DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Conformità alla CCPA

Conformità alla CCPA

Il California Consumers Protection Act o CCPA è stato approvato nel giugno 2018 dal Governatore Brown. È entrato in vigore il 1° gennaio 2020. È una delle leggi più recenti che protegge i diritti delle persone su Internet. L’implementazione di questo atto non significa che tutti gli atti e le leggi precedenti diventino inattivi. È ancora necessario conformarsi a ogni legge nello stato e ricordare che il CCPA completa tutte le altre leggi.

Secondo questa legge, le aziende devono fornire informazioni su come, cosa e perché i dati dei consumatori vengono trattati e raccolti. Inoltre, questo atto consente di ricevere informazioni sulla vendita dei propri dati e offre la possibilità di rinunciare a tale vendita. Questo atto richiede alle aziende di rendere tutti i processi con i dati dei consumatori più trasparenti e chiari per loro.

A Chi si Applica il CCPA?

Il CCPA si applica alle aziende a condizione che:

  • Abbiano entrate lorde annuali superiori a 25 milioni di dollari, oppure
  • Ricevano o divulghino ogni anno le informazioni personali di 50.000 o più residenti, famiglie o dispositivi della California, oppure
  • Facciano il 50% o più delle proprie entrate annuali dalla vendita delle informazioni personali dei residenti della California.

Queste aziende possono raccogliere e trattare le informazioni personali dai cookie, ma devono anche proteggerle. Per il CCPA non importa quanto sia piccola o grande la tua attività. Se la tua azienda soddisfa uno di questi tre criteri, devi rispettare la legge. Vale la pena notare che alcune aziende sanitarie e finanziarie non devono conformarsi al CCPA, in quanto soggette ad altre leggi federali sulla sicurezza, ad esempio HIPAA (Health Insurance Portability and Accountability Act) e altre.

Che Cos’è il Dato Personale nel CCPA?

La definizione di dato personale nel CCPA comprende molti componenti. Include “informazioni che identificano, si relazionano, descrivono, sono capaci di essere associate o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un consumatore o una famiglia specifica”. Questa definizione contiene molti più identificatori di dati personali rispetto alla spiegazione tradizionale. Nel testo della legge si può trovare un elenco di esempi di dati personali. Eccone alcuni:

  • Informazioni biometriche;
  • Dati di geolocalizzazione;
  • Storia di navigazione e ricerca;
  • Indirizzo IP e altro.

Vale la pena menzionare che le informazioni pubblicamente disponibili non sono considerate informazioni personali secondo le definizioni fornite nel CCPA e nel GDPR.

Inoltre, secondo questa legge, dovresti aggiornare la tua politica della privacy. Devi assicurarti che la tua politica della privacy includa:

  • Che tipo di informazioni raccogli e tratti;
  • Perché e come raccogli e tratti le informazioni;
  • Come gli utenti possono richiedere l’accesso, la modifica, il trasferimento o la cancellazione delle loro informazioni;
  • Il metodo di verifica dell’utente che fa una richiesta.

Questo elenco non è esaustivo, puoi aggiungere altri punti conformi alla legge per essere conforme ad essa.

Il Consenso Preventivo

Inoltre, devi ricordare il consenso preventivo. Questa legge non richiede il consenso preventivo per il trattamento e la raccolta delle informazioni. Ma per i minorenni, tra i 13 e i 16 anni, devi ottenere il consenso preventivo prima di vendere i loro dati. Per i minorenni sotto i 13 anni, devi ottenere il consenso dai loro genitori o tutori.

Inoltre, sul tuo sito deve esserci un link che consente agli utenti di rinunciare alla vendita dei loro dati. Devi configurare questo link per essere conforme al CCPA. Non puoi richiedere agli utenti di creare un account per rinunciare, poiché questo processo deve essere il più semplice possibile. In altri casi, sei libero di vendere informazioni sui tuoi utenti.

La non conformità potrebbe comportare enormi multe fino a 2500 dollari per violazione non intenzionale e 7500 dollari per violazione intenzionale. È difficile immaginare quanto puoi pagare per una violazione anche non intenzionale. Inoltre, i consumatori hanno solo bisogno di mostrare che l’azienda ha violato la legge senza alcuna prova di perdita finanziaria.

Come Essere Conformi al CCPA

Per essere conformi al CCPA, le aziende devono “implementare e mantenere procedure e pratiche di sicurezza ragionevoli” per proteggere i dati dei consumatori. Una delle cose più pericolose nella protezione dei dati è una violazione dei dati. È cruciale sapere chi ha accesso ai dati e cosa potrebbe fare con essi. Gli standard di sicurezza del CCPA obbligano le organizzazioni a fornire accesso a tutte le informazioni personali memorizzate nei database aziendali al consumatore su richiesta.

DataSunrise ha una soluzione che potrebbe rendere la tua vita più facile. Grazie al nostro prodotto e, in particolare, alla funzione Compliance, le tue informazioni sensibili saranno sempre protette. Questa funzione cerca costantemente nuovi dati personali aggiunti. Ecco perché i database e i dati sono protetti. Inoltre, abbiamo una funzione DSAR.

Il DSAR di DataSunrise fornisce potenti meccanismi di ricerca e reporting. La funzionalità DSAR ti consente di cercare tra i tuoi database e ottenere i dati personali di interesse in conformità con gli standard di sicurezza del CCPA. Questi dati possono essere scaricati dal database e visualizzati come report, il che è molto utile per la valutazione della conformità.

Successivo

Conformità alla Protezione dei Dati LGPD

Conformità alla Protezione dei Dati LGPD

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]