CCPA: undang-undang perlindungan data baru di California

Pada bulan Mei tahun 2020 ini, GDPR akan berusia dua tahun. Peraturan perlindungan data Eropa ini, yang wajib sejak 2018, memberikan denda hingga 4% dari pendapatan tahunan perusahaan. Sejak penerapannya, peraturan ini telah digunakan untuk menerapkan sanksi jutaan dolar kepada beberapa perusahaan penting, seperti British Airways atau Marriott International.

Dalam beberapa bulan terakhir, kami telah melihat dua contoh yang sangat jelas tentang pentingnya melindungi data pribadi pengguna secara memadai. Pada pertengahan Oktober sebuah server ditemukan yang berisi data pribadi lebih dari satu miliar orang—Salah satu dari pelanggaran data terbesar dalam sejarah. Dan pada awal Desember, data lebih dari 267 juta pengguna Facebook mereka diekspos online dalam database tanpa kata sandi.

CCPA: California mencoba melindungi data pribadi

Untuk melindungi hak-hak pengguna sehubungan dengan data pribadi mereka, negara bagian California telah memperkenalkan undang-undang baru yang disebut Undang-undang Privasi Konsumen California (CCPA). Undang-undang ini mulai berlaku pada tanggal 1 Januari 2020 dan mempercayakan persyaratan yang ketat terkait transparansi penggunaan data pribadi.

Menurut undang-undang, setiap penduduk California memiliki hak untuk mewajibkan perusahaan untuk melihat semua informasi yang tersimpan tentang pengguna. Anda juga memiliki hak untuk melihat daftar lengkap semua pihak ketiga yang dengannya data pribadi Anda dibagikan. Selain itu, undang-undang memberikan hak untuk menuntut perusahaan yang melanggar pedoman privasi, bahkan jika tidak ada pelanggaran data.

CCPA dan GDPR: persamaan dan perbedaan

Undang-undang perlindungan data baru di California mirip dengan peraturan Eropa. Seperti GDPR, perusahaan tidak harus berbasis di California untuk dipengaruhi oleh CCPA; Organisasi apa pun yang melakukan bisnis di California harus mematuhi aturan, di mana pun mereka terdaftar.

Namun, ada juga perbedaan. Tidak seperti GDPR, CCPA tidak mengharuskan perusahaan untuk melaporkan pelanggaran data. Bahkan, di bawah CCPA, sehingga perusahaan bisa didenda, harus ada keluhan dari konsumen.

Perbedaan lainnya adalah ruang lingkup terbatas perusahaan yang terpengaruh: itu hanya berlaku untuk perusahaan yang memiliki setidaknya $ 25 juta dalam pendapatan dan mendapatkan setidaknya setengah dari data penjualan uang mereka. Ini juga berlaku untuk perusahaan yang menyimpan data setidaknya 50.000 konsumen.

Perbedaan penting antara kedua peraturan tersebut adalah bahwa CCPA memiliki definisi yang lebih luas tentang apa yang dianggapnya informasi pribadi:

  • Pengidentifikasi seperti nama asli, alias, alamat fisik, alamat IP, nama akun, antara lain.
  • Informasi Biometrik
  • Riwayat penelusuran, riwayat pencarian.
  • Elektronik, visual, termal, audio, penciuman atau informasi serupa.
  • Informasi profesional atau terkait pekerjaan
  • Informasi tentang pendidikan yang tidak tersedia untuk umum.

Konsekuensi dari wanprestasi

Selain kemungkinan menjadi sasaran gugatan, jika terjadi pelanggaran data yang harus dihadapi perusahaan dengan denda hingga $ 7.500 (€ 6.750) untuk setiap file yang terpengaruh. Jika kita memperhitungkan jumlah file yang biasanya terpengaruh oleh pelanggaran data, jelas itu bisa menjadi denda yang sangat tinggi.

Konsekuensi dari CCPA mencakup lebih banyak area, selain yang finansial: seperti insiden dunia maya, yang sedang dikenakan sanksi berdasarkan undang-undang ini juga mengandaikan kerusakan reputasi untuk perusahaan yang terpengaruh. Memiliki reputasi tidak dapat melindungi data pribadi yang dikelola perusahaan Anda dapat mencegah konsumen memercayai perusahaan.

Lindungi perusahaan Anda dari dampak CCPA

Seperti yang dijelaskan CSO, alat untuk membantu mematuhi CCPA tidak hanya harus memiliki visibilitas penuh dari data yang disimpan di perusahaan, tetapi juga harus memastikan bahwa ada kontrol ketat pada akses ke data tersebut. Panda Data Control adalah modul tambahan dari Panda Adaptive Defense yang dirancang khusus untuk melindungi data pribadi (PPI) yang disimpan oleh perusahaan. Temukan dan audit data pribadi yang tidak terstruktur dalam peralatan. Identifikasi file dengan data pribadi (PII) perusahaan Anda selain dari pengguna, karyawan atau kolaborator, dan peralatan atau server yang mengaksesnya.

Perlindungan data pribadi adalah salah satu masalah terpenting bagi semua perusahaan saat ini. Pelanggaran data adalah kenyataan yang semakin sering terjadi dan penting untuk melakukan segala yang mungkin untuk melindungi diri dari mereka.

Pos terkait

Back to top button