قوانین جدید حفظ حریم خصوصی داده ها – نحوه آماده سازی

از

گوش بده

جدید! به مقاله گوش دهید

همه کوکی ها را دوست دارند، درست است؟ خوب، حداقل از انواع میان وعده. از سوی دیگر، کوکی‌های دیجیتال، به ویژه انواع شخص ثالث، در سال 2023 روزهای سختی را پشت سر می‌گذارند.

تغییرات در شیوه های کوکی تنها چیزی نیست که کسب و کارها باید امسال به خاطر بسپارند. تعداد فزاینده ای از قوانین حفظ حریم خصوصی ایالتی وجود دارد که سازمان ها و تبلیغ کنندگان را به طور یکسان به چالش می کشد.

و اگر فکر نمی‌کنید قوانین جدید و آتی حفظ حریم خصوصی می‌تواند بر سازمان شما تأثیر بگذارد، به آنچه Sephora در سال گذشته از سر گذرانده نگاه کنید: خرده‌فروش لوازم آرایشی به اتهام نقض قوانین حفظ حریم خصوصی کالیفرنیا و به اشتراک‌گذاری داده‌های افراد با ابزارهای تحلیلی شخص ثالث 1.2 میلیون دلار جریمه شد. بدون اطلاع آنها

عواقب اشتباهات حریم خصوصی واقعی است – اما فرصت های اجتناب از آنها نیز واقعی است. بیایید به جدول زمانی تغییراتی که سازمان ها در سال 2023 با آن مواجه خواهند شد، جزئیات مهم و اقداماتی که می توانند برای جلوتر از منحنی حریم خصوصی انجام دهند، نگاه کنیم.

تاریخ های حفظ حریم خصوصی داده ها در سال 2023

1 ژانویه 2023

پس از سقوط توپ در 31 دسامبر 2022، سازمان‌هایی که در کالیفرنیا یا ویرجینیا تجارت می‌کنند، مجبور شدند به سرعت کار جمع‌آوری کنفتی‌ها را تمام کنند. هنگامی که سال جدید شروع شد، آنها باید اطمینان حاصل می کردند که الزامات نظارتی جدید تحمیل شده از طریق قانون حقوق خصوصی کالیفرنیا (CPRA)، که قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا و قانون حفاظت از داده های مصرف کننده ویرجینیا (VCDPA) را اصلاح می کند، برآورده می کردند.

اکنون که این اقدامات موثر هستند، برای سازمان هایی که آستانه های کاربردی را برآورده می کنند، ضروری است که تفاوت های ظریف مقررات را درک کنند.

رویداد Shakeup B2B برای اعضای PRO

اگرچه سازمان‌هایی که در کالیفرنیا تجارت می‌کنند ملزم به رعایت قانون حفظ حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) هستند، CPRA جنبه‌های متعددی از الزامات فعلی را اصلاح یا گسترش می‌دهد، مانند دسته‌های خاص اطلاعات، داده‌های متعلق به خردسالان، محدودیت‌های جمع‌آوری داده‌ها و ذخیره سازی، مکانیسم های اجرایی و موارد دیگر.

مانند CCPA، CPRA برای مشاغلی اعمال می شود که در کالیفرنیا فعالیت می کنند و/یا اطلاعات را از ساکنان کالیفرنیا جمع آوری می کنند و بیش از 25 میلیون دلار درآمد سالانه کسب می کنند یا 50٪ از درآمد سالانه را از فروش اطلاعات شخصی به دست می آورند.

مورد اقدام CPRA: حقوق کارمندان را در استراتژی حفظ حریم خصوصی خود لحاظ کنید.

اگر کسب‌وکاری هستید که در کالیفرنیا فعالیت می‌کنید، دیگر نمی‌توانید حقوق حریم خصوصی مصرف‌کننده را در نظر بگیرید. CPRA به این معنی است که کسب‌وکارهایی که داده‌های کارمندان را جمع‌آوری می‌کنند، اکنون مشمول مقررات سختگیرانه حفظ حریم خصوصی هستند که آنهایی که اطلاعات شخصی مصرف‌کننده را جمع‌آوری می‌کنند.

این بدان معناست که – از جمله چیزهای دیگر – به کارکنان یک سازمان باید در مورد حقوق خود تحت CPRA و روش‌هایی که می‌توانند آن حقوق را اعمال کنند، اطلاع رسانی شود. کارفرمایان همچنین زمان محدودی برای پاسخ به یک درخواست دارند و باید تمام پاسخ ها را به درستی مستند کنند، دقیقاً مانند آنچه که برای مصرف کنندگان لازم است.

1 ژوئیه 2023

تا اواسط سال، دو ایالت به کالیفرنیا و ویرجینیا به عنوان پیشگامان در سفر به سمت حاکمیت بهتر حریم خصوصی خواهند پیوست – یعنی کلرادو و کانکتیکات.

قانون حفظ حریم خصوصی کلرادو (CPA) الزامات جدید قابل توجهی را که در سایر قوانین حفظ حریم خصوصی ایالت مطرح نشده است اضافه یا گسترش نمی دهد. CPA برای نهادهای انتفاعی و غیرانتفاعی که در کلرادو تجارت می کنند یا محصولات یا خدمات تجاری را برای ساکنان کلرادو ارائه می دهند اعمال می شود.

برای اینکه سازمان تحت پوشش CPA قرار گیرد، باید از یکی از آستانه های زیر نیز فراتر رود:

  • پردازش داده های شخصی بیش از 100000 مصرف کننده در هر سال تقویمی و/یا کسب درآمد یا دریافت تخفیف بر روی کالاها یا خدمات در ازای فروش داده های شخصی 25000 مصرف کننده یا بیشتر

  • ارائه دهندگان خدمات، پیمانکاران و فروشندگانی که خدمات مربوط به داده ها را از طرف آن شرکت ها مدیریت، نگهداری یا ارائه می کنند.

قانون حفظ حریم خصوصی داده های کانکتیکات (CTDPA) مشابه قانون کلرادو است، اما حاوی عناصری از قوانین حفظ حریم خصوصی کالیفرنیا و ویرجینیا نیز می باشد.

CTDPA برای نهادهایی اعمال می شود که در OR اطلاعات شخصی مصرف کنندگان را در کانکتیکات کنترل یا پردازش می کنند که …

  • پردازش یا کنترل داده های حداقل 100000 مصرف کننده، به استثنای داده هایی که صرفاً برای تکمیل تراکنش پرداخت استفاده می شود.

  • پردازش یا کنترل داده های حداقل 25000 مصرف کننده و کسب حداقل 25 درصد از درآمد ناخالص آنها از فروش داده های شخصی

مورد عمل CPA و CTDPA: به دوره های درمان توجه کنید.

هر دو CPA و CTDPA یک دوره درمان 60 روزه را برای نقض های ادعا شده تعیین می کنند، اگرچه این ماده در 1 ژانویه 2025 منقضی می شود. در طول دوره درمان، دادستان کل باید قبل از اقدام اجرایی، اخطار و فرصتی برای درمان هرگونه تخلف ارائه دهد. اما به خاطر داشته باشید که او ممکن است از 1 ژانویه 2025 بدون اطلاع قبلی اقدام کند.

31 دسامبر 2023

با کوتاه‌تر شدن روزها و شروع شمارش معکوس برای سال جدید، آخرین تاریخ لازم برای اجرای قانون حفظ حریم خصوصی مصرف‌کنندگان یوتا (UCPA) آشکار می‌شود.

UCPA با قوانین خود رویکردی سست‌تر و مناسب‌تر برای کسب‌وکار دارد. برخلاف سایر ایالت ها، یوتا حداقل آستانه درآمد و آستانه های اضافی را در نظر گرفته است که باید برای سازمانی که تحت پوشش UCPA قرار گیرد، درخواست دهد. علاوه بر این، UCPA برای نهادهای انتفاعی اعمال می‌شود که در یوتا تجارت می‌کنند یا محصولات و خدمات را برای ساکنان یوتا هدف می‌گیرند، درآمد سالانه حداقل 25 میلیون دلار دارند و شرایط آستانه اضافی را برآورده می‌کنند.

اقدامات حفظ حریم خصوصی داده ها

حقوق و آستانه های فردی اغلب در کانون توجه وبلاگ های حفظ حریم خصوصی و بخش های فکری قرار می گیرند، اما آنها فقط نقطه شروع هستند. شما باید آن اطلاعات را بدانید، بله، اما همچنین به برنامه ای برای ادغام الزامات نظارتی در برنامه حفظ حریم خصوصی خود نیاز دارید. اینجا جایی است که باید شروع کنید.

1. تأیید کنید که کدام مقررات حفظ حریم خصوصی برای سازمان شما اعمال می شود

درک اینکه آیا قوانین جدید یا به روز شده حریم خصوصی ممکن است اکنون برای سازمان شما اعمال شود یا خیر، مهم است.

هر یک از قوانین حفظ حریم خصوصی ایالتی ایالات متحده که در این جدول زمانی ذکر شده است، آستانه های خاصی دارد که باید قبل از اینکه یک تجارت مشمول قانون شود، فعال شوند. مهم است که با آن آستانه هایی که می تواند برای سازمان شما اعمال شود، همگام باشید، اما به همان اندازه مهم است که در سازمان خود از رویه های عملیاتی که ممکن است الزامات انطباق با قوانین قابل اجرا را ایجاد کند، دیده باشید.

2. خط مشی رازداری و اطلاعیه حریم خصوصی خود را به روز کنید

خط مشی رازداری و اطلاعیه حریم خصوصی شما، ارتباطات ضروری داخلی و خارجی را در مورد اینکه چه اطلاعاتی را جمع آوری خواهید کرد، نحوه رسیدگی کسب و کار شما به اطلاعات شخصی، نحوه رسیدگی به حقوق فردی و موارد دیگر فراهم می کند.

اگر یکی از قوانین حریم خصوصی آینده به لیست کارهای شما راه پیدا کرد، فعال باشید. محل هایی را که خط مشی رازداری و اطلاعیه شما باید به روز شود را مشخص کنید، به خصوص اگر مجبور به تنظیم فرآیندها یا گردش کار شده اید.

3. به کوکی ها توجه کنید

استفاده از کوکی های شخص ثالث و فناوری های مشابه، به ویژه برای تبلیغات رفتاری آنلاین یا انواع مشابه ردیابی و نمایه سازی مصرف کننده، در حال حاضر سردرگمی قابل توجهی ایجاد کرده است. بسیاری از سازمان‌ها نیز با راه‌حل‌های فنی برای رسیدگی به الزامات انتخاب اتحادیه اروپا تحت GDPR درگیر هستند.

شما می توانید با درک آنچه در وب سایت ها و برنامه های تلفن همراه خود دارید موانع را کاهش دهید. درک آنچه در اختیار دارید، تعیین نحوه ارائه کنترل مورد نیاز به کاربران را آسان‌تر می‌کند (مانند انصراف جهانی، انتخاب کردن برخی یا همه کوکی‌های غیر ضروری، یا محدود کردن استفاده از کوکی‌ها).

* * *

از آنجایی که تقویم به سمت ضرب الاجل های مطابقت می رود، غرق نشوید. برنامه انطباق شما همیشه در حال پیشرفت است. حفظ حریم خصوصی داده ها به تکامل خود ادامه خواهد داد و کارشناسان برای ارائه پشتیبانی لازم برای اطمینان از روشن شدن آینده شرکت شما در دسترس هستند.

منابع بیشتر در مورد قوانین حفظ حریم خصوصی داده ها

تجزیه و تحلیل مشتری و قوانین حفظ حریم خصوصی داده ها: در مسیر برخورد؟

بالا، بازاریابان B2B: حقوق داده فقط یک مسئله مصرف کننده نیست

دستور العمل مخفی شش ماده برای بنرهای کوکی کاملا سازگار