Конфиденциальность данных: Надписи на стене

Защита данных в настоящее время является проблемой для всех предприятий, поскольку все больше и больше законов принимается для защиты потребителей. Калифорнийский закон о конфиденциальности потребителей (CCPA) является последней политикой США, и его уже называют “GDPR Калифорнии”.

В прошлом году в ЕС вступил в силу GDPR или Глобальное регулирование защиты данных, которое установило новые стандарты сбора данных и конфиденциальности веб-сайтов с некоторыми значительными штрафами за несоблюдение.

Независимо от того, влияет ли CCPA на ваш веб-сайт и бизнес или нет прямо сейчас, надпись на стене. В конечном счете, все предприятия должны будут соблюдать рекомендации по защите данных, поэтому вы можете начать прямо сейчас.

Что такое CCPA?

То Калифорнийский Закон о конфиденциальности потребителей или CCPA был принят законодателями Калифорнии в 2018 году, и он вступит в силу с января 2020 года. Закон дает жителям Калифорнии больший контроль над их личной информацией, собранной в Интернете, позволяя жителям:

• Узнайте, какие персональные данные собирает любая организация, и попросите удалить их
• Знать, передается ли их личная информация какой-либо третьей стороне
• Откажитесь от продажи своей личной информации и получите ту же услугу, независимо от того, решат ли они воспользоваться этими правами на неприкосновенность частной жизни

Одним из основных направлений CCPA является продажа личной информации потребителей сторонним поставщикам, и закон запрещает продажу личной информации потребителям в возрасте 13-16 лет, если только потребитель не согласится или родитель не даст согласия на детей в возрасте до 13 лет.

Подобно GDPR, CCPA также устанавливает штрафы для предприятий, которые страдают от нарушений данных из-за плохих процедур безопасности.

How CCPA Affects Your Website

Главный вопрос, который у всех на уме: “Применяется ли CCPA к моему бизнесу?” В соответствии с GDPR политика была написана очень широко и охватывала субъекты данных ЕС, что означало, что политика может применяться к любым предприятиям, которые собирают данные физических лиц в ЕС.

С CCPA, закон применяется только к предприятиям, которые соответствуют любому из 3 нижеперечисленных пороговых значений:

• Иметь годовой валовой доход, превышающий 25 миллионов долларов США
• Ежегодно покупайте, получайте, продавайте или делитесь в коммерческих целях личной информацией 50 000 или более потребителей, домашних хозяйств или устройств
• Получает 50 или более процентов своих годовых доходов от продажи личной информации потребителей.

Существуют некоторые разногласия по поводу терминологии в законе, и законодатели продолжают предлагать поправки.

Если предприятие отвечает одному из вышеперечисленных требований и ведет бизнес в Калифорнии, то оно должно соответствовать CCPA к 2020 году. Предприятия, которые уже внедрили Лучшие практики GDPR это даст толчок для внедрения CCPA, хотя между этими двумя политиками есть несколько различий.

Почему Вы все равно должны следовать CCPA

Даже если ваш бизнес не подпадает под действие GDPR или CCPA, внедрение передовых методов защиты данных и конфиденциальности дает массу преимуществ.

1. Веб-Посетители и Клиенты Ожидают Этого
Во-первых, это возможность показать пользователям вашего сайта, что вы заботитесь и беспокоитесь об их персональных данных.

Из-за публичности нового законодательства веб-посетители лучше осведомлены об этой проблеме и начинают рассматривать уведомления о файлах cookie и ссылки на политику конфиденциальности как сигналы доверия на сайте.

После GDPR был принят в 2018 году, наблюдалась негативная реакция потребителей на глобальные бренды, которые уклонялись от соблюдения требований, блокируя определенный трафик сайта, поскольку потребителям казалось, что брендам есть что скрывать в своей политике в отношении данных.

2. Вы будете Хорошим Гражданином “Сети”
Хотя принятие этих законов о данных создало много дополнительной работы для бизнеса, это принесло много пользы.

До GDPR данные, собранные различными плагинами WordPress, часто хранились в разных частях вашего сайта, что затрудняло аудит всех собранных вами данных. Принятие этих законов привело к значительным улучшениям в WordPress и других платформах с точки зрения сбора данных и безопасности.

Конечной целью всех этих передовых методов является защита потребителей. Это напоминает нам о “золотом правиле”. Если вы хотите, чтобы ваши личные данные как потребителя были защищены, вам следует сделать все возможное для защиты данных ваших клиентов на вашем сайте.

3. Законы о Данных Продолжают Меняться
Калифорния-один из первых штатов, принявших законы о конфиденциальности и защите данных после GDPR, но он не будет последним. Правила, аналогичные CCPA, уже вступают в силу в Нью-Йорке и Неваде.

Существует множество предположений о том, что федеральный закон, аналогичный GDPR, будет принят в США раньше, чем позже.
Тем временем такие штаты, как Калифорния, также уточняют некоторые части принятого законодательства, и ожидается, что в будущем CCPA будет распространена на большее число предприятий.

4. Время От Времени Вы Можете Подвергаться Риску
Когда GDPR был принят в мае 2018 года, было неясно, как это регулирование будет применяться в США. Проблема заключалась в том, что GDPR был написан очень широко, поэтому требования применялись к любым предприятиям, которые получали трафик из ЕС.

Даже если ваш бизнес базируется в США, существует вероятность того, что у вас будет трафик из ЕС.Ваши собственные клиенты могут время от времени путешествовать и посещать сайт, находясь за границей. Если ваш бизнес больше и имеет несколько офисов, у вас может быть больше потенциальных клиентов из-за рубежа. Для нашего собственного сайта, хотя мы в основном работаем с американскими компаниями, мы по-прежнему получаем трафик из других стран из разных каталогов и поисковых запросов.

5. Вы Уменьшите Обязательства По Обеспечению Безопасности
В то время как мы фокусируемся на лучших методах обеспечения конфиденциальности и безопасности данных в отношении веб-сайтов, основным аспектом CCPA и GDPR является то, как компании обрабатывают ВСЕ свои данные и системы.

Помимо штрафов, связанных с нарушениями безопасности, нарушение данных и компрометация данных любых клиентов-это очень неприятная и дорогостоящая ситуация для любого бизнеса.

В нашем собственном бизнесе мы обнаружили, что внедрение передовых методов обработки данных на нашем веб-сайте заставило нас пересмотреть все наше программное обеспечение и внутренние системы на предмет безопасности.

Лучшие практики для CCPA и GDPR

Несмотря на различия между политиками CCPA и GDPR, следующие рекомендации являются хорошей отправной точкой для веб-сайтов WordPress.

Используйте функции GDPR WordPress

• Когда GDPR вступил в силу, WordPress добавил функции в ядро WordPress, чтобы помочь соответствовать требованиям. Одной из таких функций является возможность обработки запросов на удаление данных
• Если ваш веб-сайт был обновлен по крайней мере до версии WordPress 4.9.6, у вас будет доступ к этим функциям.

Добавьте Политику конфиденциальности на Свой веб-сайт

• На каждом сайте должна быть политика конфиденциальности, и в нижнем колонтитуле вашего сайта должна быть ссылка на вашу страницу Политики конфиденциальности.
• В соответствии с GDPR также рекомендуется, чтобы контактные формы включали заявление о том, что посетители согласны с вашей политикой конфиденциальности при отправке информации вашей команде.

Предоставьте инструкции по удалению данных

• Важным аспектом CCPA и GDPR является предоставление потребителям возможности запросить копию собранных данных или удалить их.
• Ваша политика конфиденциальности должна включать информацию о том, как посетитель веб-сайта или клиент может связаться с вашей командой, чтобы получить копию собранных данных или удалить свои данные. Одним из вариантов является настройка формы запроса персональных данных на сайте.

Обновите Формы Своего Веб-Сайта

• В соответствии с новыми правилами важно четко указать, как вы будете обрабатывать данные пользователя, прежде чем пользователь отправит их на веб-сайт.
• Лучший способ справиться с этим-добавить небольшой отказ от ответственности ко всем формам веб-сайта, в котором говорится: “Отправляя эту форму, я соглашаюсь с политикой конфиденциальности компании X” со ссылкой на вашу собственную политику конфиденциальности. Вы можете увидеть пример этого в формах нашего веб-сайта.

Настройка Управления Предпочтениями Файлов Cookie

• В настоящее время рекомендуется уведомлять посетителей веб-сайта о том, что ваш веб-сайт использует файлы cookie, и разрешать посетителям отказываться от файлов cookie третьих лиц.
• Существуют различные плагины WordPress, доступные для добавления этой функции на ваш сайт.

Защитите Свой Веб-сайт, чтобы предотвратить утечку данных

• Как в соответствии с CCPA, так и в соответствии с GDPR, предприятия сталкиваются с суровыми штрафами за нарушение данных.
• Для сайтов WordPress, которые сильно подвержены атакам хакеров, важно настроить эти меры безопасности для защиты вашего сайта и собранных данных:
  • 24/7 мониторинг безопасности и удаление вредоносных программ
  • Защищенный хостинг-сервер для WordPress
  • Ежемесячное обслуживание опытным разработчиком WordPress
  • SSL-сертификат
  • Регулярное резервное копирование всей базы данных сайта

Хотя сейчас может потребоваться время для внедрения этих передовых методов, это избавит ваш бизнес от головной боли позже, поскольку защита данных становится важным фактором для всех предприятий.

Если вы хотите обсудить, как CCPA влияет на ваш веб-сайт или лучшие практики GDPR, свяжитесь с нашей командой здесь.

Важное Примечание: Webresult не может предоставить никаких юридических консультаций, и мы рекомендуем вам обратиться за юридической консультацией, если у вас есть сомнения по поводу соблюдения CCPA или GDPR для вашего бизнеса.