icon

Spiegazione del CPRA | Cosa significa per le aziende?

Online security 2021, Authentication tips

 

Il CCPA, California Consumer Privacy Act, è legalmente applicabile dal 1° luglio dello scorso annoÈ la prima significativa legge sulla privacy negli Stati Uniti relativa al controllo dei dati personali da parte dei consumatoriE, anche se non è passato nemmeno un anno dall'inizio dell'applicazione legale ufficiale del CCPA, i californiani hanno già votato per l'atto di follow-up, chiamato California Privacy Rights Act (CPRA)

Allora, perché queste modifiche del CPPA sono significative e in che modo il CPRA differisce dal CCPA? Ancora più importante, in che modo le modifiche al CPPA influiranno sull'applicazione della privacy dei dati? In questa pagina, discuteremo tutti i nuovi emendamenti per determinare come il CPRA cambierebbe il CPPA

Contenuto

Cos'è la New California Privacy Law (CPRA)?

CPRA vsCPAQual è la differenza?

Applicazione del CPRA e sanzioni

Suggerimenti per diventare conformi ai sensi del CPRA

Preparati per il CPRA con Hideez

Cos'è la New California Privacy Law (CPRA)?

Nel novembre 2020, il nuovo California Privacy Rights Act è stato approvato dal 56% contro il 44% degli elettoriSebbene l'attuale legislazione CCPA avrebbe dovuto aiutare lo stato ad approvare una legge sulla privacy più severa, la nuova legge introduce una legislazione più rigorosa, più vicina a quella del GDPR rispetto all'attuale CPPA

L'obiettivo principale delle nuove normative ai sensi del CPRA è quello di inasprire i requisiti di privacy e ridurre il rischio complessivo in altri punti indicati dalla legge precedenteLa nuova legislazione entrerà in vigore il 1° gennaio 2023 e l'applicazione legale inizierà sei mesi dopo.Ciò significa che da questo momento le imprese hanno due anni per prepararsi al nuovo atto legislativo

CPRA vsCPAQual è la differenza?

C'è un malinteso comune nel pubblico secondo cui il CPRA è una legge completamente diversa, il che non è il casoLa principale differenza tra la vecchia versione e quella nuova è una maggiore protezione dei consumatori e domande più precise sulla conformità al CPRA per le impreseCon questo in mente, questa nuova legislazione è un ampliamento della legge esistentePer conformarsi al CPRA, le aziende avranno maggiori responsabilità rispetto a quelle che avevano sotto il CPPA

Il CPRA è spesso considerato come il CCPA 2Tuttavia, se hai avuto la possibilità di leggere le regole e le linee guida, noterai anche che questa legislazione presenta strette somiglianze con il Regolamento generale sulla protezione dei dati (GDPR)Presenta elementi simili che puoi trovare nelle linee guida sulla conformità al GDPR, sebbene i requisiti e le definizioni del CPRA siano un po' più ampi

Differenze a parte, la somiglianza cruciale tra i due di cui tutti dovrebbero prendere nota è che la conformità non è limitata solo allo stato della CaliforniaSi estende in tutto il mondo e copre tutti i residenti in California, indipendentemente dalla loro posizione esatta in quel momentoSe il tuo sito web non impedisce ai residenti della California di accedervi, è necessaria la conformità

Applicazione del CPRA e sanzioni

Un nuovo cambiamento significativo è l'introduzione della California Privacy Protection Agency, un'organizzazione di vigilanza indipendente istituita dal CPRALa missione principale del CalPPA è garantire che le imprese e i consumatori siano ben informati sui loro diritti e doveri stabiliti dalle disposizioni del CPRA

Il CalPPA sostituirà l'ufficio del procuratore generale come principale organismo di regolamentazione che controlla l'attuazione delle regole del CPRAPer quanto riguarda le sanzioni, saranno triplicate per le violazioni riguardanti i minori di 16 anni (sanzione aumentata a $ 7.500)Inoltre, il diritto di azione privata dei consumatori sarà ampliato per coprire le violazioni dell'indirizzo e-mail che si sono verificate in combinazione con una password e una domanda e risposta di sicurezza che consentono l'accesso all'account

Sebbene tutto ciò possa sembrare opprimente da accettare per l'imprenditore medio, le aziende che si sono già preparate per la legge precedente subiranno un impatto minimo dalle nuove norme e linee guida sulla privacy del CPRA

Le aziende che sono già conformi ai requisiti precedenti, in particolare con il GDPR, non dovranno apportare modifiche significativeSul lato opposto dello spettro, le aziende che non hanno ancora implementato alcun cambiamento avranno davanti a sé una strada difficile

La modifica più significativa che le aziende dovranno apportare riguarda la riduzione al minimo delle informazioni personaliAi sensi del CRPA, le aziende dovranno inoltre soddisfare requisiti più rigorosi in materia di condivisione dei datiDevono offrire ai loro clienti della California l'opportunità di rinunciare all'opportunità di vendere le loro informazioni personali a terziNaturalmente, questa rigorosa politica sui dati comporterà anche costi aggiuntivi per la raccolta dei dati per le imprese

Online security 2021, Authentication tips

Suggerimenti per diventare conformi ai sensi del CPRA

Quando la notizia delle modifiche del CCPA è arrivata per la prima volta, molte aziende sono state disturbate dalle modifiche significative percepite ai requisiti di conformità CCPA originaliE, sebbene la nuova legislazione porti grandi e significativi cambiamenti, questi cambiamenti non sono necessariamente negativi

Le aziende che hanno precedentemente intrapreso i necessari passaggi di conformità CCPA sono in una posizione eccellente per soddisfare anche i requisiti CPRAEcco alcuni suggerimenti che ti aiuteranno a garantire la conformità al CPRA:

  • Identificare tutti i dati personali sensibili - Le nuove regole CPRA introducono un nuovo termine, "informazioni personali sensibili"Questo è un termine molto ampio che copre quasi tutti i tuoi dati personali identificabili, inclusi i dati genetici e biometrici
  • Applicazione di una politica di cancellazione più rigorosa - L'emendamento richiede a tutte le aziende di eliminare le informazioni personali dei propri utenti dopo che hanno raggiunto il loro scopoOltre a garantire la conformità al CPRA eliminando regolarmente i dati, proteggerai anche la tua azienda, poiché meno dati hai, meno puoi perdere se si verifica una violazione della sicurezza
  • Esaminare gli accordi con terze parti - La nuova legislazione pone inoltre una forte enfasi sugli obblighi di privacy dei dati per appaltatori, fornitori di servizi e altre terze partiIl più significativo dei quali richiede che tutte le vendite, le condivisioni e le divulgazioni di informazioni personali siano effettuate in base a un contratto
  • Identifica se ci sono nuove eccezioni - A parte i suggerimenti sulla conformità CPRA di cui sopra, c'è un'altra cosa da tenere a menteLa nuova legge aggiunge esenzioni parziali che non erano previste nella precedenteQuesti includono alcune esenzioni per dati domestici, registri scolastici e di test e altri dati personali specifici
  • Implementa MFA per gli accessi - Le regole CPRA evidenziano in particolare le credenziali di accessoPer conformarsi a questa nuova modifica, il modo migliore per farlo sarebbe implementare l'autenticazione a più fattori per garantire che le credenziali di accesso non forniscano automaticamente l'accesso all'account e ai dati personali dell'utente

Preparati per il CPRA con Hideez

Nonostante le preoccupazioni secondo cui il CPRA potrebbe essere troppo solido e complicato da rispettare, fornisce un meccanismo affidabile che può mantenere il controllo delle aziende e salvaguardare le informazioni sensibili degli utentiÈ un regolamento benvenuto che contribuirà senza dubbio a migliorare la resilienza informatica globale in futuro e Hideez può aiutarti con la conformità CPRA

I nostri esperti di sicurezza informatica hanno sviluppato una soluzione di autenticazione completa per le aziende che può garantire una sicurezza delle informazioni molto più forte, oltre alla conformità alle policy interne ed esterne per le aziende di tutti i settori

I token di sicurezza

Hideez Key 3Hideez Key 4 possono semplificare il processo MFA e fornire un'esperienza di accesso senza password per i dipendentiCon la semplice pressione di un pulsante, possono inserire automaticamente password monouso senza la necessità di estrarre i telefoni, eseguire applicazioni, trovare i propri account e inserire password all'infinitoInoltre, una chiave Hideez può memorizzare fino a 1.000 password, bloccare/sbloccare i PC con un sensore di prossimità e aprire uffici abilitati RFID o altre porte che vanno ben oltre il possesso del 2° fattore, fornendo una chiave digitale all-in-one per i dipendenti

Per saperne di più sulle nostre soluzioni aziendali, contattaci o programma una demo gratuita