Primerjava CCPA proti GDPR in skladnost za WordPress

Primerjava CCPA proti GDPR in skladnost za WordPress

Lani maja je začel veljati GDPR. Dogodek, ki je sprožil veliko vprašanj, kako ravnati v skladu s to zakonodajo. Ali se morajo ameriška podjetja tudi spoštovati? Kaj pa sporazumi o obdelavi? Kaj so oni? Ali moram res dodati obvestilo o piškotkih? In to je le nekaj pogostih vprašanj, ki se postavljajo po spletu. Nekaj ​​mesecev se zdi, da se je grozno obdobje glede GDPR ohladilo. Toda zdaj je za Kalifornijo prišlo novo napoved zakonodaje. CCPA.


Kaj je torej CCPA? Kako se primerja z GDPR? In ali že upoštevate CCPA, če upoštevate GDPR?

POMEMBNO: To je prijazen opomnik, da nismo pravniki. Preprosto delimo informacije o CCPA in GDPR. Posvetujte se z odvetnikom ali specializiranim svetovalcem in se prepričajte, da je vaše spletno mesto v celoti skladno z zakoni.

GDPR

GDPR

Najprej kratek povzetek o GDPR. The Splošna uredba o varstvu podatkov (ali skrajno GDPR), je evropska zakonodaja, ustvarjena leta 2016. Takrat je bilo dogovorjeno, da bo zakonodaja začela veljati 25. maja 2018. GDPR se osredotoča na naslednje vidike:

  • Krepitev in razširitev pravic do zasebnosti
  • Več odgovornosti za organizacije
  • Isti, trden organ za vse evropske nadzornike zasebnosti, na primer pooblastilo za nalaganje glob v višini do 20 milijonov evrov
  • Predvsem pa preglednost za obiskovalce o tem, kaj se zgodi z njihovimi podatki

Skratka, to je bil dodaten zakon za več držav EU. Drastična sprememba je bila tudi za spletna mesta WordPress.

Na primer, morali ste na spletnem mestu pokazati obvestilo o piškotkih, kjer bodo piškotki nameščeni šele po odobritvi. Morali ste sestaviti pravilnik o zasebnosti. Zdaj so bili potrebni sporazumi o obdelavi. Seveda morate uporabnikom vedno dati možnost, da zahtevajo in / ali odstranijo njihove osebne podatke. Plus toliko več.

To je veliko predpisov. Še posebej za majhne organizacije. Na srečo so za tiste, ki uporabljajo WordPress, vtičniki stopili na vrsto, da so pobrali nekaj zaostalega. Če hitro poiščete Google, boste našli veliko možnosti, vendar smo zbrali lastni seznam najboljših WordPress vtičnikov, ki ustrezajo GDPR, za pomoč.

S spletnimi mesti se šele začne prilagajati GDPR, zdaj je na obzorju nova uredba. CCPA.

CCPA

CCPA

The Kalifornijski zakon o zasebnosti potrošnikov (CCPA) je guverner Kalifornije Brown podpisal zakon 28. junija 2018. Ta zakon je verjetno eden najstrožjih in najbolj doseženih zakonov o zasebnosti potrošnikov v državi. Ta akt bo predvidoma začel veljati leta 2020, zato bodo Kalifornijci dobili nove pravice do zasebnosti.

CCPA je bil pripravljen in sprejet v samo enem tednu kot reakcija na stalne pomisleke glede zasebnosti. V glavnem kot način, da potrošniki učinkovito zaščitijo svoje osebne podatke glede na nedavne kršitve podatkov in z njimi povezane nezgode zasebnosti. Zlasti kršitve Equifax, Target in Cambridge Analytics, ki so vplivale na milijone.

CCPA se osredotoča predvsem na:

  • Nadzor nad osebnimi podatki
  • Varstvo osebnih podatkov
  • Vpogled v informacije, ki jih pridobijo podjetja

Torej na splošno izgleda precej kot GDPR. Toda GDPR ne izpolnjujete, če srečate CCPA in obratno. Med obema zakonoma obstaja veliko razlik.

CCPA proti GDPR

Očitno je, da se obe zakonodaji osredotočata na varstvo osebnih podatkov in njihovo skupno rabo. Kljub temu se zdi GDPR nekoliko strožji, če pogledate ključne točke spodaj zajetih zakonov.

Piškotki: Pri GDPR je obvezno namestiti piškotke, ki temeljijo na prijavi. Pri CCPA to temelji na odjavi. S slednjim ste tudi dolžni navesti, katere piškotke postavite.

Pravilnik o zasebnosti: Obe zakonodaji zahtevata, da na svojem spletnem mestu pokažete politiko zasebnosti.

Pravilnik o piškotkih: Potrebujete politiko piškotkov z GDPR, s CCPA pa lahko to vključite na svojo stran DNSMPI (Ne prodajte mojih osebnih podatkov).

Uporaba: Z GDPR velja zakonodaja za vse, ki obdelujejo osebne podatke, pri CCPA pa zadeva naslednje:

  • Ko ustvarite 24 milijonov dolarjev dobička na leto.
  • Imate več kot 50.000 vrstic osebnih podatkov gospodinjstev, oseb ali naprav. To pomeni, da boste morali, če vaše spletno mesto sprejema vsaj 50.000 obiskovalcev na leto, upoštevati, saj zbirate IP naslove, postavljate piškotke za sledenje itd..
  • Ko pa polovico vašega dobička sestavlja prodaja osebnih podatkov, boste morali upoštevati CCPA.

Globe: Globe GDPR so višje od CCPA. 4% letnega prometa ali 20 milijonov EUR (kar je višje). V primeru CCPA kršitev stane 7500 dolarjev in 750 dolarjev na vsakega udeleženca.

Razkritja: Druga zanimiva razlika je specifičnost razkritij. GDPR navaja, da je treba posameznikom, na katere se nanašajo osebni podatki, zagotoviti pojasnilo, ki je jasno in natančno določeno, za katere namene bodo podatki uporabljeni. Upravljavec podatkov ima nekaj svobode pri tem, kako to storiti.

CCPA je bolj predpisujoč. Navaja, da bo podjetje zagotovilo jasno in vidno povezavo na internetni strani podjetja z naslovom “Ne prodajte mojih osebnih podatkov” na spletno spletno stran, ki potrošniku ali osebi, ki jo je pooblastil potrošnik, omogoči, da se odpove. prodaje osebnih podatkov potrošnika.

Starostna zahteva: Za konec še ena razlika. Otroci, stari med 13 in 16 let, morajo izrecno odobriti prodajo osebnih podatkov. Ko je otrok mlajši od 13 let, mora starš odobriti prodajo in izmenjavo osebnih podatkov.

Kot vidite, je veliko razlik, čeprav sta si obe podobni. Če sem iskren, je treba spremljati vse te zahteve nekoliko zmedeno in pretirano. Kakšen vpliv ima torej na vašem spletnem mestu WordPress? In kako ste lahko prepričani, da izpolnjujete tako GDPR kot tudi CCPA?

Kako ravnam skladno s CCPA na spletnem mestu WordPress?

Kako skladam s CaCPA na spletnem mestu WordPress?

Za večino spletnih mest WordPress ste verjetno že morali na nek način ali v skladu z GDPR. Spodaj je kratek pregled trenutnih zahtev skladnosti z GDPR:

  • Pravilnik o piškotkih
  • Pasica za privolitev piškotkov (s povezavo do pravilnika o piškotkih)
  • Politika zasebnosti
  • Sporazumi o obdelavi
  • Možnost ogleda osebnih podatkov in njihovo pošiljanje v enem mesecu
  • Blokiranje piškotkov, dokler ni dovoljeno
  • Varna povezava (SSL)

Na srečo obstaja veliko vtičnikov, ki vam lahko pomagajo pri večini tega seznama (kot smo omenili in povezali zgoraj).

Pri prihajajoči CCPA so za vaše spletno mesto WordPress potrebni naslednji vidiki:

  • Politika zasebnosti
  • Piškotek o soglasju s piškotki (možnosti odjave s povezavo do Pravilnika o zasebnosti in Ne prodajaj mojih osebnih podatkov)
  • Varna povezava (SSL)
  • Ne prodajajte mojega osebnega dokumenta
  • Pogodba o obdelavi z vsemi procesorji in / ali ponudniki storitev
  • Preverjanje starosti

Spet zelo podoben GDPR, vendar ne enak. To pomeni, da boste morali, če vas skrbi CCPA, bodisi ročno dodati stran DNSMPI, ustvariti sporazume o obdelavi in ​​najti način za potrditev starosti uporabnikov (pridobiti soglasje uporabnikov 13-16 in zagotoviti zasebnost za uporabniki do 13 let). To je precej velika naloga, vendar so na srečo nekateri razvijalci že posodobili svoje vtičnike, da bi pomagali.

Rešitev

Skladnost za varnost zasebnosti Complianz GDPR za WordPress

Hitra in enostavna rešitev za pripravo CCPA je namestitev vtičnika. Natančneje, vtičnik Complianz.

Vtičnik vključuje pomembne nastavitve, s katerimi lahko zagotovite, da je vaše WordPress spletno mesto GDPR in CCPA pripravljeno. Complianz na primer uporablja geolokacijo, da ugotovi, kateri pasivni piškotek uporabnik potrebuje. Ali katero politiko zasebnosti je treba prikazati v kateri situaciji. Vtičnik celo podpira možnost oblikovanja ločenega sporazuma o obdelavi za vsako državo ali zakonodajo.

Poleg možnosti za spoštovanje obeh zakonov, Complianz dobavlja tudi:

  • Izjava o omejitvi odgovornosti
  • Pravilnik o piškotkih
  • Pasica za privolitev piškotkov
  • Ne prodajajte mojih osebnih podatkov
  • Politika zasebnosti
  • Izjava o zasebnosti za otroke (v skladu z zakonom COPPA)
  • Poročila o puščanju podatkov
  • Statistični podatki za analizo, kateri pasi piškotkov so najboljši
  • A / B testiranje
  • Izvajanje upravitelja oznak

Vtičnik je pripravljen tudi za ePrisebnost. To je nova evropska zakonodaja, ki naj bi začela veljati nekje leta 2020. Vtičnik je pripravljen tudi za COPPA. To je ameriški zakon, ki zagotavlja spletno zasebnost otrok, mlajših od 13 let. Tako lahko z enim vtičnikom zagotovite, da je vaše spletno mesto WordPress že skladno s štirimi zakoni!

Zaključni pogled na CCPA proti GDPR

Na žalost, ker že upoštevate zakonodajo EU GDPR, to še ne pomeni, da ste skladni z novo zakonodajo CCPA. Obstaja več zahtev, na katere morate biti pozorni. Poleg tega za prebivalce ZDA (zlasti tiste, ki so v zlati državi) verjamem, da je verjetnost prejema globe večja. Zato je vaša najboljša stava, da načrtujete vnaprej in bodite pripravljeni.

Na srečo kot večina stvari WordPress je odgovor preprosto namestiti vtičnik. Z malo pomoči Complianza je vaše spletno mesto lahko tako GDPR kot CCPA. Ampak seveda gre še dlje od tega. Pomembno je, da upoštevate, kako ravnate s podatki. Pričakujte, da se bo v naslednjih letih temu pridružilo več in več vlad, ki bodo okrepile pomen varstva zasebnosti. Še pomembneje je, da prej in slej dobite upravljanje podatkov na svojem spletnem mestu.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map