Cómo se están preparando las empresas para CCPA, la versión de GDPR de California
- Seguridad Inteligente
California no está sola en aprobar una estricta legislación de privacidad. Más de 20 estados tienen leyes de privacidad relacionadas con Internet sobre el uso de sitios web gubernamentales, datos de niños, control y acceso a correos electrónicos o políticas de privacidad falsas y engañosas. También parece ser una acción a nivel federal, dadas las infracciones de seguridad de alto perfil de los últimos tiempos.
Comprender la ley de privacidad de California es una cosa; determinar su aplicabilidad es otra. Debe planificar el cumplimiento de CCPA si su organización recopila información personal de los residentes de California y se aplica al menos uno de los siguientes umbrales.
- Gana más de 25.000.000 al año en ingresos.
- Anualmente compra, recibe, vende o comparte información personal de 50.000 o más consumidores, hogares o dispositivos.
- Deriva al menos el 50% de sus ingresos anuales de la venta de datos personales del consumidor.
Es probable que la seguridad domine el enfoque de la mayoría de las empresas antes de la fecha de "puesta en marcha" de CCPA: reforzar los firewalls, garantizar que las personas adecuadas tengan acceso a la información, etc. ¿Qué tan preparado para la CCPA es su organización? A continuación hay tres señales de que podría estar en riesgo de multas.
1. No sabes dónde residen los datos personales
Puede ser difícil para las organizaciones saber dónde comenzar con el cumplimiento de CCPA. El mejor primer paso es realizar una auditoría para identificar dónde residen los datos personales en todos los sistemas y repositorios de datos de su organización. El objetivo es establecer procedimientos efectivos para que sepa de manera confiable dónde se encuentran estos datos y quién tiene acceso a ellos.
2. Crees que CCPA es solo otro desafío de gestión de datos
Cuando los consumidores realicen una solicitud de acceso a los datos, las empresas tendrán un plazo para recopilar todos sus datos y entregar esta información a esa persona. Responder a estas solicitudes será muy difícil si los sistemas de información dentro de una organización no están conectados de una manera coherente y manejable.
3. Esperas una solución de bala de plata
Habrá una variedad de proveedores que ofrecerán herramientas que prometen el "cumplimiento de CCPA", pero tales afirmaciones pueden ser engañosas. Por un lado, CCPA no es algo que "resuelvas", es una serie de mejores prácticas y procesos para administrar mejor la información personal. Además, ninguna solución única satisface todos los aspectos de la ley.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.