2018年加州消费者隐私法案（CCPA）是美国现有隐私法的综合变革，因为它为消费者提供了广泛的访问和控制个人信息的广泛权利。这些权利包括消费者控制如何收集，使用，销售和披露其信息的能力。

为了遵守CCPA，企业和组织必须知道他们从消费者那里收集了什么个人信息，这些信息是如何共享的，与谁共享的，并且他们必须能够在消费者要求时及时披露这些信息。根据CCPA规定，企业将承担的责任引发了人们的疑问，即这些组织将如何能够遵守新的隐私要求。

CCPA审计师，如其他行业的审计师，通常会在与其他组织一起使用数据隐私审核时拥有丰富的经验，以确保遵守CCPA和其他隐私法。因此，CCPA审计师可以利用他们与其他公司的经验，以便在协助企业遵守新的CCPA要求时努力。此经验可以帮助指导CCPA审核以确保业务：

• 了解组织正在收集的个人信息;
• 了解收集的信息的范围，如果销售，如何使用它，以及如何共享;
• 关于收集个人信息的范围和目的的评论和更新政策和程序;
• 更新内部和网上隐私政策，以符合CCPA的披露要求;
• 有适当的政策和程序，以便及时回应消费者请求访问或删除其个人信息，并响应与销售或披露消费者信息有关的信息的请求;
• 实现适当的技术解决方案，将以允许本组织准确响应消费者请求的方式对消费者的个人信息进行分类和映射消费者的个人信息，包括消费者要求选择退出其个人信息的要求;
• 制定适当的培训计划，并充分列入组织中的人员关于处理个人信息，特别是负责处理消费者个人信息的询问的人员;
• 与第三方和服务提供商提供个人信息的合同，由业务提供;
• 有适当的风险管理政策和可接受业务提供的消费者个人信息的适当风险管理政策和程序;和
• 对可以访问消费者个人信息的服务提供商进行数据隐私审核，以确保遵守CCPA。

遵守CCPA将要求组织对其句柄的策略进行全面审查，并使用消费者个人信息。此过程可能是复杂的，并且许多组织对许多组织不熟悉，但仍然需要合规，因为组织从国家监管机构的消费者和罚款罚款。依靠数据隐私审计经验审计经验可以最大限度地减少对本组织不遵守的风险，并可以确保公司准备在2020年1月1日之前准备回应消费者请求。公司也可以在进行内部支票创建所需文档和数据映射的步骤。

点击这里要了解六次菲律如何帮助您的公司履行其CCPA合规义务。

***免责声明：本出版物由六菲菲，LLC编写，为加州消费者隐私法案提供读者感兴趣的信息。它不旨在为特定情况提供法律建议或创建律师 - 客户关系。六菲菲，LLC没有提供法律建议。***