발의안 제24호는 무엇이며 기업에 어떤 영향을 미칩니까?

지난 주에 중요한 설문조사가 실시되었다는 사실을 알고 계실 것입니다. 짐작하셨겠지만, 캘리포니아 유권자들은 더 공식적으로는 캘리포니아 개인정보 보호 권리 및 집행법으로 알려진 발의안 24를 통과시키기로 결정했습니다.

여기 Impact에서 우리는 데이터 보호 환경과 지난 몇 년 동안 등장한 데이터 개인 정보 보호 행위에 대한 예리한 관찰자입니다.

기업의 경우 이러한 행위는 규정 준수 및 이를 유지 관리하는 데 드는 관련 비용에 대해 의문을 제기합니다. 캘리포니아가 이렇게 많은 인구를 구성하고 있다는 점을 감안할 때 주에 영향을 미치는 데이터 개인 정보 보호법은 종종 전국적으로 연쇄적인 영향을 미치며, CA 고객이 있는 많은 SMB는 미국 기업이 GDPR을 준비해야 했던 것처럼 준비해야 합니다.

발의안 제24호란 무엇입니까?

발의안 24의 목적은 2018년에 통과된 이전 CCPA 법안을 확장하고 수정하는 것입니다.

소비자에게 데이터에 대한 더 많은 제어 권한을 부여하고 더 많은 기업이 이 데이터를 보호하도록 요구함으로써 이를 수행하려고 합니다.

CCPA는 캘리포니아 주민들이 회사에서 수집하는 정보, 거부 및 원하는 경우 정보 삭제를 요구할 수 있는 권리를 도입했습니다.

발의안 제24호는 한 단계 더 나아가 민감한 개인 정보에 대한 추가 보호를 제시하고 데이터 공유(대형 기술 회사가 광고 수익을 창출하는 방법 중 하나)를 포함하도록 사용자가 사용할 수 있는 선택 해제를 확대하고 기업이 소비자가 액세스할 수 있는 더 많은 메커니즘을 제공하도록 요구합니다. , 수정 및 삭제합니다.

이 법안은 또한 새로운 전담 기관인 California Privacy Protection Agency를 만들어 캘리포니아 법무장관의 기소 책임을 맡게 됩니다. 이는 미국 최초의 조치입니다.

반대자들은 법안이 제출될 수 있음을 의미하는 기업에 대한 양보, 특히 기업이 정보를 공유하려는 사람들에게 할인을 제공하도록 허용하는 "프라이버시 비용 지불" 계획의 확장에 대해 우려하고 있습니다. 더 높은 가격표를 감당할 수 있는 사람들은 데이터에 대해 더 강력한 개인 정보 보호를 받게 됩니다.

운동가들은 이것이 저소득층 주민들에게 불균형적으로 영향을 미칠 것이라고 주장합니다.

발의안 제24호가 중요한 이유는 무엇입니까?

전국의 기업들은 주로 발의안 제24호와 같은 법률을 면밀히 주시해 왔습니다.

CCPA 또는 보다 최근에는 뉴욕의 SHIELD 법과 같은 법안은 데이터 개인 정보 보호에 대한 대화와 고객 데이터를 소유한 회사에 대한 기대치를 변경했습니다.

기업들이 GDPR이 데이터 개인 정보 보호에 미친 영향을 대서양을 가로질러 살펴보았지만 이제는 모든 시선이 미국 인구의 5분의 1을 구성하는 뉴욕과 캘리포니아와 같은 주에 있습니다.

사업체가 어디에 기반을 두고 있든 캘리포니아에 고객이 있는 경우 CCPA를 준수해야 하며 그렇지 않으면 처벌을 받을 수 있습니다.

요점은 이러한 법률이 다른 주에 대한 일종의 선구자 역할을 하고 있으며 실제로 플로리다가 한 예인 유사한 법안에 대비하고 있다는 것입니다.

아직 초기 위원회 단계에 있는 데이터 개인 정보 보호에 대한 연방법을 대신합니다. 법과 거의 흡사한 것이 되기까지는 꽤 멀었습니다. 주에서는 법안 초안을 작성하는 데 스스로 나서고 있습니다.

데이터 개인 정보 보호법은 보편성과 규모가 아직 부족하지만, 그 수는 2016년 이후 두 배가 되었습니다. 이는 해당 법률이 얼마나 중요한 주제가 되었는지를 나타냅니다.

최소한 25개 주가 일종의 소비자 보호를 제정했지만 대부분은 기껏해야 기본적이며 데이터 개인 정보 보호에 관한 한 취약한 것으로 간주됩니다. 현재는 걸음마 단계이고 갈 길이 멀지만 모멘텀이 형성되고 있습니다.

그러나 이것이 SMB에게 실제로 의미하는 바는 무엇입니까?

이것이 SMB에게 의미하는 바는 조만간 그들이 하나 또는 다른 데이터 개인정보 보호법을 준수해야 하기 때문에 지금 규정 준수를 강력히 고려해야 한다는 것입니다.

작년에 발표된 보고서에 따르면 미국 기업은 연못 전체에서 GDPR 법률을 위반하고 가혹한 처벌에 직면했습니다. 미국 기반 기업에 대해 4억 달러 이상이 부과되었습니다.

이제 EU 시민의 데이터에 대한 책임이 있는 것처럼 캘리포니아 또는 뉴욕에 기반을 둔 시민이 있는 기업의 경우에도 마찬가지입니다.

간단히 말해서, 기업은 단순히 주의를 기울이지 않음으로써 이러한 규정 준수 규정을 위반하고 규정 준수 패널티를 잘못 적용하는 것은 재앙입니다. 막대한 벌금뿐만 아니라 더 중요한 것은 데이터 침해가 SMB에 미칠 수 있는 심각한 평판 손상 때문입니다.

SMB 및 규정 준수

이 모든 것이 있는 방의 코끼리는 많은 SMB가 규정 준수와 관련하여 줄타기를 걷고 있다는 단순한 사실입니다.

데이터 보안은 클라우드 솔루션 및 인프라 지출에 이어 두 번째로 비즈니스 기술 투자의 주요 동기 요인 중 하나입니다.

SMB의 비즈니스 데이터 보안은 부족하며, 그 중 3분의 2가 지난 12개월 동안 데이터 침해를 경험했습니다.

또한 소비자는 데이터 처리 방법에 대해 훨씬 더 까다로워지고 있습니다. CCPA 및 SHIELD와 같은 법률에서 기대하는 것은 고객 정보가 수용 가능한 표준으로 보호된다는 것이며, 이러한 기대는 점점 더 공유되고 실제로 소비자도 주도합니다.

실제로, 그들 중 84%는 거래하는 조직의 데이터 보호 표준이 불편하면 다른 곳으로 사업을 시작할 것이라고 말했습니다.

비즈니스 리더의 90%는 고객 신뢰가 미래의 경쟁 우위라는 사실을 인식하고 있지만 비즈니스 리더의 절반 미만이 개인 정보 보호와 보안을 기업의 최우선 순위로 생각합니다.

결론

최고 준법 책임자(CCO)의 47%만이 자신의 조직이 기능 및 사업부 전반에 걸친 준수 모니터링과 통합된 전사적 보고 시스템을 보유하고 있다고 말합니다.

데이터 개인 정보 보호가 그 어느 때보다 중요한 시대에 닥칠 일에 대비하지 못한 SMB가 상당히 많습니다.

발의안 제24호와 같은 신규 법안이 서명되고 있으며, 데이터에 대한 더 많은 소유권을 갖고자 하는 소비자의 욕구가 증가하고 있으며, 사이버 범죄자와 해커의 표적이 되고 희생자가 되는 기업이 있습니다.

최종 결과는 SMB가 앞으로 나올 법안의 유형을 미리 살펴보고, 머지 않아 올바른 데이터 보안 보호를 보장해야 한다는 점을 이해함으로써 게임에서 앞서가야 한다는 것입니다. 그들은 준수할 수 있습니다.

CCO의 69%만이 자신의 조직이 규정 준수 이니셔티브를 지원하기 위해 기술을 활용한다고 말합니다. CCPA와 같은 법률은 미국 전역의 주에서 계속해서 제정될 것이며 정통한 기업은 이미 데이터 개인 정보 보호 프로그램이 미래에 대비할 수 있도록 하고 있습니다.

Impact Networking의 사이버 보안 솔루션에는 모든 기반이 포함되어 있습니다. 위험 평가를 통해 보안 운영 센터의 전담 가상 CIO의 감독 하에 동급 최강의 기술 솔루션을 통해 취약점을 파악하고 적절하게 해결할 수 있습니다. 귀하의 비즈니스는 관련 법률 및 규정을 완전히 준수합니다.