CCPA vs GDPR Jämförelse och efterlevnad för WordPress

CCPA vs GDPR Jämförelse och efterlevnad för WordPress

I maj förra året trädde BNP i kraft. En händelse som väckte många frågor om hur man följer denna lagstiftning. Måste amerikanska företag också följa? Och hur är det med att behandla avtal? Vad är dem? Måste jag verkligen lägga till ett cookie-meddelande? Och det här är bara några av de vanliga frågorna som ställs på nätet. Några månader förefaller det som om den hektiska perioden avseende GDPR har svalnat. Men nu har det skett ett nytt lagstiftningsmeddelande för Kalifornien. CCPA.


Så vad är CCPA? Hur jämförs det med GDPR? Och följer du redan CCPA om du följer GDPR?

VIKTIG: Detta är en vänlig påminnelse om att vi inte är advokater. Vi delar helt enkelt information om CCPA och GDPR. Kontakta en advokat eller specialiserad konsult för att vara säker på att din webbplats är i fullständig laglig överensstämmelse.

GDPR

GDPR

Först en kort sammanfattning om GDPR. De Allmän uppgiftsskyddsförordning (eller GDPR för kort), är en europeisk lagstiftning som skapades 2016. Vid den tiden enades man om att lagstiftningen skulle träda i kraft från och med maj 25 2018. GDPR fokuserar på följande aspekter:

  • Stärka och utvidga integritetsrättigheter
  • Mer ansvar för organisationer
  • Samma, solid myndighet för alla europeiska sekretessledare, till exempel befogenheten att ålägga böter på upp till 20 miljoner euro
  • Och framför allt öppenhet för besökare om vad som händer med deras data

Kort sagt var detta ett radikalt tillägg till lagen för flera EU-länder. Det var också en drastisk förändring för WordPress-webbplatser.

Till exempel var du tvungen att visa ett cookie-meddelande på webbplatsen där cookies bara skulle placeras efter godkännande. Du var tvungen att utarbeta en integritetspolicy. Bearbetningsavtal krävdes nu. Och naturligtvis måste du alltid ge användarna möjlighet att begära och / eller ta bort sina personuppgifter. Plus så mycket mer.

Det är mycket reglering. Speciellt för små organisationer. Lyckligtvis, för dem som använder WordPress, steg ett antal plugins in för att hämta lite av det slacka. Om du gör en snabb Google-sökning hittar du många alternativ, men vi har samlat vår egen lista över de bästa GDPR-efterlevnaden WordPress-plugins för att hjälpa.

När webbplatser precis börjar bli bekväma med GDPR finns det nu en ny reglering i horisonten. CCPA.

CCPA

CCPA

De Kaliforniens lag för konsumenters integritet (CCPA) undertecknades i lag av Kaliforniens guvernör Brown den 28 juni 2018. Denna lag är sannolikt en av de tuffaste och längstgående konsumentskyddslagen i landet. Denna åtgärd planeras att träda i kraft 2020 och kommer att ge kalifornierna nya integritetsrättigheter.

CCPA utarbetades och godkändes på bara en vecka som en reaktion på pågående integritetsproblem. Huvudsakligen som ett sätt för konsumenter att effektivt skydda sin personliga information mot bakgrund av nyligen inträffade data och relaterade integritetshändelser. Speciellt brott mot Equifax, Target och Cambridge Analytics som har påverkat miljoner.

CCPA fokuserar främst på:

  • Kontroll av personuppgifter
  • Skydd av personuppgifter
  • Insikt i information som förvärvas av företag

Så i allmänhet ser det mycket ut som GDPR. Men du uppfyller inte GDPR om du uppfyller CCPA och vice versa. Det finns många skillnader mellan de två lagarna.

CCPA vs GDPR

Det är uppenbart att båda lagstiftningarna fokuserar på skyddet av personuppgifter och att dela dem. Icke desto mindre verkar GDPR lite strängare om du tittar på de viktigaste punkterna i lagarna som omfattas nedan.

Småkakor: Med GDPR är det obligatoriskt att placera kakor baserade på opt-in. Med CCPA baseras detta på opt-out. Med det senare är du också skyldig att ange vilka cookies du placerar.

Integritetspolicy: Båda lagstiftningarna kräver att du visar en integritetspolicy på din webbplats.

Cookie Policy: Du behöver en cookie-policy med GDPR, med CCPA kan du integrera detta i din DNSMPI-sida (Sälj inte min personlig information).

Ansökan: Med GDPR gäller lagstiftningen för alla som behandlar personuppgifter, med CCPA gäller det följande:

  • När du tjänar 24 miljoner dollar per år.
  • Du har mer än 50 000 rader med personuppgifter från hushåll, personer eller enheter. Detta innebär att om din webbplats får minst 50 000 besökare per år måste du följa, eftersom du samlar IP-adresser, placerar spårningskakor etc..
  • När hälften av din vinst består av att sälja personuppgifter måste du också följa CCPA.

böter: GDPR-böterna är högre än CCPA. 4% av den årliga omsättningen eller 20 miljoner euro (beroende på vad som är högre). Med CCPA kostar en överträdelse $ 7500 plus $ 750 per inblandad person.

upplysningar: En annan intressant skillnad är specificiteten kring avslöjanden. I GDPR anges att de registrerade måste ha en förklaring som är tydlig och specifik för vilka syften uppgifterna kommer att användas för. Datakontrollern har viss frihet i hur detta ska göras.

CCPA är mer föreskrivande. Den anger att ett företag kommer att tillhandahålla en tydlig och tydlig länk på företagets Internet-hemsida, med titeln “Sälj inte min personliga information”, till en internetwebbsida som gör det möjligt för en konsument eller en person som är auktoriserad av konsumenten att välja bort av försäljningen av konsumentens personliga information.

Ålderskrav: Äntligen en annan skillnad. Barn mellan 13 och 16 år måste uttryckligen godkänna försäljning av personuppgifter. När barnet är under 13 år måste en förälder godkänna försäljning och delning av personuppgifter.

Som ni ser är det många skillnader trots att de två är så lika. Och för att vara ärlig är det lite förvirrande och överväldigande att behöva hålla reda på alla dessa krav. Så vilken inverkan har detta på din WordPress-webbplats? Och hur kan du vara säker på att du uppfyller både GDPR och CCPA?

Hur följer jag CCPA på min WordPress-webbplats?

Hur följer jag CaCPA på min WordPress-webbplats?

För de flesta WordPress-webbplatser har du antagligen redan tvingats följa GDPR på något sätt eller på något sätt. Nedan följer en kort översikt över gällande krav på GDPR-efterlevnad:

  • Cookie Policy
  • Cookie-godkännandebanner (med en länk till cookiepolicy)
  • Integritetspolicy
  • Behandla avtal
  • Möjlighet att se personuppgifter och kunna skicka dessa uppgifter inom en månad
  • Blockering av cookies tills det är tillåtet
  • Säker anslutning (SSL)

Lyckligtvis finns det många plugins som kan hjälpa dig med denna majoritet av denna lista (som vi nämnde och länkade till ovan).

Med den kommande CCPA krävs följande aspekter för att din WordPress-webbplats ska följa:

  • Integritetspolicy
  • Cookie-godkännandebanner (borttagningsalternativ med en länk till sekretesspolicy och sälj inte min personlig information-sida)
  • Säker anslutning (SSL)
  • Sälj inte mitt personliga informationsdokument
  • Behandlar avtal med alla processorer och / eller tjänsteleverantörer
  • Åldersverifiering

Återigen, mycket lik GDPR men inte identisk. Detta innebär att om du är bekymrad över CCPA måste du antingen se till att du manuellt lägger till en DNSMPI-sida, skapar behandlingsavtal och hittar ett sätt att bekräfta användarnas ålder (för att få godkännande från användare 13-16, och säkerställa integritet för användare under 13 år). Det är en ganska stor uppgift, men lyckligtvis har vissa utvecklare redan uppdaterat sina plugins för att hjälpa till.

Lösningen

Complianz GDPR Privacy Bundle för WordPress

En snabb och enkel lösning för att göra CCPA redo är att installera ett plugin. Mer specifikt Complianz-plugin.

Plugin innehåller viktiga inställningar för att säkerställa att din WordPress-webbplats är GDPR och CCPA redo. Till exempel använder Complianz geolokalisering för att avgöra vilket cookie-banner en användare behöver. Eller vilken sekretesspolicy som ska visas i vilken situation. Plugin stöder till och med ett alternativ att skapa ett separat behandlingsavtal för varje land eller lagstiftning.

Förutom möjligheten att följa båda lagarna, Complianz levererar också:

  • En friskrivning
  • Cookie Policy
  • Cookie-godkännandebanner
  • Sälj inte min personlig information-sida
  • Integritetspolicy
  • Integritetspolicy för barn (enligt COPPA-lagen)
  • Rapporter om dataläckage
  • Statistik för att analysera vilket cookie-banner som fungerar bäst
  • A / B-test
  • Implementering av tagghanteraren

Plugin är också ePrivacy redo. Detta är en ny europeisk lagstiftning som planeras träda i kraft någon gång under 2020. Dessutom är plugin COPPA klar. Detta är en amerikansk lag som garanterar online-integritet för barn under 13 år. Så med ett plugin kan du se till att din WordPress-webbplats redan överensstämmer med fyra lagstiftningar!

Avslutar vår blick på CCPA vs GDPR

Bara för att du redan följer EU: s GDPR-lagstiftning betyder det tyvärr inte att du följer den nya CCPA-lagstiftningen. Det finns fler krav du bör vara uppmärksam på. Plus för amerikanska invånare (särskilt de i den gyllene staten) skulle jag tro att sannolikheten för att få böter är högre. Så ditt bästa alternativ är att planera framåt och vara beredd.

Som lyckligtvis som de flesta WordPress, är svaret att bara installera ett plugin. Med lite hjälp från Complianz kan din webbplats vara både GDPR och CCPA. Men naturligtvis går det längre än så. Att bli mer medveten om hur du hanterar data är en aspekt du måste ta hänsyn till. Förväntar sig att fler och fler regeringar kommer att följa efter de kommande åren, vilket förstärker vikten av integritetsskydd. Att göra det ännu viktigare för dig att få din datahantering i ordning förr snarare än senare.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map