Consideraciones para el cumplimiento continuo de CCPA


Tres pasos para servir mejor a los consumidores, garantizar la máxima seguridad y lograr el cumplimiento de la Ley de Privacidad del Consumidor de California.

los Ley de privacidad del consumidor de California (CCPA) entró en vigencia a principios de año, y la fecha de cumplimiento del 1 de julio está a la vuelta de la esquina, con sin signos de una extensión Las organizaciones comienzan a sentir la presión de cumplir con los estrictos requisitos diseñados para garantizar que la recopilación, el almacenamiento y el procesamiento de datos personales sean consistentes, seguros y no invasivos. Desafortunadamente, muchos no están listos para asumir este nuevo nivel de regulación de privacidad del consumidor, con el 63% de los encuestados de un encuesta reciente declarando que trabajar de forma remota ha complicado mantener el cumplimiento de los mandatos que son aplicables a su organización.

Del mismo modo, muchas compañías retrasaron el cumplimiento del Reglamento Standard de Protección de Datos (GDPR), lo que resultó en multas multimillonarias para compañías como Marriott y British Airways. Las empresas que no cumplen con CCPA antes de la fecha de ejecución pueden enfrentar tarifas aún más altas ya que exige multas «… no menos de $ 100 y no más de $ 750 por consumidor por incidente o daños reales, lo que sea mayor». Esto significa que si CCPA hubiera estado vigente en el momento de la violación por parte de Marriott de 383 millones de registros de huéspedes, entonces la compañía podría haber sido objeto de multas por un complete de casi $ 280 mil millones. La regulación afecta más que solo a las organizaciones que tienen su sede en California se extiende a todos los que recopilan o venden información del consumidor relacionada con los residentes de California. Las siguientes son consideraciones que todas las compañías deben tener en cuenta para alcanzar y mantener el cumplimiento de CCPA.

CCPA es más que la versión del PIB de California
Las organizaciones pueden asumir que cumplen con CCPA en virtud de que cumplen con GDPR. Las dos regulaciones están diseñadas para ofrecer fuertes protecciones para los interesados, y tienen cierta superposición en términos de objetivos generales y requisitos específicos. Sin embargo, los dos también tienen diferencias significativas. Por ejemplo, los requisitos de cumplimiento de CCPA son aplicables a la información a nivel de hogar y dispositivo no se trata solo de las personas directamente.

Para mantenerse seguras y cumplir, las empresas deben tener un conocimiento profundo de todas las regulaciones aplicables y convertirlas en una prioridad organizacional. Tenga en cuenta que este énfasis no estará exento de beneficios. La seguridad y el cumplimiento pueden conducir a una ventaja competitiva a medida que 87% de los consumidores están dispuestos a llevar su negocio a otra parte si no confían en cómo una empresa maneja sus datos.

Cómo las empresas pueden prepararse para cumplir y asegurar los datos del consumidor
Para servir mejor a los consumidores, garantizar la máxima seguridad y lograr el cumplimiento, las empresas deben seguir estos pasos:

  • Tener un inventario preciso de datos. Según CCPA, si no sabe qué datos tiene, no puede asegurarse de protegerlos. Los registros completos de actividad deben rastrear toda la actividad de archivos, usuarios y aplicaciones, revelando todo lo que sucede con los datos de las personas. Además, las empresas que realizan acuerdos de fusiones y adquisiciones deben realizar una auditoría exhaustiva de TI para que sepan qué datos están heredando. También es essential contar con soluciones de seguridad, como la prevención de pérdida de datos, que eviten la fuga de datos.
  • Proteger la información y el acceso. Más allá de realizar un seguimiento de los datos, las empresas deben saber cómo se almacenan y destruyen los datos, cómo se mueven por toda la empresa y quién tiene acceso a ellos. Las organizaciones que migran a la nube permiten acceder a los datos en numerosas aplicaciones desde varios dispositivos, como los teléfonos personales de los empleados. Los empleados que acceden a los datos deben autenticarse mediante el inicio de sesión único y la autenticación multifactor para garantizar que solo los empleados autorizados manejen los datos.
  • Conocer jurisdicciones de datos. Bajo CCPA, los datos solo pueden almacenarse o transferirse donde el estado tiene jurisdicción, o donde existe un acuerdo. Si los datos se almacenan o transfieren sin un acuerdo, las organizaciones deben recurrir a soluciones que puedan cifrar datos en la nube y darles a las organizaciones un control directo sobre sus propias claves de cifrado. Esto garantizará el cumplimiento de las normas de residencia de datos, ya que los datos solo existen fuera de las regiones aceptables en formato de texto cifrado indescifrable. Las herramientas como la limpieza selectiva también permiten a los administradores eliminar información confidencial de cualquier dispositivo en cualquier ubicación, protegiendo los datos de usuarios no autorizados.

Si una empresa sufriera una violación de datos, CCPA exige que proporcione documentación detallada sobre las causas y los efectos de la violación, así como las medidas de seguridad tomadas para abordarla. A medida que la privacidad de los datos se ha convertido cada vez más en una prioridad para los consumidores, las empresas deben proteger los datos con las herramientas adecuadas y cumplir con las regulaciones relevantes para evitar incidentes de seguridad. En el futuro, también sería prudente que las empresas se adelantaran a las fechas de aplicación de la regulación, ya que lo inesperado puede ocurrir en cualquier momento, causando demoras en sus planes de cumplimiento.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Como Director de Tecnología de Bitglass, Anurag Kahol agiliza la dirección y la arquitectura de la tecnología. Anurag fue director de ingeniería en la Unidad de Negocio de Seguridad de Juniper Networks antes de cofundar Bitglass. Recibió una educación international, obteniendo un M.S. en computadora … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia first