Что такое Предложение 24 и как оно влияет на бизнес?
Опубликовано: 2020-11-11Возможно, вы знаете, что на прошлой неделе был проведен важный опрос — вы правильно догадались: избиратели Калифорнии приняли решение принять Предложение 24, более официально известное как Калифорнийский закон о правах на неприкосновенность частной жизни и правоприменении.
Здесь, в Impact, мы внимательно следим за ландшафтом защиты данных и списком законов о конфиденциальности данных, которые появились за последние несколько лет.
Для предприятий эти акты вызывают вопросы о соблюдении и связанных с этим затратах на его поддержание. Учитывая, что в Калифорнии проживает такое большое население, законы о конфиденциальности данных, влияющие на штат, часто имеют эффект домино по всей стране, и многим малым и средним предприятиям с клиентами CA приходится готовиться так же, как американским компаниям приходилось готовиться к GDPR.
Что такое предложение 24?
Цель предложения 24 — расширить и внести поправки в предыдущий законопроект CCPA, принятый еще в 2018 году.
Он стремится сделать это, предоставляя потребителям больший контроль над своими данными и требуя от большего числа предприятий защищать эти данные.
CCPA ввела право калифорнийцев требовать, какую информацию собирают у них компании, право отказа и право на удаление информации при желании.
Предложение 24 идет еще дальше, предлагая дополнительные средства защиты конфиденциальной личной информации, расширяя возможности отказа, доступные для пользователей, включая совместное использование данных (один из способов получения крупными технологическими фирмами доходов от рекламы) и требуя от компаний предоставлять потребителям больше механизмов доступа. , исправить и удалить их информацию.
Законопроект также создает новое специальное агентство, Калифорнийское агентство по защите конфиденциальности, которое возьмет на себя ответственность за судебное преследование от генерального прокурора Калифорнии — первый подобный шаг в США.
Оппоненты обеспокоены уступками, сделанными предприятиям, которые означали, что законопроект может быть выдвинут, в частности, расширением схем «платы за конфиденциальность», в соответствии с которыми предприятиям разрешается предлагать скидки тем, кто готов делиться информацией, что фактически создает многоуровневую систему, в которой те, кто может позволить себе более высокую цену, получат более надежную защиту конфиденциальности своих данных.
Активисты утверждают, что это непропорционально сильно повлияет на жителей с более низкими доходами.
Почему предложение 24 важно?
Предприятия по всей стране внимательно следят за такими законами, как Предложение 24, в первую очередь из интереса к тому, что может произойти через несколько лет.
Законопроекты, такие как CCPA или совсем недавно принятый в Нью-Йорке закон SHIELD, изменили подход к конфиденциальности данных и к тому, что ожидается от компаний, владеющих данными клиентов.
Если раньше компании смотрели через Атлантику на влияние GDPR на конфиденциальность данных, то теперь все внимание обращено на такие штаты, как Нью-Йорк и Калифорния — два штата, которые вместе составляют пятую часть населения США.
Независимо от того, где находится компания, если у нее есть клиент в Калифорнии, она должна соблюдать CCPA, иначе она рискует подвергнуться штрафным санкциям.
Дело в том, что эти законы действуют как своего рода лидер для других штатов, и действительно многие из них готовятся к принятию подобных законопроектов, например, Флорида.
Вместо федерального закона о конфиденциальности данных, который все еще находится на ранней стадии рассмотрения комитетом; еще очень далеко от того, чтобы стать чем-то похожим на закон — штаты берут на себя разработку законопроектов.
Хотя законам о конфиденциальности данных по-прежнему не хватает повсеместности и масштаба, их количество удвоилось с 2016 года, что свидетельствует о том, насколько важной темой они стали.
По крайней мере, 25 штатов приняли меры по защите прав потребителей, хотя стоит отметить, что большинство из них в лучшем случае являются базовыми и считаются слабыми с точки зрения конфиденциальности данных. На данный момент это маленькие шаги, и предстоит пройти долгий путь, но импульс нарастает.
Но что это на самом деле означает для малого и среднего бизнеса?
Для малого и среднего бизнеса это означает, что им следует серьезно подумать о том, чтобы привести свое соответствие в порядок сейчас, потому что рано или поздно им придется соблюдать тот или иной закон о конфиденциальности данных.
Американские компании нарушили законы GDPR по всему миру и столкнулись с суровыми штрафами — согласно отчету, опубликованному в прошлом году, с американских компаний было взыскано более 400 миллионов долларов.
Точно так же, как теперь они несут ответственность за данные, принадлежащие гражданам ЕС, то же самое теперь верно и для предприятий с гражданами Калифорнии или Нью-Йорка.
Короче говоря, предприятия нарушают эти правила соответствия просто из-за того, что не обращают на них внимания, и оказаться на неправильном конце штрафа за соблюдение требований — это катастрофа; не только из-за огромных штрафов, но, что более важно, из-за серьезного репутационного ущерба, который может нанести утечка данных для малого и среднего бизнеса.
Малый и средний бизнес и соответствие
Слоном в комнате со всем этим является тот простой факт, что многие малые и средние предприятия ходят по канату, когда дело доходит до соблюдения требований.
Безопасность данных является одним из основных мотивирующих факторов для инвестиций в бизнес-технологии, уступая только облачным решениям и расходам на инфраструктуру.
Безопасность бизнес-данных среди малого и среднего бизнеса отсутствует: две трети из них столкнулись с утечкой данных за последние 12 месяцев.
Кроме того, потребители становятся все более требовательными к тому, как обрабатываются их данные. Ожидание от таких законов, как CCPA и SHIELD, заключается в том, что информация о клиентах защищена в соответствии с приемлемыми стандартами, и это ожидание все больше разделяется и действительно поддерживается потребителями.
На самом деле, 84% из них говорят, что перевели бы свой бизнес в другое место, если бы им не нравились стандарты защиты данных организации, с которой они имеют дело.
90% бизнес-лидеров признают, что доверие клиентов является конкурентным преимуществом в будущем, но менее половины бизнес-лидеров считают конфиденциальность и безопасность главным приоритетом для компаний.
Нижняя линия
Только 47% директоров по соблюдению требований говорят, что в их организациях есть общекорпоративная система отчетности, которая интегрирована с мониторингом соответствия между функциями и бизнес-подразделениями.
В то время, когда конфиденциальность данных важнее, чем когда-либо, значительное количество малых и средних предприятий просто не готовы к тому, что грядет.
У нас есть новое и появляющееся законодательство, такое как Предложение 24, которое вступает в силу, растущее желание потребителей получить больше прав собственности на свои данные, а также предприятия, которые становятся жертвами киберпреступников и хакеров.
Конечным результатом является то, что малые и средние предприятия должны опередить игру, заглянув в будущее, и понять, что рано или поздно им придется обеспечить надлежащую защиту данных, чтобы быть уверенными. они могут соответствовать.
Только 69 % CCO говорят, что их организация использует технологии для поддержки своих инициатив по соблюдению нормативных требований. Такие законы, как CCPA, будут продолжать действовать в штатах по всей территории США, и опытные компании уже готовят свои программы обеспечения конфиденциальности данных к будущему.
Решение по кибербезопасности Impact Networking покрывает все ваши базы — с помощью нашей оценки рисков мы можем определить ваши слабые места и соответствующим образом устранить их с помощью лучших в своем классе технических решений под надзором специального виртуального директора по информационным технологиям из нашего Центра операций по обеспечению безопасности, чтобы убедиться, ваш бизнес полностью соответствует применимым законам и правилам.