استعد لـ CDPA: يلتقي الساحل الشرقي بالساحل الغربي بينما توقع فرجينيا قانون الخصوصية
نشرت: 2021-04-22
صوتت ولاية فرجينيا مؤخرًا لتصبح أول ولاية على الساحل الشرقي تسن قانونًا يحكم كيفية حماية الشركات للبيانات الشخصية للمستهلكين. يأتي القانون الجديد في الوقت الذي تواجه فيه عمالقة التكنولوجيا معارضة من المشرعين والمستهلكين بسبب تعاملهم مع المعلومات الشخصية.
تم التوقيع على قانون حماية بيانات المستهلك في فرجينيا (CDPA) ليصبح قانونًا في 2 مارس 2021 وسيدخل حيز التنفيذ في عام 2023.
على غرار قانون خصوصية المستهلك في كاليفورنيا لعام 2018 (CCPA) ، وقانون حقوق الخصوصية في كاليفورنيا لعام 2020 (CPRA) ، وحتى القانون العام لحماية البيانات (GDPR) في أوروبا ، يعد CDPA أحدث تطور في ما كان عامًا فاصلاً لتشريعات الخصوصية في الولايات المتحدة.
لكن الشركات التي عملت على الامتثال للقوانين الأخرى يجب ألا تعتمد على أمجادها. لا يزالون بحاجة إلى التحضير لـ CDPA ، والتي لها أحكام مختلفة عن تلك الموجودة في CCPA أو CPRA.
في هذه المقالة ، نلقي نظرة على هذه الأحكام المميزة لقانون فيرجينيا ونقارنها بقانون حماية خصوصية المستهلك (CCPA) (بصيغته المعدلة من قبل قانون حماية البيانات الشخصية) والقانون العام لحماية البيانات (GDPR).
| الأحكام الرئيسية | فرجينيا CDPA | كاليفورنيا CCPA + CPRA | اللائحة العامة لحماية البيانات في أوروبا | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| القدرة على المعالجة | |||||||||||||||||||||||
| تصغير البيانات | نعم | رقم | نعم | ||||||||||||||||||||
| الغرض المسموح به | نعم | رقم | نعم | ||||||||||||||||||||
| الحقوق الفردية | |||||||||||||||||||||||
| الحق في تلقي إشعار بأنشطة المعالجة | نعم | نعم | نعم | ||||||||||||||||||||
| الحق في الوصول إلى البيانات الشخصية | نعم | نعم | نعم | ||||||||||||||||||||
| الحق في إمكانية نقل البيانات (على سبيل المثال ، يجب تقديم البيانات بتنسيق سهل الاستخدام ، بحيث يمكن نقلها من كيان / منصة إلى أخرى) | نعم | نعم | نعم | ||||||||||||||||||||
| الحق في تصحيح الأخطاء في البيانات الشخصية | نعم | رقم | نعم | ||||||||||||||||||||
| الحق في حذف البيانات الشخصية | نعم | نعم | نعم | ||||||||||||||||||||
| الحق في الانسحاب من الإعلان السلوكي | نعم | رقم | نعم | ||||||||||||||||||||
| الحق في الاعتراض على التنميط الآلي واتخاذ القرار | نعم | رقم | نعم | ||||||||||||||||||||
| الحق في عدم التمييز في ممارسة هذه الحقوق | نعم | نعم | نعم | ||||||||||||||||||||
| الحق في الانسحاب من بيع المعلومات الشخصية | نعم | نعم | رقم | ||||||||||||||||||||
| الاشتراك أو إلغاء الاشتراك في معالجة المعلومات الحساسة | الاشتراك | انسحب | الاشتراك | ||||||||||||||||||||
| الحق في استئناف رفض الطلبات | نعم | رقم | رقم | ||||||||||||||||||||
| المساءلة / الحكم | |||||||||||||||||||||||
| تقييمات حماية البيانات | نعم | رقم | نعم | ||||||||||||||||||||
| حماية | |||||||||||||||||||||||
| أمن البيانات المناسب لحماية المعلومات | نعم | نعم | نعم | ||||||||||||||||||||
| إشعار الخرق | نعم | نعم | نعم | ||||||||||||||||||||
| عمليات نقل البيانات خارج المنطقة الاقتصادية الأوروبية | |||||||||||||||||||||||
| إجراءات إضافية للتحويلات الدولية | رقم | رقم | نعم | ||||||||||||||||||||
| التحويلات إلى أطراف ثالثة | |||||||||||||||||||||||
| المتطلبات التعاقدية في اتفاقيات مقدم الخدمة | نعم | نعم | نعم | ||||||||||||||||||||
| تسويق | |||||||||||||||||||||||
| الموافقة على ملفات تعريف الارتباط Adtech | نعم | نعم | نعم | ||||||||||||||||||||
| تم الحصول على الموافقة قبل التسويق المباشر | رقم | رقم | نعم | ||||||||||||||||||||
| وكالات الإنفاذ | |||||||||||||||||||||||
| مدعي عام | النائب العام CPPA | DPA | |||||||||||||||||||||
| تاريخ العملية | |||||||||||||||||||||||
| 1 يناير 2023 | 1 يناير 2020/1 يناير 2023 | 25 مايو 2018 | |||||||||||||||||||||
الشركات التي عملت على تحقيق الامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) أو القانون العام لحماية البيانات (GDPR) ستجد أن هذه القوانين تحتوي على الكثير من الكلام والمصطلحات المتشابهة ؛ ومع ذلك ، فمن الخطأ افتراض أن قانون فرجينيا له متطلبات متطابقة.
في حين أن هناك أوجه تشابه بين CCPA و GDPR ، فإن CDPA تحتوي على الفروق الدقيقة التي من المحتمل أن تكون فريدة لكل منظمة.
إذا كنت تشعر بالضيق من قراءة هذا ، فراجع الإرشادات خطوة بخطوة التي وضعناها أدناه للمساعدة في معالجة الامتثال لقانون الخصوصية الجديد.
FIrst ، اطلب من المحامين ومتخصصي تكنولوجيا المعلومات ومتخصصي الخصوصية داخل مؤسستك تقييم تطبيق القانون على عملك. بعد ذلك ، حدد أي ثغرات وقم بتطوير خطة امتثال تتضمن حلولًا لهذه المشكلات.
دعنا ندخل في مزيد من التفاصيل ، أليس كذلك؟
لتحقيق الامتثال لـ CDPA ، تحتاج إلى:
- إنشاء جرد بيانات شامل والحفاظ عليه ، مما يوفر نظرة ثاقبة لكل من أنواع البيانات المعنية وطبيعة أنشطة المعالجة.
- تأكد من فصل البيانات الحساسة وإدارتها دون مخاطر غير ضرورية.
- تنفيذ إطار عمل لإجراء تقييمات تأثير حماية البيانات (DPIA).
- تقييم سياسات وممارسات وضوابط الأمن السيبراني المعمول بها لضمان توافقها مع المعايير المعترف بها في الصناعة.
- تمكين المستهلكين من إلغاء الاشتراك في بيع معلوماتهم الشخصية (عند الاقتضاء).
- تحديث سياسات الخصوصية التي تواجه الجمهور ، من بين التغييرات الأخرى ، التعهد بعدم إعادة تحديد البيانات الشخصية مجهولة الهوية وتقديم تفاصيل عن أنشطة معالجة البيانات الخاصة بها.
- تطوير آليات لقبول طلبات المستهلكين وتتبعها والتحقق منها وتكريمها للوصول إلى البيانات الشخصية وتصحيحها وحذفها وإلغاء الاشتراك فيها بموجب قانون حماية البيانات الشخصية CDPA.
- تأكد من أن موظفي خدمة العملاء لديك لديهم معرفة دقيقة باللوائح لتلبية طلبات العملاء بكفاءة وبشكل متوقع.
أخيرًا ، بينما قد يبدو عام 2023 مستقبلًا بعيدًا ، لا تؤجل بناء خطة الامتثال الخاصة بك.
إذا علمتنا قوانين الخصوصية الحديثة الأخرى أي شيء ، فهو أن هذه المبادرات تتطلب جهودًا مكثفة ووقتًا للتخطيط بعناية ، واكتشاف الثغرات في آليات الخصوصية الخاصة بك ، وتنفيذ السياسات والعمليات الجديدة وجهود الإصلاح.
ليس من السابق لأوانه البدء في جهود الامتثال لقانون حماية خصوصية المستهلك CDPA حيث تبدأ المزيد من الولايات ، مثل نيويورك وواشنطن ، في سن قوانين حماية خصوصية المستهلك.
مع تزايد نشاط الهيئات التشريعية في الولايات في تمرير قوانين أو قوانين حماية خصوصية المستهلك ، يتضح شيء واحد: لم يعد ضمان خصوصية العميل فكرة متأخرة. يجب أن تكون مخبأة في نموذج عملك.
