Berhasil dalam Ekonomi Data: Bagaimana Perusahaan Dapat Mempersiapkan Diri untuk Kepatuhan CCPA

Undang-undang Privasi Konsumen California (CCPA), yang mulai berlaku 1 Januari 2020, menandakan perubahan besar dalam cara Amerika Serikat dan kekuatan ekonomi sekutu memperlakukan perlindungan dan privasi data konsumen. Selama bertahun-tahun, fokus utama pemerintah adalah melindungi data dan mendukung praktik otorisasi. Hal ini menyebabkan banyak inovasi dalam cara teknologi dan taktik untuk mengoptimalkan akses dan kontrol data. Namun, itu berarti bahwa sampai saat ini, pemerintah fokus pada memastikan akses yang sah, tetapi kurang peduli dengan pengaturan penggunaan setelah akses resmi.

geralt / Pixabay

Dengan CCPA, Amerika Serikat menyelaraskan lebih erat dengan tren global yang berkembang ke arah yang lebih baik dalam mengatur penggunaan data dan memberi konsumen kemampuan untuk menentukan dan mengarahkan penggunaan data mereka. Ditambah dengan peningkatan sensitivitas regulasi terhadap data konsumen, menggeser harapan konsumen harus berfungsi sebagai indikator awal untuk lembaga keuangan bahwa pengerasan garis batas dan penerapan kontrol akses yang ketat tidak lagi mencukupi – manajemen tingkat elemen data dan tata kelola diperlukan untuk memungkinkan penggunaan yang tepat.

.first {clear: keduanya; margin-left: 0} .one-third {width: 31.034482758621%; float: left; margin-left: 3.448275862069%}. dua pertiga {width: 65.51724137931%; float: left} form. ebook-styles .af-element input {border: 0; radius-border: 0; padding: 8px} form.ebook-styles .af-element {width: 220px; float: left} form.ebook-styles .af-element .buttonContainer {width: 115px; float: left; margin-left: 6px;} form.ebook-styles .af-element.buttonContainer input.submit {lebar: 115px; bantalan: 10px 6px 8px; teks-transformasi: huruf besar; batas -radius: 0; batas: 0; ukuran font: 15px} form.ebook-style .af-body.af-standar input.submit {width: 115px} form.ebook-styles .af-element.privacyPolicy {width: 100%; ukuran font: 12px; margin: 10px otomatis 0} form.ebook-style .af-element.privacyPolicy p {font-size: 11px; margin-bottom: 0} form.ebook-styles .af-body input .text {height: 40px; padding: 2px 10px! important} form.ebook-styles .error, form.ebook-styles #error {color: # d00; } form.ebook-styles .formfields h1, form.ebook-styles .formfields # mg-logo, form.ebook-styles .formfields # mg-footer {display: none; } form.ebook-styles .formfields {font-size: 12px; } form.ebook-styles .formfields p {margin: 4px 0; }

Dapatkan Seri Lengkap dalam PDF

Dapatkan seluruh seri 10 bagian pada Charlie Munger dalam PDF. Simpan ke desktop Anda, baca di tablet Anda, atau kirim email ke kolega Anda.

Q2 surat dana lindung nilai, konferensi, sendok dll

Pergeseran Global Menuju Mengatur Penggunaan Data

Pemerintah dan badan pengawas di seluruh dunia telah mulai membuat langkah ke arah pengaturan penggunaan data yang tepat untuk menambah peraturan yang ada di sekitar pengamanan data. Undang-undang saat ini yang paling ketat yang ada adalah Peraturan Perlindungan Data Umum (GDPR) UE, sebuah peraturan yang memperkuat dan menyatukan perlindungan privasi di seluruh kawasan dan memaksakan denda pada organisasi – hingga 4% dari pendapatan global tahunan perusahaan – untuk pelanggaran yang terjadi.

A.S. memiliki sejumlah undang-undang saat ini dan yang diusulkan yang paralel dengan tren global ini, saat ini muncul berdasarkan negara-oleh-negara dan hanya berlaku untuk perusahaan yang melakukan bisnis di negara bagian itu dan / atau memproses data penduduk negara bagian. Pada hitungan terakhir, 14 negara memiliki beberapa undang-undang yang sedang berlangsung tentang perlindungan data dan privasi, yang secara luas membahas empat tema utama:

  • Perlindungan data. Paling tidak mencakup, informasi langsung yang dikumpulkan tentang konsumen.
  • Transparansi dan Hak untuk Tahu. Informasi apa yang akan dikumpulkan tentang konsumen, dari mana itu dikumpulkan, mengapa itu dikumpulkan, dan bagaimana itu akan dibagikan.
  • Otonomi konsumen. Perluas otonomi konsumen atas penggunaan data mereka.
  • Kewajiban untuk melindungi data konsumen, termasuk manajemen risiko keamanan siber, pelaporan pelanggaran, otentikasi multifaktor, dan batasan akses.

Delapan Langkah untuk Kesiapan CCPA

Ketika lanskap peraturan bergeser ke arah pengaturan penggunaan data, bisnis harus mulai mengintegrasikan privasi ke dalam semua aspek bisnis mereka, dari item internal seperti strategi, manajemen risiko, dan pelatihan, ke item eksternal seperti materi pemasaran untuk penawaran produk dan layanan. Hal-hal utama yang perlu dipertimbangkan untuk organisasi apa pun adalah:

  1. Hak Konsumen. Memahami dan mematuhi hak-hak konsumen: hak untuk tahu; hak untuk 'dilupakan'; hak untuk memilih masuk / keluar; dan pengamanan data.
  2. Memahami ruang lingkup informasi pribadi yang dikumpulkan tentang konsumen – baik informasi langsung dan tidak langsung tentang tujuan konsumen – bisnis, sumber informasi, dan menentukan informasi apa yang dijual atau dibagikan kepada pihak ketiga.
  3. Manajemen data. Memahami informasi apa yang dikumpulkan, mengapa itu dikumpulkan, dan bagaimana informasi itu mengalir melalui organisasi. Buat metodologi untuk melacak informasi melalui siklus hidupnya dan menentukan peran untuk proses dan teknologi orang.
  4. Kebijakan dan prosedur. Tingkatkan kebijakan dan prosedur yang ada untuk memasukkan hak-hak konsumen di bawah CCPA dan instruksi untuk menggunakan hak-hak tersebut. Tinjau kebijakan privasi setiap tahun untuk mengungkapkan daftar data yang dikumpulkan, kategori pihak ketiga dengan siapa informasi dibagikan atau dijual, dan kategori informasi yang dibagikan atau dijual dari periode 12 bulan sebelumnya.
  5. Manajemen Risiko Pihak Ketiga. Buat inventaris pihak ketiga dengan siapa informasi konsumen dibagikan atau dijual, mengklasifikasikan pihak ketiga versus penyedia layanan yang mungkin dibebaskan dari kewajiban CCPA tertentu. Merevisi perjanjian vendor untuk membatasi pemrosesan data PI di luar tujuan bisnis kontraktual. Lakukan audit pihak ketiga pada penyedia layanan yang memiliki akses ke informasi pribadi konsumen Anda untuk memastikan kepatuhan dengan CCPA.
  6. Manajemen risiko. Meningkatkan perlindungan untuk data konsumen melalui manajemen risiko keamanan siber untuk memastikan bahwa organisasi memiliki langkah-langkah keamanan yang wajar. Meningkatkan program Pemantauan & Pengujian untuk permintaan konsumen dan respons insiden.
  7. Melayani Permintaan Konsumen. Buat pusat permintaan layanan pelanggan dan proses bagi konsumen untuk mengirimkan permintaan, dan bagi organisasi untuk mengambil dan menanggapi permintaan. Bisnis hanya memiliki 45 hari untuk menanggapi permintaan. Latih semua karyawan tentang hak-hak konsumen CCPA, bagaimana konsumen dapat menggunakan hak-hak itu, dan bagaimana menjalankan kewajiban bisnis.
  8. Bisnis tunduk pada denda berat karena kegagalan melindungi data konsumen atau melindungi hak data konsumen. Denda berdasarkan CCPA adalah per pelanggaran, tergantung pada jenis kegagalan – hingga $ 7.500 untuk setiap pelanggaran yang disengaja, dan $ 100 – 750 per insiden pelanggaran data, atau kerusakan aktual, mana yang lebih besar. CCPA progresif karena memberi individu hak untuk menuntut bisnis karena pelanggaran data.

Dengan pelanggaran yang meningkat dan undang-undang privasi ini mulai berlaku awal tahun depan, cara terbaik perusahaan dapat merespons adalah dengan memungkinkan manajemen tingkat elemen data untuk membantu mempertahankan privasi konsumen – dan mereka sendiri – dalam ekonomi data.

Artikel Oleh Sandeep Wisnu, Julien Bonnay, Nikita Mehta, Capco

Pos terkait

Back to top button