1月28日是数据隐私日,这是一个提高数据隐私意识的机会。今年,组织必须熟悉加州隐私权法案。CPRA涵盖了消费者隐私权以及收集和销售个人信息的相关业务义务。
尽管CPRA将于一年后的2023年1月1日生效,但它适用于2022年1月1日或之后收集的个人信息,促使企业获得对其数据收集和处理的控制权。
CPRA的关键概念
CPRA第1798.140节涵盖了几个新的或更新的定义。
1.CPRA适用于拥有超过10万名消费者、年总收入超过2500万美元、年收入至少50%来自销售或共享消费者个人信息(PI)的企业。扩展PI用于共享将需要更多的企业遵守。
2.受保护的数据有一个新的类别——敏感个人信息(SPI)。它包括:
- 政府标识符,如SSN和护照号码
- 财务帐户详细信息,如信用卡或借记卡号码以及登录id和密码组合
- 精确的地理位置
- 短信、电子邮件等非公开通信内容
- 种族和民族信息,宗教或哲学信仰,或工会成员的详细信息
- 生物特征信息基因数据健康信息
-
3.消费者有更多的权利来控制SPI的使用。他们包括:
- 使用和披露的退出要求
- 选择加入要求,以方便更改先前选择的选择退出
- 更新的披露要求
- 用途限制、存储限制和数据最小化
-
4.“加工”包括在PI上执行的自动化过程。
5.“假名化”适用于以一种不再归属于特定消费者的方式处理PI,而不使用额外的信息,这些信息是为隐私单独管理的。
6.新的和扩大的消费者隐私权现在明确涵盖了自动决策。他们提供:
- 更正PI的权利
- 获取自动决策信息的权利
- 在自动决策技术中选择退出的权利,包括剖析
7.对于任何可验证的消费者删除PI的请求,企业需要通知服务提供商或承包商从他们的记录中删除它。他们还需要通知所有出售或共享PI的第三方删除它,除非证明这是不可能的或需要付出不成比例的努力。
8.唯一标识符的更新定义解决了技术和隐私方面的变化。它现在涵盖了一个消费者、一个家庭或与消费者或家庭相关联的设备,并包括所有形式的持久标识符或概率标识符。
虽然距离CPRA生效日期还有一年时间,但现在是时候积极主动地加强对敏感数据类别的治理了。
Coll新万博移动客户端ibra如何帮助
在寻找有助于实现CPRA合规性的工具时,请考虑更广泛的影响,并计划制定更严格和更具体的隐私法。新万博移动客户端Collibra平台为治理、质量和隐私而构建,通过以下方式使您为未来的任何法规做好准备:
- 提供对环境中敏感数据的可见性
- 通过管理敏感数据来最小化风险
- 确保企业范围内对数据的合规访问
管理术语表
的Col新万博移动客户端libra业务术语表是捕获和分类映射到其所有者、使用和流程的个人数据资产的地方。它作为评估策略影响和确保整个企业一致努力的单一资源。将法规定义作为业务术语表的一部分使您能够管理当前和未来的法规需求。
数据发现
新万博移动客户端Collibra提供ml动力数据资产分类这减少了人工识别CPRA所涵盖的PI和SPI的工作。通过端到端可见性和PI的完整上下文,您可以更容易地理解数据风险并提高治理数据的有效性。
隐私评估
CPRA要求定期提交关于PI处理的风险评估。新万博移动客户端Collibra提供集成的、易于使用的、可定制的隐私影响评估模板,帮助降低数据风险。这些模板由专家构建,并定期更新,以反映法规、司法解释和行业框架的变化。
维护处理记录
CPRA规定了PI处理的记录保存要求,以确保合规。保存这些记录还有助于企业为更多的监管规定做准备,并扩大他们的隐私计划。新万博移动客户端Collibra平台提供了审计跟踪,您还可以启动一个工作流,以支持记录使用PI的内容、方式和原因。您可以通过ml支持的数据发现来增加工作量,以获得数据和相关流程的完整上下文。
随着隐私法规在全球范围内不断成熟,以合规的方式使用个人数据正成为企业的关键目标。新万博移动客户端Collibra帮助组织根据CPRA获得个人信息的控制权,并为未来的法规做好准备。
