5 طرق للتأكد من أن عملك متوافق مع CCPA

يعد الحفاظ على خصوصية بيانات المستهلك أمرًا بالغ الأهمية للشركات اليوم!

‍

السبب - أصبح المستهلكون أكثر وعيًا وقلقًا بشأن البيانات التي يقدمونها للأعمال التجارية. إنهم حريصون على معرفة كيفية استخدام هذه البيانات وما إذا كان مصدر خارجي غير معروف لا يسيء استخدامها.

‍

يعود الفضل في هذه الموجة من الوعي إلى قوانين الامتثال لقانون CCPA التي دخلت حيز التنفيذ في عام 2020. بدأ أصحاب الأعمال في كاليفورنيا في وضع استراتيجيات الامتثال الخاصة بهم لضمان ثقة عملائهم وبقاء سمعة أعمالهم كما هي. على وجه الخصوص ، كانت تلك الدعوى القضائية ضد Zoom لمشاركة المعلومات الشخصية لمستخدميها مع Facebook حدثًا مفتوحًا لمعظم الشركات.

‍

دعنا نفهم ماهية هذا القانون والتدابير التي يمكنك اتخاذها لجعل عملك متوافقًا مع CCPA.

ما هو CCPA؟

قانون خصوصية المستهلك في كاليفورنيا (CCPA) هو قانون يلزم الشركات العاملة في كاليفورنيا بتقديم إشعار واختيار للعملاء بشأن بياناتهم الشخصية.

‍

هذا يعني أنه يمكن للمستهلكين الآن المطالبة بالوصول إلى معلومات مثل البيانات الشخصية التي تجمعها الشركة ، وكيفية استخدامها ، ومن يمكنه الوصول إليها ، ومدة الوصول. كما يتطلب أيضًا من الشركات الحصول على الموافقة قبل بيع هذه البيانات أو مشاركتها مع جهات خارجية.

‍

علاوة على ذلك ، فهذا يعني عدم وجود ملفات تعريف ارتباط للتتبع وعدم استهداف الإعلانات وعدم مشاركة بياناتك مع أطراف ثالثة أو الشركات التابعة دون الحصول على إذن صريح أولاً!

‍

تم تمرير CCPA في عام 2012 بعد سنوات من الضغط من أجل حماية أقوى لخصوصية المستهلك في جميع أنحاء البلاد. دخل حيز التنفيذ الكامل في عام 2020 ، مما منح سكان كاليفورنيا مزيدًا من التحكم في معلوماتهم الشخصية. إنه يوفر للمستهلكين المزيد من الخيارات عندما تقوم شركات مثل شركتك بجمع هذه البيانات منهم.

‍

بعض الأمثلة على حقوق الخصوصية هي:

‍

• يمكنك إلغاء الاشتراك في إضافة اسمك إلى أي قاعدة بيانات تسويقية
• يمكنك اختيار حذف معلوماتك من قاعدة بياناتهم
• لديك الحق في عدم التمييز لممارسة حقوق CCPA الخاصة بك

كيف تعرف ما إذا كانت CCPA تنطبق على عملك؟

يجب أن تعلم أن كل شركة هادفة للربح في ولاية كاليفورنيا يجب أن تمتثل لقانون حماية خصوصية المستهلك في كاليفورنيا إذا:

‍

• تعمل الشركة في ولاية كاليفورنيا أو تبيعها لسكان كاليفورنيا.
• يبلغ إجمالي الإيرادات السنوية للشركة 25 مليون دولار
• تمتلك الشركة حق الوصول إلى المعلومات الخاصة بـ 50.000 أو أكثر من سكان كاليفورنيا أو تشتريها وتبيعها
• يأتي ما لا يقل عن 50 في المائة من الإيرادات السنوية للشركة من شراء أو بيع المعلومات الشخصية لمواطني كاليفورنيا

عقوبات عدم الامتثال

إذا كانت الشركة غير متوافقة مع قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، فسيرسل لهم المنظمون إخطارًا وجدولًا زمنيًا مدته 30 يومًا للامتثال للقوانين. ومع ذلك ، إذا استمروا في عدم الامتثال ، فسيتم إصدار غرامة تصل إلى 7500 دولار لكل سجل.

كيفية جعل الأعمال متوافقة مع CCPA؟

1. كن على علم

تعرف على ما إذا كانت CCPA تنطبق على عملك ، فإن الخطوة الأولى هي التعرف على القوانين التي تندرج تحت CCPA. ولكن ، إذا كنت لا تزال غير متأكد مما إذا كانت CCPA تنطبق عليك ، فيجب عليك الامتثال على أي حال. فمن الأفضل أن يكون آمنا من آسف!

‍

في الواقع ، ناقش الأمر مع الإدارة العليا ومجلس إدارة مؤسستك وقدم لهم أهمية الامتثال لقانون حماية خصوصية المستهلك CCPA والآثار المترتبة على عدم الامتثال له.

إذا كان ذلك ممكنًا ، فقم بتعيين موظفين متخصصين يهتمون فقط بالعمليات المتعلقة بالامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا مع مراقبة وقياس مخاطر أمن البيانات عبر مؤسستك بشكل مستمر.

2. القيام بتحليل الفجوة داخل المنظمة

للتوسل إلى طقوس الامتثال ، عليك أولاً التحقق بشكل واضح من بيانات العميل التي لديك بالفعل ، ومكان تخزينها ، ومن يمكنه الوصول إليها جميعًا.

‍

فيما يلي الخطوات التي يمكنك اتخاذها لإجراء تحليل للفجوات بشكل فعال.

• راجع البيانات المالية لشركتك أو في تقرير سنوي مقدم
• حدد مجموعة المستهلكين الذين تجمع البيانات منهم - العملاء ، والتوقعات ، والمتقدمون للوظائف ، والمشتركون في الرسائل الإخبارية ، والموظفون ، وما إلى ذلك.
• تعرف على الممارسات الحالية لخصوصية البيانات التي تتبعها ، إن أمكن
• في أي المجالات تحافظ مؤسستك حاليًا على الامتثال
• المجالات التي لم تتم تغطيتها بعد ولماذا
• افهم ما إذا كان هناك نظام أساسي لبيانات العملاء تستخدمه - إذا كانت الإجابة بنعم ، فهل البيانات آمنة

‍

بناءً على هذا التحليل ، ضع خطة حول كيفية تحقيق الامتثال لقانون خصوصية المستهلك في كاليفورنيا ، مع تعليمات مفصلة.

‍

في غضون ذلك ، ابحث عن أطراف أخرى مع موظفيك وبائعيك.

‍

تحقق مع موظفيك مما إذا كان لديهم نسخة من بيانات العملاء معهم ، وتأكد من إزالتها. افهم أيضًا مكان تخزين الإيصالات والمستندات وما يحدث للسجلات القديمة.

‍

إذا كنت تشارك بيانات العملاء مع موردي الجهات الخارجية ، فاعرف ماذا يفعلون بهذه المعلومات - هل تتم مشاركتها مع أي شخص آخر - إذا كان الأمر كذلك ، فمن لديه حق الوصول إليها؟

3. تحديث السياسات

بعد تعيين البيانات الشخصية في جميع أنحاء شركتك ، راجع سياسات أو طرق أو إجراءات حماية البيانات الحالية. بمجرد أن تكون على دراية بسياسات خصوصية البيانات الموجودة لديك ، فقد حان الوقت لتحديثها أو إنشاء سياسات جديدة إذا لم يكن لديك سياسات خصوصية في المقام الأول.

‍

بشكل أساسي ، يجب عليك التحقق مما إذا كانت سياسات خصوصية البيانات الخاصة بك متوافقة مع CCPA ، بما في ذلك إخطارات الانسحاب والاشتراك.

‍

بصرف النظر عن ذلك ، خطط لكيفية الاستجابة لطلبات العملاء بحذف المعلومات أو الوصول إليها. بمجرد معرفة ذلك ، قم بتعميمه بين موظفيك للتأكد من أنهم يتبعون الإرشادات الجديدة. كممارسة جيدة ، احتفظ بجميع المعلومات المتعلقة بالإجراءات والسياسات المخزنة في مكان واحد ليشير إليها جميع موظفيك.

‍

الأهم من ذلك ، قم بنشر صفحة سياسة الخصوصية على موقع الويب الخاص بك والتي تتضمن جميع القواعد والسياسات التي تتبعها مؤسستك وفقًا لقانون CCPA.

‍

تأكد من توضيح السياسات التالية.

‍

• نوع المعلومات التي تجمعها من الزوار والعملاء
• ما هو الوضع الذي تستخدمه لجمع معلوماتهم — البريد الإلكتروني ، ورقم الهاتف ، والدردشة ، وما إلى ذلك
• نوع المعلومات التي لا تحتاجها ، ربما تاريخ الميلاد أو الحالة الاجتماعية
• ماذا تفعل بالمعلومات التي تجمعها منهم
• مع من تشارك المعلومات أيضًا - أي شركات طرف ثالث معنية؟
• ما نوع الحقوق التي يتمتع بها عملاؤك أو زوارك بموجب CCPA
• لأي غرض تبيع بياناتهم لأطراف ثالثة ، إن أمكن

4. تدريب الامتثال للموظفين

بعد ذلك ، يجب عليك التأكد من أن الموظفين المشاركين في عمليات CCPA مدربون جيدًا. يتضمن هذا بشكل أساسي المسؤولين عن الإجابة على أسئلة العملاء حول حقوق الخصوصية الخاصة بهم.

مصدر

‍

بالنسبة لأولئك الذين لديهم إمكانية الوصول إلى المعلومات الخاصة التي تخزنها على أجهزة الكمبيوتر والخوادم والسحابة ، فاحرص على إعلامهم بمتطلبات CCPA وسياسات الخصوصية المعمول بها في عملك. تقديم دورات تدريبية لمن يحتاجون إليها وإبلاغهم بأي تعديلات ضرورية تم إجراؤها على قانون خصوصية المستهلك في كاليفورنيا بمرور الوقت.

5. اجعلها صريحة لعملائك

هذا صالح بشكل خاص لزوار موقع الويب الخاص بك أو المتسوقين عبر الإنترنت. لضمان ثقة عملائك ، ابقهم على اطلاع بالإجراءات الأمنية التي تتبعها.

إرسال إشعارات الموافقة على ملفات تعريف الارتباط

اطلب موافقة العميل قبل جمع أي معلومات ، وأخبره أنك ستفعل ذلك. أرسل إليهم إشعار ملف تعريف الارتباط عندما يتعاملون على موقعك.

‍

يعرض إشعار ملفات تعريف الارتباط بشكل عام ما يلي.

‍

• إشعار لإبلاغك بأنك تستخدم ملفات تعريف الارتباط لأغراض كذا وكذا. أظهر لهم قائمة بجميع الأغراض.
• زر للعميل للإقرار بموافقته على استخدام ملف تعريف الارتباط. بدلاً من ذلك ، يمكنك السماح للزائرين برفض استخدام ملف تعريف الارتباط.
• رابط ينقلهم إلى صفحة سياسة الخصوصية الخاصة بك للحصول على مزيد من المعلومات.

خيار الوصول / حذف المعلومات الشخصية

اجعل رابطًا أو زرًا في مكانه مرئيًا بوضوح على موقع الويب الخاص بك والذي يسمح للمستخدمين بتعديل تفضيلاتهم. يمكنك أيضًا الحصول على هذه الخيارات كقائمة تحقق وإضافتها إلى نموذج أو صفحة دفع. بهذه الطريقة ، يمكن للمستخدمين تحديد تفضيلات مشاركة المعلومات أو إلغاء تحديدها والتحكم فيها بشكل كامل.

هل ما زلت بحاجة إلى الامتثال لقانون حماية خصوصية المستهلك (CCPA) إذا كنت ملتزمًا بالفعل باللائحة العامة لحماية البيانات؟

نعم ، حتى إذا كنت متوافقًا مع القانون العام لحماية البيانات (GDPR) ، فهذا لا يجعلك متوافقًا مع قانون حماية خصوصية المستهلك (CCPA) افتراضيًا. قد يبدون نفس الشيء على مستوى السطح ، لكن كلاهما يختلف في متطلباتهم والجمهور الذي يؤثرون عليه.

أوضح CCPA مقابل GDPR بواسطة Osano

يجب أن تعلم أنه على الرغم من أن قانون خصوصية المستهلك في كاليفورنيا (CCPA) عبارة عن لائحة "إلغاء الاشتراك" ، فإن اللائحة العامة لحماية البيانات هي "تمكين". وهذا يعني أنه بموجب القانون العام لحماية البيانات (GDPR) ، يحتاج المستخدمون إلى تقديم الموافقة لبيع معلوماتهم إلى أطراف ثالثة ، بينما يتطلب قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) من المستخدمين الوصول إلى موافقتهم وتعديلها.

‍

علاوة على ذلك ، فإن الناتج المحلي الإجمالي هو أكثر من مجموعة من السياسات الأمنية التي تحث المؤسسات أيضًا على تنفيذ التدابير الفنية لتنفيذ أمن البيانات. من ناحية أخرى ، فإن CCPA تدور حول الحصول على موافقة عملائك. لمعرفة المزيد حول الاختلافات بين CCPA و GDPR ، راجع دليل Osano المفصل!

‍

المفتاح هو معرفة قوانين خصوصية وأمن البيانات التي تنطبق على عملك. هذا يعتمد تمامًا على مكان وجوده ومقدار الإيرادات التي يحققها. لنفترض أن عملك يعمل من داخل أو خارج الاتحاد الأوروبي ويلبي احتياجات المقيمين في الاتحاد الأوروبي. ستحتاج إلى الامتثال للقانون العام لحماية البيانات (GDPR) في هذه الحالة.

ليتم تلخيصه

لا يساعدك التوافق مع CCPA على تجنب العقوبات والدعاوى القضائية الضخمة فحسب ، بل يساعد أيضًا على بناء ثقة عملائك. علاوة على ذلك ، فهو يجعلك تقف بعيدًا عن منافسيك وتوسع نطاق عملك إلى آفاق جديدة!

‍