确保您的业务符合 CCPA 的 5 种方法

维护消费者数据隐私对当今的企业至关重要！

‍

原因——消费者越来越关注他们提供给企业的数据。 他们很想知道这些数据是如何被使用的，以及未知的第三方来源是否没有滥用它。

‍

这一意识浪潮的功劳归功于 2020 年生效的 CCPA 合规法。加州企业主开始制定合规策略，以确保客户的信任和企业声誉保持不变。 特别是，针对 Zoom 与 Facebook 共享用户个人信息的诉讼对大多数公司来说是一个大开眼界的事件。

‍

让我们了解该法律的内容以及您可以采取哪些措施来使您的企业符合 CCPA。

什么是 CCPA？

加州消费者隐私法 (CCPA) 是一项法律，要求在加州经营的企业向客户提供有关其个人数据的通知和选择。

‍

这意味着消费者现在可以要求访问信息，例如企业收集了哪些个人数据、如何使用、谁可以访问以及他们可以访问多长时间。 它还要求公司在出售这些数据或与第三方共享之前获得同意。

‍

此外，这意味着没有跟踪 cookie、没有广告定位，也没有事先获得明确许可，不得与第三方或关联公司共享您的数据！

‍

经过多年游说在全国范围内加强消费者隐私保护，CCPA 于 2012 年通过。 它于 2020 年全面生效，让加州居民能够更好地控制自己的个人信息。 当像您这样的公司从消费者那里收集这些数据时，它为消费者提供了更多选择。

‍

隐私权的一些例子是：

‍

• 您可以选择不将您的姓名添加到任何营销数据库中
• 您可以选择从他们的数据库中删除您的信息
• 您有权不受歧视地行使您的 CCPA 权利

如何知道 CCPA 是否适用于您的业务？

您必须知道，在以下情况下，加利福尼亚州的每个营利性企业都必须遵守 CCPA：

‍

• 该企业在加利福尼亚州经营或向加利福尼亚州居民销售。
• 该业务的年总收入为 2500 万美元
• 该公司可以访问或购买和销售 50,000 或更多加利福尼亚人的信息
• 至少 50% 的企业年收入来自购买或出售加州人的个人信息

不遵守的处罚

如果企业不遵守 CCPA，法律监管机构将向他们发送通知和 30 天的时间表以遵守法律。 但是，如果他们仍然不遵守，他们将被处以每条记录最高 7,500 美元的罚款。

如何使企业符合 CCPA？

1. 意识到

了解 CCPA 是否适用于您的企业，第一步是了解 CCPA 下的法律。 但是，如果您仍然不确定 CCPA 是否适用于您，则无论如何您都应该遵守。 安全总比后悔好！

‍

事实上，与高层管理人员和您组织的董事会讨论，并向他们展示 CCPA 合规性的重要性以及不遵守它的影响。

如果可能，请聘请专门负责 CCPA 合规相关操作的专职人员，同时持续监控和衡量整个组织的数据安全风险。

2. 在组织内部进行差距分析

要遵守合规习惯，首先要清楚地检查您已经拥有的客户数据、存储位置以及所有人都可以访问它。

‍

以下是您可以采取的有效进行差距分析的步骤。

• 浏览贵公司的财务报表或提交的年度报告
• 确定您从哪些消费者群体收集数据——客户、潜在客户、求职者、通讯订阅者、员工等。
• 了解您遵循的当前数据隐私实践（如果适用）
• 您的组织目前在哪些领域保持合规性
• 尚未涵盖哪些领域以及原因
• 了解您是否使用了客户数据平台——如果是，数据是否安全

‍

根据此分析，制定一份计划，说明如何实现 CCPA 合规性，并附上详细说明。

‍

同时，与您的员工和供应商一起寻找其他松散的结局。

‍

与您的员工核实他们是否随身携带客户数据副本，并确保将其删除。 此外，了解收据和文件的存储位置以及旧记录的处理方式。

‍

如果您与第三方供应商共享客户数据，请了解他们如何处理这些信息——是否与其他任何人共享——如果是，谁有权访问这些信息？

3.更新政策

在将个人数据映射到整个公司后，请查看当前的数据保护政策、方法或程序。 一旦您了解了现有的数据隐私政策，如果您一开始没有隐私政策，就该更新它们或制定新的政策了。

‍

主要是，您必须检查您的数据隐私政策是否符合 CCPA，包括选择退出和选择加入通知。

‍

除此之外，计划如何响应客户删除或访问信息的请求。 一旦你弄清楚了，就在你的员工之间传阅，以确保他们遵循新的指导方针。 作为一种良好做法，将有关程序和政策的所有信息存储在一个地方，供所有员工参考。

‍

最重要的是，在您的网站上发布一个隐私政策页面，其中包含您的组织遵循 CCPA 的所有规则和政策。

‍

请务必详细说明以下政策。

‍

• 您从访问者和客户那里收集的信息类型
• 您使用什么模式来收集他们的信息——电子邮件、电话号码、聊天等
• 您不需要的信息类型，可能是他们的出生日期或婚姻状况
• 您如何处理从他们那里收集的信息
• 您还与谁共享信息——涉及的任何第三方公司？
• 根据 CCPA，您的消费者或访客拥有哪些权利
• 您出于什么目的将他们的数据出售给第三方（如果适用）

4、员工合规培训

接下来，您必须确保参与 CCPA 流程的工作人员受过良好培训。 这主要涉及负责回答客户有关其隐私权的问题的人员。

资源

‍

对于有权访问您存储在计算机、服务器和云中的私人信息的人，请让他们了解 CCPA 的要求以及您的企业制定的隐私政策。 为有需要的人提供培训课程，并随着时间的推移向 CCPA 传达任何必要的调整。

5. 向客户明确说明

这对您的网站访问者或在线购物者尤其有效。 为确保客户的信任，请让他们了解您遵循的安全措施。

发送 cookie 同意通知

在收集任何信息之前征求客户的同意，并让他们知道您将这样做。 当他们在您的网站上进行交易时，向他们发送 cookie 通知。

‍

cookie 通知通常显示以下内容。

‍

• 通知您将 cookie 用于某某目的的通知。 向他们展示所有用途的清单。
• 客户确认他们同意使用 cookie 的按钮。 或者，您可以允许访问者拒绝使用 cookie。
• 将他们带到您的隐私政策页面以获取更多信息的链接。

访问/删除个人信息的选项

在您的网站上清晰可见的链接或按钮允许用户修改他们的偏好。 您还可以将这些选项作为清单并将它们添加到表单或付款页面。 这样，用户可以选择或取消选择他们的信息共享偏好并完全控制它。

如果您已经符合 GDPR，您还需要遵守 CCPA 吗？

是的，即使您符合 GDPR，它也不会让您默认符合 CCPA。 从表面上看，它们可能看起来相同，但它们的要求和影响的受众都不同。

Osano 解释的 CCPA 与 GDPR

您必须知道，虽然 CCPA 是“选择退出”法规，但 GDPR 是“选择加入”。 这意味着根据 GDPR，用户需要提供同意才能将其信息出售给第三方，而 CCPA 要求用户访问和修改他们的同意。

‍

此外，GDPR 更多的是一套安全政策，它也敦促组织实施技术措施来实现数据安全。 另一方面，CCPA 就是要获得客户的同意。 要了解有关 CCPA 和 GDPR 之间差异的更多信息，请查看 Osano 的详细指南！

‍

关键是要知道哪些数据隐私和安全法律适用于您的业务。 这完全取决于它的位置和它的收入。 假设您的企业在欧盟内部或外部运营，并迎合欧盟居民的需求。 在这种情况下，您需要遵守 GDPR。

把它们加起来

遵守 CCPA 不仅可以帮助您避免处罚和巨额诉讼，还可以建立客户的信任。 此外，它使您在竞争中脱颖而出，并将您的业务扩展到新的高度！

‍