11月3日,2020年加州选民压倒性地投票赞成命题24,这是加利福尼亚州消费者隐私法的修正案,称为CCPA。这种新修正案被称为CPRA。CPRA现在将掌握加州隐私权法案,该法案扩大了目前的隐私法,CCPA,大多数提高效应于2023年1月1日,CPRA的立场是什么,这对业务意味着什么?
CPRA是什么意思?
那么CPRA代表什么?嗯,CPRA代表“加利福尼亚隐私权法”。而且,你可能会问“等待一分钟,并不是加利福尼亚州的隐私法?”有,是的。加州消费者隐私法案(CCPA)是2018年通过的一般消费者隐私法。加州隐私权法(CPRA)补偿目前的CCPA在许多方面,包括更加确定的广告,使用个人信息来描述和针对加州居民。此外,CPRA为消费者增加了许多新的权利,同时也为企业增加了义务。CPRA还包括向新成立的加州隐私保护机构报告要求。尽管CPRA要到2023年才会生效,但企业应该现在就开始准备。我猜你们现在一定在问自己,那么CCPA是什么?
什么是ccpa?
CCPA代表加州消费者隐私法案,它是加利福尼亚州目前的隐私权法。这项新规定旨在帮助加入加利福尼亚居民的隐私权和消费者保护。下面的CCPA以下几个关键要素:
- 个人信息的宽泛定义
- 当您拥有超过50,000多个加利福尼亚州的消费者或超过2500万美元的年收入时,法律适用
- 详细的通知要求
- 访问和删除个人信息的权利
- 退出“销售”
- 去识别是繁重的
- 只由加州司法部长强制执行
- 敏感数据的合理安全性
- 数据违规行动权
什么是CPRA?
《消费者隐私法》对现行的加州消费者隐私法进行了修正和延伸。该法案将于2023年1月生效。该法案的大部分条款适用于2022年1月1日或之后收集的所有数据,尽管根据隐私法,访问个人信息的权利适用于所有数据,无论这些数据是何时获得的。以下是一些关键的改变和增加:
调整
- 明确个人信息的定义
- 法律适用,如果您购买,销售或分享10万加州消费者的个人信息,或者每年收入超过2500万美元
- 额外的通知要求(例如,保留)
- 添加纠正个人信息的权利
- “销售”和“分享”受到监管
- De-identification简化
- 执行:新的国家机构和总检察长
- 所有数据的合理安全
新的
- 使用“敏感个人资料”的限制
- 数据最小化的要求
- 禁止“暗模式”
- 对许多热点话题的新规定
这些CPRA规定将于明年由新州立隐私机构发布,他们可能对许多企业产生重大新义务。例如,以“为消费者隐私或安全呈现重大风险”的方式处理个人信息的企业将不得不定期向原子能机构提交风险评估报告,并遵守年度网络安全审计。这些风险评估可能与GDPR下属的风险评估相似。此外,该机构还负责发布关于消费者的访问和选择退出自动分析的法规。这些规定计划于2022年1月最终确定。通过这种情况,我相信你想知道,CPRA修正案何时生效?
CPRA何时生效?
随着《加州消费者隐私法》(CCPA)自2020年1月起生效,修正案包括在新法案中CPRA.将于2023年1月1日生效。新《中央管制条例》生效后,执法行动将于当年7月开始。由于《公民权利和义务法案》是一项投票倡议,它只能由立法机构以“进一步促进法律的目的和意图”的方式进行修改。这意味着,法律可以修改为更多的隐私保护,但不是更少,企业应该期待CPRA的持续变化。它所取代的CCPA是众所周知的频繁的更新和修正案.那么,这对你的生意意味着什么呢?
这对您的业务意味着什么?
这意味着要遵守CPRA,公司需要创建合规性文件,地图消费者数据流,收集和管理消费者请求,培训CPRA上的相关员工,并与业务合作伙伴审查合同。您还需要进行风险评估并将其提交给加州隐私保护机构,并执行年度网络安全审计。最重要的是,您还需要每次法律更改时更新合规文档。您已经完成的任何工作符合现有的CCPA是一个重要的开始,以符合新规定。但是,需要做更多的是为CPRA做好准备,这就是为什么,六步是帮助!
六步骤如何帮助?
符合CCPA,新的CPRA可以复杂,昂贵,甚至压力。在六步骤中,我们在这里提供帮助!我们在简化的实惠的平台中提供Wilson Sonsini的专业知识,有助于获得您的符合企业。我们的系统有助于生成文档,简化数据映射,提供了管理或响应请求的CCPA数据请求门户,并提供CCPA以及CPRA员工培训,以帮助教育您的团队。
需要帮助遵守cpra?
安排一个免费演示有六份。我们可以帮助您的组织遵守CCPA,新的CPRA,GDPR等等!