو سکتے ہیں، لہذا آپ کو ردعمل کے عمل کو ہموار کرنے کے لیے جگہ پر ورک فلو کی ضرورت ہے، جس میں ممکن حد تک خودکار نظام شامل ہیں۔
آپ کے بھنگ کے کاروبار کے تعمیل رہنما (اوپر #2 دیکھیں) کو جوابی عمل کی نگرانی کرنی چاہئے، لیکن تمام ملازمین جن کا درخواست کردہ ڈیٹا اکٹھا کرنے اور فراہم کرنے میں کردار ہے، انہیں یہ سمجھنے کی ضرورت ہے کہ ان سے کیا توقع کی جاتی ہے۔ ان ورک فلوز میں مخصوص ذمہ داریاں اور ٹائم لائنز شامل ہونی چاہئیں۔
8. پالیسیوں کی وضاحت کریں اور ملازمین کو تربیت دیں۔
بھنگ کے کاروبار کے ہر ملازم کو CCPA پر تربیت دی جانی چاہیے اور اس کی اہمیت کو سمجھنا چاہیے۔ انہیں اپنی ذمہ داریوں کو پوری طرح سمجھنا چاہئے اور انہیں ورک فلو کے بارے میں تربیت دی جانی چاہئے جس کی توقع ان سے صارفین، ریگولیٹرز اور عدالتی کارروائیوں کی معلومات کی درخواستوں کے جواب میں انجام دی جائے گی۔
CCPA اور رازداری کی تعمیل کی تربیت ایک بار کی چیز نہیں ہے۔ جیسے جیسے قوانین تیار ہوتے ہیں اور مزید ریاستیں پرائیویسی کے نئے ضوابط نافذ کرتی ہیں، اس بات کو یقینی بنانے کے لیے کہ آپ کے بھنگ کے کاروبار کو ہر وقت مکمل طور پر تعمیل کرتے رہنے کے لیے مسلسل تربیت کی ضرورت ہوگی۔
9. تعمیل کے لیے فریق ثالث کے ڈیٹا اور سروس فراہم کنندگان کا جائزہ لیں۔
اگر آپ کی کمپنی آپ کے کاروبار کے ساتھ یا اس کی جانب سے ڈیٹا فراہم کرنے، اسٹور کرنے، اس کا نظم کرنے یا بصورت دیگر جمع کرنے، شیئر کرنے، فروخت کرنے یا تقسیم کرنے کے لیے سروس فراہم کنندگان یا فریق ثالث پر انحصار کرتی ہے، تو آپ کو ان کی CCPA تعمیل کا جائزہ لینے کی ضرورت ہے۔ اس کے علاوہ، CCPA ضوابط کی بنیاد پر درکار تبدیلیوں کو حل کرنے کے لیے معاہدوں کو اپ ڈیٹ کیا جانا چاہیے۔
یہ ضروری ہے کہ آپ کا بھنگ کا کاروبار سروس فراہم کرنے والوں اور فریق ثالث کا مسلسل آڈٹ کرے تاکہ یہ یقینی بنایا جا سکے کہ وہ CCPA اور دیگر تمام وفاقی اور ریاستی رازداری کے قوانین کی تعمیل کرتے رہیں۔ یہ ایک اہم قدم ہے جو آپ کی کمپنی کے طویل مدتی خطرے کو کم کرے گا۔
10. کیلیفورنیا اور دیگر ریاستوں کے رازداری کے قوانین کی نگرانی کریں۔
نہ صرف CCPA ترقی کرتا رہے گا بلکہ دیگر ریاستیں رازداری کے قوانین میں ترمیم کر رہی ہیں۔ صارفین کو اس بات پر قابو پانے کے لیے کہ کمپنیاں ان کی ذاتی معلومات کو کس طرح استعمال کرتی ہیں۔ ایک بار پھر، آپ کو ان قوانین کی مسلسل نگرانی کے لیے صحیح تعمیل کرنے والے رہنما اور ٹیم کی ضرورت ہے، تاکہ آپ کا بھنگ کا کاروبار ضرورت کے مطابق کارروائی کر سکے۔
CCPA تعمیل کے بارے میں اہم نکات
بھنگ کے کاروباروں کو اس بات کو یقینی بنانے کے لیے ابھی کارروائی کرنے کی ضرورت ہے کہ وہ CCPA اور CPRA کی مکمل تعمیل کر رہے ہیں تاکہ مستقبل میں عدم تعمیل سے وابستہ خطرات کو کم کیا جا سکے۔ یہ 10 اقدامات آپ کو شروع کرنے میں مدد کریں گے۔ کلید یہ ہے کہ اپنی کمپنی کی تعمیل کی حکمت عملی اور نفاذ پر ابھی کام شروع کر دیں اگر آپ نے پہلے ہی ایسا نہیں کیا ہے کیونکہ CCPA کا نفاذ شروع ہو چکا ہے۔
CPRA کا نفاذ 1 جنوری 2023 تک شروع نہیں ہوتا، لیکن یہ سمجھنا ضروری ہے کہ CPRA 1 جنوری 2022 کو یا اس کے بعد جمع کی گئی ذاتی معلومات کو متاثر کرتا ہے۔ دوسرے لفظوں میں، آپ کے پاس ریمپ کرنے کے لیے دو سال نہیں ہیں۔ آپ کے پاس CPRA کی تعمیل کرنے کے لیے صحیح نظام لگانے کے لیے واقعی صرف ایک سال ہے۔
ان کاروباروں کے لیے جو پر انحصار کرتے ہیں۔ کینابیز میڈیا لائسنس ڈیٹا بیس لیڈز پیدا کرنے اور بڑھنے کے لیے، وہ اس بات کا یقین کر سکتے ہیں کہ یہ پہلے سے ہی CCPA کے ساتھ مکمل طور پر مطابقت رکھتا ہے۔ کے بارے میں مزید جاننے کے لیے آپ لنک پر عمل کر سکتے ہیں۔ آپ کی ای میل مارکیٹنگ اور CRM CCPA کی تعمیل کو کیسے یقینی بنائیں.
ڈیمو شیڈول کریں۔ کینابیز میڈیا لائسنس ڈیٹا بیس کا یہ دیکھنے کے لیے کہ یہ آپ کے کاروبار کو بڑھنے میں کس طرح مدد کر سکتا ہے۔
اصل میں 3/24/20 کو شائع ہوا۔ 12/4/20 کو اپ ڈیٹ کیا گیا۔
ماخذ: https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- عمل
- اشتہار.
- تمام
- کا اعلان کیا ہے
- ایپلی کیشنز
- اٹارنی جنرل
- اگست
- آٹومیٹڈ
- B2B
- کاروبار
- کاروبار بڑھو
- کاروبار سے کاروبار
- کاروبار
- کیلی فورنیا
- بانگ
- سی سی پی اے
- جمع
- آنے والے
- کمپنیاں
- کمپنی کے
- تعمیل
- صارفین
- صارفین کی پرائیویسی
- صارفین
- جاری
- معاہدے
- کورٹ
- CRM
- علاج
- موجودہ
- اعداد و شمار
- ڈیٹا بیس
- ترقی
- ترقی
- انکشافات
- موثر
- ای میل
- ای میل مارکیٹنگ
- ملازمین
- ایگزیکٹو
- چہرہ
- سامنا کرنا پڑا
- فاسٹ
- وفاقی
- پر عمل کریں
- آگے
- جمعہ
- مکمل
- مستقبل
- جنرل
- گورننس
- گورنر
- بڑھائیں
- صحت
- کرایہ پر لینا
- معاوضے
- کس طرح
- HTTPS
- شناخت
- غیر قانونی
- سمیت
- معلومات
- مسائل
- IT
- جولائی
- کلیدی
- زبان
- قانون
- قوانین
- قانونی مقدموں
- معروف
- جانیں
- قانونی
- سطح
- لائسنس
- LINK
- لسٹ
- نقشہ
- مارکیٹنگ
- میڈیا
- طبی
- موبائل
- موبائل ایپلی کیشنز
- قیمت
- نگرانی
- حکم
- دیگر
- لوگ
- پالیسیاں
- پالیسی
- کی رازداری
- رازداری کے قوانین
- رازداری کی پالیسی
- نجی
- پیشہ ور ماہرین
- تحفظ
- ریمپ
- کو کم
- ضابطے
- ریگولیٹرز
- ضروریات
- جواب
- کا جائزہ لینے کے
- رسک
- قوانین
- فروخت
- سیکورٹی
- فروخت
- مقرر
- سیکنڈ اور
- سائز
- So
- شروع کریں
- شروع
- حالت
- امریکہ
- ذخیرہ
- حکمت عملی
- کے نظام
- سسٹمز
- ٹیکنالوجی
- ٹیکنالوجی
- مستقبل
- تیسرے فریقوں
- وقت
- ٹریکنگ
- ٹریننگ
- اپ ڈیٹ کریں
- ویب سائٹ
- کیا ہے
- ڈبلیو
- کے اندر
- الفاظ
- سال
- سال
