Come rispettare il California Consumer Privacy Act (CCPA)

Approvato dal legislatore californiano nel giugno 2018, è entrato in vigore a partire dal 1 ° gennaio 2020. Il procuratore generale della California è responsabile dell’applicazione della legge.
Il California Consumer Privacy Act (CCPA) offre ai residenti in California molti nuovi diritti su come vengono raccolte e usate le loro informazioni personali.
Le conseguenze per il mancato rispetto dei requisiti CCPA potrebbero essere gravi. Ci può essere una sanzione civile fino a $ 7.500 per ogni violazione, inoltre i residenti in California possono ottenere fino a $ 750 a seconda dei casi.
Il legislatore californiano dovrebbe ricevere pressioni significative e richieste di modifica da una varietà di organizzazioni che raccolgono e utilizzano informazioni personali dei residenti in California.
Il procuratore generale della California ha sviluppato una guida specifica su come le organizzazioni devono conformarsi al CCPA.

Come si applica il CCPA

Il CCPA si applica a tutte le organizzazioni che raccolgono la California le informazioni personali dei residenti e che soddisfano almeno una delle seguenti condizioni:
• ha un reddito lordo annuo superiore a $ 25 milioni;
• acquista, riceve, vende o condivide annualmente le informazioni personali di 50.000 o più residenti, famiglie o dispositivi in ​​California; e
• deriva il 50% o più delle sue entrate annuali dalla vendita di informazioni personali dei residenti della California.
La legge conferisce ai residenti della California i seguenti diritti fondamentali:
• il diritto di richiedere che categorie e tipi specifici di informazioni personali unìorhanzzazione raccolga, tipi di fonti, scopi commerciali per la raccolta o la vendita delle informazioni e le categorie di terzi con cui il le informazioni sono condivise;
• il diritto di richiedere la cancellazione delle informazioni personali raccolte;
• il diritto di annullare la vendita delle informazioni personali raccolte; e
• il diritto alla parità di servizio e prezzo in caso di esercizio dei diritti CCPA.
La legge proibisce anche alle organizzazioni di vendere informazioni personali sui residenti in California di età inferiore a 16 anni, a meno che tali residenti autorizzino esplicitamente la vendita.
Mentre la legge sulla privacy della California si applica solo alle informazioni personali dei residenti in California, molte organizzazioni raccolgono informazioni di residenti provenienti da più Stati. Tali organizzazioni dovranno decidere se gestire tutte le informazioni personali secondo i requisiti CCPA o creare processi separati per gestire solo le informazioni personali della California.

Creare un file di informazioni personali

Il CCPA definisce ampiamente le informazioni personali come informazioni che “identificano, si riferiscono a, descrivono, sono in grado di essere associate o potrebbero essere ragionevolmente collegate, direttamente o indirettamente, a un determinato consumatore [Residente in California] o famiglia.”
Esempi di informazioni personali
• identificativi personali, incluso il vero nome, indirizzo postale, e-mail, indirizzo, numero di previdenza sociale, numero di patente di guida o passaporto;
• informazioni biometriche;
• dati di geolocalizzazione;
• cronologia di navigazione in Internet;
• informazioni professionali o relative all’occupazione; e
• inferenze tratte da informazioni personali per creare un profilo di un residente in California.

Al fine di attuare i controlli e i processi appropriati per proteggere le informazioni personali, le organizzazioni devono creare un inventario che identifica e mappa come e quando tali informazioni vengono raccolte, utilizzate, immagazzinate e distrutte, così come come vengono inviate al fuori dell’organizzazione.
Un inventario di informazioni personali può anche aiutare a identificare le opportunità di pseudonimizzare o deidentificare le informazioni personali raccolte.
Le organizzazioni più piccole possono essere in grado di inventariare manualmente le loro raccolte informazioni personali, ma probabilmente saranno le organizzazioni più grandi
ad aver bisogno di utilizzare uno strumento di mappatura dei dati come OneTrust o BigID.

Implementare le migliori pratiche di sicurezza informatica

La conformità al CCPA richiederà alle organizzazioni di implementare adeguati controlli e processi di sicurezza. La legge consente ai residenti in California di ricevere un risarcimento se
le loro informazioni personali sono “soggette ad accesso non autorizzato ed estrazione, furto o divulgazione a seguito della violazione da parte dell’azienda che ha il dovere di attuare e mantenere ragionevoli procedure di sicurezza ed esecuzione “.
Non è necessario reinventare la ruota; basta basare il proprio programma di sicurezza informatica su un insieme ampiamente utilizzato e accettato di migliori pratiche di cibersicurezza, come il NIST Cybersecurity Framework o il Center for Internet Security’s Critical.
A un livello elevato, il processo di violazione delle informazioni personali dovrebbe includere:
• una procedura dettagliata per la notifica al procuratore della California e i partner commerciali appropriati del tipo di informazioni che la notifica fornirà e chi all’interno dell’organizzazione eseguirà la notifica in caso di violazione delle informazioni personali;
• una procedura dettagliata per l’impatto dei residenti in California cui la violazione delle informazioni personali verrà notificata e con quale rapidità avverrà la notifica.

tratto da: Steven Weil, direttore della sicurezza delle informazioni e consulente principale della sicurezza informatica

Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

Trendiest è la redazione di moda, stile, tendenza e Lifestyle che anticipa il racconto degli ultimi trend dei settori più glamour. Seleziona e propone le notizie più trendy ogni giorno dedicate ad un target giovane, esigente, colto e raffinato. La prima fonte completa e affidabile di breaking news targettizzate. Il primo a pubblicare in Europa “le trendy news” da USA e continente americano al sorgere del sole in Europa. Il primo a pubblicare “le trendy news” europee non appena si formano lungo la giornata. Sette giorni su sette, senza tregua. Trendiest è una testata registrata in Tribunale diretta da Paolo Brambilla, noto giornalista economico e finanziario e si sta sviluppando in alcune aree specifiche: Economia e Finanza, Fashion, Salute e Benessere, Fitness, Tecnologia, Cinema e Alta Cucina. Dispone di una redazione milanese ed internazionale sempre attenta alle novità che caratterizzano il mercato dell'eccellenza in tutte le sue forme e sfaccettature. Trendiest significa un prodotto editoriale di gran classe e sempre aggiornato con le nuove tendenze di mercato.

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.