31 штат в США принял законы, регулирующие безопасное уничтожение или удаление личной информации, при этом как минимум дюжина штатов вводит более широкие требования к безопасности данных, и Калифорния является пионером среди них.

Закон Калифорнии о конфиденциальности потребителей (CCPA) вступил в силу в 2018 г. и вступает в силу 1 января 2020 г.. Этот знаменательный законодательный акт обеспечивает новые права на неприкосновенность частной жизни для потребителей Калифорнии.

CCPA предоставляет потребителям из Калифорнии новые права:

  • право знать, какая личная информация собирается, используется, передается или продается, как в отношении категорий, так и конкретных частей личной информации;
  • право на удаление личной информации, которой владеют компании и, соответственно, поставщик услуг компании;
  • Право отказаться от продажи личной информации. Потребители могут заставить бизнес, продающий личную информацию, прекратить продажу этой информации. Дети в возрасте до 16 лет должны предоставить согласие с согласия родителей или опекунов для детей до 13 лет.
  • Право на недискриминацию с точки зрения цены или услуг, когда потребитель использует право на конфиденциальность в соответствии с CCPA.

CCPA применяется к определенным предприятиям:

  • Компании подпадают под действие CCPA, если выполняется одно или несколько из следующих условий:
  1. Имеет годовой валовой доход более 25 миллионов долларов;
  2. Покупает, получает или продает личную информацию 50 000 или более потребителей, домохозяйств или устройств;
  3. Получает 50 или более процентов годового дохода от продажи личной информации потребителей.
  • Согласно законопроекту, предприятия, которые обрабатывают личную информацию более 4 миллионов потребителей, будут иметь дополнительные обязательства.

CCPA и GDPR

Закон Калифорнии о конфиденциальности потребителей (CCPA) и Общий регламент Европейского Союза о защите данных (GDPR) представляют собой отдельные правовые основы с разными сферами применения, определениями и требованиями. Компания, которая соответствует GDPR и регулируется CCPA, может иметь дополнительные обязательства по CCPA.

  • Например, согласно GDPR, компании должны провести инвентаризацию данных и сопоставление потоков данных с целью создания записей для демонстрации соответствия. Дополнительное отображение данных может быть важным для отражения различных требований CCPA.
  • Согласно GDPR, компании должны разработать процессы и / или системы для ответа на отдельные запросы для доступа к личной информации и для удаления личной информации. Эти процессы и / или системы могут применяться для обработки запросов потребителей CCPA, хотя предприятиям может потребоваться пересмотреть и согласовать различные определения личной информации и применимые правила проверки запросов потребителей.
  • Согласно GDPR, компании должны раскрывать методы обеспечения конфиденциальности данных в политике конфиденциальности. CCPA также требует, чтобы компании раскрывали конкретные методы ведения бизнеса во всеобъемлющей политике конфиденциальности. Многие калифорнийские компании, управляющие коммерческими веб-сайтами и онлайн-сервисами, должны опубликовать политику конфиденциальности в соответствии с Политикой защиты конфиденциальности в Интернете Калифорнии или CalOPPA, и им необходимо будет обновить эту политику для CCPA.
  • Согласно GDPR, компании должны составлять и подписывать письменные контракты со своими поставщиками услуг («обработчиками»). Компаниям может потребоваться пересмотреть эти контракты, чтобы отразить требования CCPA.

Решение

У компаний огромный объем данных, но они распределены как разреженные с точки зрения промежуточных звеньев хранилища и типов данных. Такие данные включают в себя огромное количество личных данных, и компании в этом смысле являются приманкой.

Lagom Data Knowledge Platform может подключаться к любому источнику данных, включая как структурированные (например, базы данных), так и неструктурированные (например, файловые системы, электронную почту, документы ) затем может искать, анализировать, составлять отчеты, делать прогнозы, а также выполнять автоматические действия с помощью статических правил или правил на основе машинного обучения.

Чтобы компании соответствовали нормативным требованиям, таким как CCPA, Lagom предоставляет решение Data Governance для обнаружения структурированных и неструктурированных данных, каталогизации конфиденциальных данных, выполнения автоматических действий, таких как псевдонимизация или анонимизация, создания отчетов, уведомления уполномоченных лиц для предотвращения утечки данных и обеспечения кибербезопасности.

Если вы считаете, что подходите для Lagom, и хотите работать с нами, отправьте свое резюме на карьеру@lagom.ai

Вы хотите, чтобы мы посетили вашу страну для технического разговора? Отправьте электронное письмо на адрес [email protected]

Посетите нашу веб-страницу по адресу https://lagom.ai

Следуйте за нами в Twitter: https://twitter.com/lagom_tech

Следуйте за нами в Linkedin: https://www.linkedin.com/company/lagom-technologies

[1] https://oag.ca.gov/privacy/ccpa

[2] https://www.helpnetsecurity.com/2019/05/23/american-gdpr-awareness/