Ce este Propunerea 24 și cum afectează întreprinderile?

S-ar putea să știți că săptămâna trecută a avut loc un sondaj important – așa este, ați ghicit: alegătorii din California au luat decizia de a adopta Propunerea 24, cunoscută mai formal drept Legea privind drepturile de confidențialitate și aplicarea în California.

Aici, la Impact, suntem observatori atenți ai peisajului de protecție a datelor și a litaniei de acte de confidențialitate a datelor care au apărut în ultimii câțiva ani.

Pentru companii, aceste acte ridică întrebări cu privire la conformitate și costurile asociate în menținerea acesteia. Având în vedere că California constituie o populație atât de mare, legile privind confidențialitatea datelor care afectează statul au adesea un efect secundar în întreaga țară, iar multe IMM-uri cu clienți CA trebuie să se pregătească, la fel ca și cum au trebuit să se pregătească întreprinderile americane pentru GDPR.

Ce este Propunerea 24?

Scopul propunerii 24 este să extindă și să modifice proiectul de lege anterior al CCPA care a fost adoptat în 2018.

Încearcă să facă acest lucru, oferind consumatorilor mai mult control asupra datelor lor și solicitând mai multor companii să protejeze aceste date.

CCPA a introdus dreptul californienilor de a cere informațiile pe care companiile le colectează de la ei, o renunțare și dreptul de a avea informații șterse, dacă se dorește.

Prop 24 merge mai departe, stabilind protecții suplimentare pentru informațiile personale sensibile, extinzând opțiunile de renunțare disponibile utilizatorilor pentru a include partajarea datelor (una dintre modalitățile prin care marile firme de tehnologie generează venituri din publicitate) și solicitând companiilor să ofere mai multe mecanisme pentru accesul consumatorilor. , corectați și ștergeți informațiile acestora.

Proiectul de lege creează, de asemenea, o nouă agenție dedicată, Agenția pentru Protecția Confidențialității din California, care va prelua responsabilitățile de urmărire penală de la Procurorul General din California - prima mișcare de acest fel din SUA.

Oponenții sunt îngrijorați de concesiile făcute întreprinderilor care au însemnat că proiectul de lege ar putea fi prezentat, în special extinderea schemelor de „plătire pentru confidențialitate”, prin care companiilor li se permite să ofere reduceri celor care doresc să partajeze informații – creând, de fapt, un sistem pe niveluri în care cei care își permit un preț mai mare li se va oferi protecție mai puternică a confidențialității datelor lor.

Participanții susțin că acest lucru îi va afecta în mod disproporționat pe rezidenții cu venituri mai mici.

De ce este importantă Propunerea 24?

Companiile din toată țara au urmărit îndeaproape legi precum Propunerea 24, în primul rând din interes pentru ceea ce s-ar putea să le apară în câțiva ani.

Proiecte de lege precum CCPA sau, mai recent, Legea SHIELD din New York, au schimbat conversația despre confidențialitatea datelor și ceea ce se așteaptă de la companiile care dețin date despre clienți.

În cazul în care înainte companiile se uitau dincolo de Atlantic la efectele pe care GDPR le-a avut asupra confidențialității datelor, acum toți ochii sunt ațintiți asupra statelor precum New York și California - două state care împreună cuprind o cincime din populația SUA.

Indiferent de locul în care se află o companie, dacă are un client în California, aceasta trebuie să respecte CCPA sau riscă să fie supusă penalităților.

Ideea este că aceste legi acționează ca un punct de vedere pentru alte state și, într-adevăr, sunt mulți care se pregătesc pentru proiecte de lege similare, Florida fiind un exemplu.

În locul unei legi federale pentru confidențialitatea datelor, care este încă în stadiul incipient al comisiei; destul de departe de a deveni ceva aproape de asemănarea legii – statele își asumă responsabilitatea de a elabora legislația.

În timp ce legile privind confidențialitatea datelor încă lipsesc în amploare și amploare, numărul acestora s-a dublat din 2016 – un indiciu al cât de proeminente au devenit un subiect.

Cel puțin 25 de state au adoptat un fel de protecție a consumatorilor – deși merită remarcat că majoritatea sunt în cel mai bun caz de bază și considerate slabe în ceea ce privește confidențialitatea datelor. Momentan sunt pași de bebeluși și mai este un drum lung de parcurs, dar avântul crește.

Dar ce înseamnă asta de fapt pentru IMM-uri?

Ceea ce înseamnă acest lucru pentru IMM-uri este că ar trebui să ia în considerare cu tărie să-și facă ordine acum, pentru că mai devreme sau mai târziu vor trebui să respecte o lege sau alta privind confidențialitatea datelor.

Întreprinderile din SUA au încălcat legile GDPR de peste iaz și s-au confruntat cu sancțiuni severe – peste 400 de milioane de dolari au fost percepute împotriva firmelor din SUA, conform unui raport publicat anul trecut.

Așa cum sunt acum responsabili pentru datele care aparțin cetățenilor UE, același lucru este valabil și pentru companiile cu cetățeni din California sau New York.

Pe scurt, companiile nu respectă aceste reglementări de conformitate pur și simplu prin faptul că nu acordă atenție, iar a fi pe partea greșită a sancțiunii de conformitate este un dezastru; nu numai din cauza amenzilor uriașe, ci și mai important, a prejudiciului drastic reputației pe care o încălcare a datelor o poate avea asupra unui IMM.

IMM-urile și conformitatea

Elefantul din cameră cu toate acestea este simplul fapt că multe IMM-uri merg pe frânghie când vine vorba de conformitate.

Securitatea datelor este unul dintre factorii principali de motivare a investițiilor în tehnologie de afaceri, pe locul doi numai după soluțiile cloud și cheltuielile pentru infrastructură.

Securitatea datelor de afaceri în rândul IMM-urilor lipsește, două treimi dintre acestea întâmpinând o încălcare a datelor în ultimele 12 luni.

În plus, consumatorii devin mult mai pretențioși cu privire la modul în care sunt gestionate datele lor. Așteptările de la legile precum CCPA și SHIELD este ca informațiile despre clienți să fie protejate la un standard acceptabil, iar această așteptare este din ce în ce mai împărtășită și, într-adevăr, condusă și de consumatori.

De fapt, 84% dintre ei spun că și-ar duce afacerea în altă parte dacă s-ar simți incomod cu standardele de protecție a datelor ale unei organizații cu care au de-a face.

90% dintre liderii de afaceri recunosc că încrederea clienților este un avantaj competitiv al viitorului, dar mai puțin de jumătate dintre liderii de afaceri consideră confidențialitatea și securitatea ca fiind o prioritate de vârf pentru firme.

Concluzie

Doar 47% dintre ofițerii șefi de conformitate spun că organizația lor are un sistem de raportare la nivel de întreprindere care este integrat cu monitorizarea conformității între funcții și unități de afaceri.

Într-o perioadă în care confidențialitatea datelor este mai importantă ca niciodată, există un număr considerabil de IMM-uri care sunt pur și simplu nepregătite pentru ceea ce urmează.

Avem legislație nouă și în curs de dezvoltare, cum ar fi Propunerea 24, care este semnată în lege, o dorință din ce în ce mai mare a consumatorilor de a prelua mai multă proprietate asupra datelor lor și companii care sunt vizate de infractorii cibernetici și hackeri și sunt victime ale acestora.

Rezultatul final este că IMM-urile trebuie să treacă înaintea jocului, uitându-se în viitor la tipurile de legislație care urmează și să înțeleagă că, mai devreme decât mai târziu, vor trebui să se asigure că dispun de protecția potrivită de securitate a datelor pentru a fi asigurate. pot fi în conformitate.

Doar 69% dintre CCO spun că organizația lor folosește tehnologia pentru a-și susține inițiativele de conformitate. Legi precum CCPA vor continua să fie promulgate în statele din SUA, iar companiile experte se asigură deja că programele lor de confidențialitate a datelor sunt pregătite pentru viitor.

Soluția de securitate cibernetică de la Impact Networking are toate bazele dvs. acoperite - prin evaluarea noastră de risc putem determina unde vă sunt punctele slabe și le putem aborda în mod corespunzător prin intermediul soluțiilor tehnologice de cea mai bună calitate, cu supravegherea unui ofițer virtual dedicat de informații de la Centrul nostru de operațiuni de securitate pentru a ne asigura că afacerea dvs. respectă pe deplin legile și reglementările relevante.