Porovnanie CCPA a HDPR a súlad pre WordPress

Porovnanie CCPA a HDPR a súlad pre WordPress

Minulý máj nadobudol účinnosť GDPR. Udalosť, ktorá vyvolala mnoho otázok o dodržiavaní týchto právnych predpisov. Musia tiež americké podniky vyhovieť? A čo dohody o spracovaní? Čo sú zač? Naozaj musím pridať oznámenie o cookies? A to je len zopár bežných otázok položených na webe. O niekoľko mesiacov sa zdá, že hektické obdobie týkajúce sa GDPR sa ochladilo. Teraz sa však v Kalifornii objavilo nové legislatívne oznámenie. CCPA.


Čo je to CCPA? Ako sa porovnáva s HDPR? A už dodržiavate CCPA, ak dodržujete GDPR?

dôležité: Je to priateľské pripomenutie, že nie sme právnici. Jednoducho zdieľame informácie o CCPA a GDPR. Poraďte sa s právnikom alebo špecializovaným konzultantom, aby ste sa uistili, že váš web je v úplnom súlade s právnymi predpismi.

GDPR

GDPR

Najprv stručná rekapitulácia HDPR. Všeobecné nariadenie o ochrane údajov (alebo v krátkosti GDPR) je európska legislatíva vytvorená v roku 2016. V tom čase sa dohodlo, že právne predpisy nadobudnú účinnosť od 25. mája 2018. GDPR sa zameriava na tieto aspekty:

  • Posilnenie a rozšírenie práv na súkromie
  • Viac zodpovednosti pre organizácie
  • Rovnaká a spoľahlivá autorita pre všetkých európskych orgánov dohľadu nad súkromím, napríklad právomoc ukladať pokuty až do 20 miliónov EUR.
  • A predovšetkým transparentnosť pre návštevníkov o tom, čo sa stane s ich údajmi

Stručne povedané, pre niektoré krajiny EÚ to bol radikálny dodatok k zákonu. Bola to tiež drastická zmena pre webové stránky WordPress.

Napríklad ste museli na webe zobraziť upozornenie na súbory cookie, na ktoré by sa cookies ukladali až po schválení. Museli ste vypracovať zásady ochrany osobných údajov. Teraz boli potrebné dohody o spracovaní. A samozrejme musíte používateľom vždy dať možnosť požiadať a / alebo odstrániť ich osobné údaje. Plus ešte oveľa viac.

To je veľa regulácie. Najmä pre malé organizácie. Našťastie pre tých, ktorí používajú WordPress, vstúpilo množstvo zásuvných modulov, aby vyzdvihli niektoré nevyužité prostriedky. Ak hľadáte v službe Google rýchle vyhľadávanie, nájdete veľa možností. Zhromaždili sme však vlastný zoznam najlepších doplnkov WordPress, ktoré sú v súlade s normami GDPR, aby sme vám pomohli.

Keďže webové stránky začínajú byť s GDPR pohodlné, na obzore je teraz nová regulácia. CCPA.

CCPA

CCPA

Zákon o ochrane osobných údajov v Kalifornii (CCPA) bol podpísaný do zákona guvernérom Kalifornie Brownom 28. júna 2018. Tento zákon je pravdepodobne jedným z najprísnejších a najvzdialenejších zákonov na ochranu súkromia spotrebiteľov v krajine. Tento zákon, ktorý má nadobudnúť účinnosť v roku 2020, poskytne Kaliforňanom nové práva na súkromie.

CCPA bola navrhnutá a schválená len za týždeň ako reakcia na pretrvávajúce obavy o ochranu súkromia. Hlavne ako spôsob, ako môžu spotrebitelia účinne chrániť svoje osobné informácie vzhľadom na nedávne porušenia údajov a súvisiace incidenty v oblasti súkromia. Konkrétne porušenia služieb Equifax, Target a Cambridge Analytics, ktoré ovplyvnili milióny.

CCPA sa zameriava predovšetkým na:

  • Kontrola osobných údajov
  • Ochrana osobných údajov
  • Pohľad na informácie získané spoločnosťami

Vo všeobecnosti to vyzerá podobne ako GDPR. Nespĺňate však HDPR, ak sa stretnete s CCPA a naopak. Medzi týmito dvoma zákonmi je veľa rozdielov.

CCPA vs. GDPR

Je zrejmé, že oba právne predpisy sa zameriavajú na ochranu osobných údajov a ich zdieľanie. Napriek tomu sa zdá, že HDPR je o niečo prísnejší, ak sa pozriete na kľúčové body zákonov, ktoré sú uvedené nižšie.

cookies: S GDPR je povinné umiestňovať cookies založené na opt-in. V prípade CCPA je to založené na opt-out. V prípade týchto služieb ste povinní uviesť, ktoré súbory cookie ukladáte.

Zásady ochrany osobných údajov: Obidve právne predpisy vyžadujú, aby ste na svojich webových stránkach uviedli zásady ochrany osobných údajov.

Zásady používania súborov cookie: Potrebujete politiku súborov cookie s GDPR, s CCPA ju môžete začleniť do svojej stránky DNSMPI (nepredávať moje osobné informácie).

použitie: S GDPR sa legislatíva vzťahuje na každého, kto spracúva osobné údaje, s CCPA sa týka:

  • Keď zarobíte 24 miliónov dolárov ročne.
  • Máte viac ako 50 000 riadkov osobných údajov z domácností, osôb alebo zariadení. To znamená, že ak vaše stránky prijímajú najmenej 50 000 návštevníkov ročne, budete ich musieť dodržiavať, pretože zhromažďujete adresy IP, ukladáte sledovacie súbory cookie atď..
  • Ak polovica vášho zisku pozostáva z predaja osobných údajov, budete musieť dodržiavať CCPA.

pokuty: Pokuty GDPR sú vyššie ako CCPA. 4% ročného obratu alebo 20 miliónov EUR (podľa toho, čo je vyššie). V prípade CCPA stojí porušenie pravidiel 7500 USD plus 750 USD za zúčastneného jednotlivca.

zverejnenia: Ďalším zaujímavým rozdielom je špecifickosť zverejňovaných informácií. V GDPR sa uvádza, že dotknutým osobám sa musí poskytnúť vysvetlenie, ktoré je jasné a konkrétne na aké účely sa údaje použijú. Správca údajov má určitú slobodu v tom, ako sa to má robiť.

CCPA je normatívnejšia. Uvádza sa v ňom, že podnik na svojej internetovej stránke podniku s názvom „Nepredávať moje osobné informácie“ poskytne jasný a nápadný odkaz na internetovú webovú stránku, ktorá umožňuje odberateľovi alebo osobe ním poverenej odstúpiť od zmluvy. predaja osobných údajov spotrebiteľa.

Veková požiadavka: Nakoniec ďalší rozdiel. Deti vo veku od 13 do 16 rokov musia výslovne povoliť predaj osobných údajov. Ak je dieťa mladšie ako 13 rokov, rodič musí povoliť predaj a zdieľanie osobných údajov.

Ako vidíte, existuje veľa rozdielov napriek tomu, že obidve sú také podobné. A aby som bol úprimný, je trochu mätúce a drvivé sledovať všetky tieto požiadavky. Aký to má teda vplyv na vaše webové stránky WordPress? A ako si môžete byť istí, že dodržiavate GDPR aj CCPA?

Ako splním CCPA na mojej webovej stránke WordPress?

Ako sa môžem vyrovnať s CaCPA na mojom webe WordPress?

Na väčšine webových stránok WordPress ste už pravdepodobne museli nejakým spôsobom alebo formou vyhovieť GDPR. Nižšie je uvedený stručný prehľad súčasných požiadaviek na súlad s GDPR:

  • Zásady používania súborov cookie
  • Banner Súhlas so súhlasom cookie (s odkazom na zásady používania súborov cookie)
  • Zásady ochrany osobných údajov
  • Dohody o spracovaní
  • Možnosť prezerania osobných údajov a možnosť zaslania týchto údajov do jedného mesiaca
  • Blokovanie súborov cookie, kým to nie je povolené
  • Zabezpečené pripojenie (SSL)

Našťastie existuje veľa doplnkov, ktoré vám môžu pomôcť s touto väčšinou tohto zoznamu (ako sme už spomenuli a prepojili s vyššie uvedeným)..

S nadchádzajúcou CCPA sú potrebné nasledujúce aspekty, aby vaše webové stránky WordPress vyhovovali:

  • Zásady ochrany osobných údajov
  • Banner Súhlas so súhlasom cookie (možnosti odhlásenia s odkazom na pravidlá ochrany osobných údajov a stránku nepredávať moje osobné informácie)
  • Zabezpečené pripojenie (SSL)
  • Nepredávajte dokument Moje osobné informácie
  • Dohoda o spracovaní so všetkými spracovateľmi a / alebo poskytovateľmi služieb
  • Overenie veku

Opäť veľmi podobné HDPR, ale nie totožné. To znamená, že ak sa obávate CCPA, musíte sa ubezpečiť, že manuálne pridáte stránku DNSMPI, vytvoríte dohody o spracovaní a nájdete spôsob, ako potvrdiť vek používateľov (získať súhlas od používateľov vo veku 13 – 16 rokov a zabezpečiť súkromie pre používatelia mladší ako 13 rokov). Je to celkom veľká úloha, ale našťastie niektorí vývojári už svoje doplnky aktualizujú, aby im pomohli.

Riešenie

Complianz GDPR Balíček ochrany osobných údajov pre WordPress

Jedným rýchlym a ľahkým riešením, ako sa pripraviť na CCPA, je inštalácia doplnku. Presnejšie povedané, doplnok Complianz.

Doplnok obsahuje dôležité nastavenia, ktoré zabezpečujú, aby vaše stránky WordPress boli pripravené na GDPR a CCPA. Napríklad Complianz používa geolokáciu na určenie toho, ktorý banner cookie potrebuje užívateľ. Alebo ktoré zásady ochrany osobných údajov by sa mali zobrazovať v akej situácii. Doplnok dokonca podporuje možnosť vytvorenia samostatnej dohody o spracovaní pre každú krajinu alebo legislatívu.

Okrem možnosti dodržania oboch zákonov, Complianz dodáva tiež:

  • Zrieknutie sa zodpovednosti
  • Zásady používania súborov cookie
  • Banner súhlasu s používaním súborov cookie
  • Stránka Nepodávať moje osobné informácie
  • Zásady ochrany osobných údajov
  • Zásady ochrany osobných údajov pre deti (podľa zákona COPPA)
  • Správy o úniku údajov
  • Štatistiky na analýzu toho, ktorý banner súboru cookie funguje najlepšie
  • Testovanie A / B
  • Implementácia Správcu značiek

Doplnok je tiež pripravený na ochranu osobných údajov. Toto je nová európska legislatíva, ktorá má nadobudnúť účinnosť niekedy v roku 2020. Doplnok je tiež pripravený na COPPA. Toto je americký zákon, ktorý zaručuje súkromie detí mladších ako 13 rokov online. Takže pomocou jedného doplnku môžete zaistiť, aby vaše stránky WordPress už boli v súlade so štyrmi právnymi predpismi!

Záverečný pohľad na CCPA verzus GDPR

Bohužiaľ, len preto, že už dodržiavate právne predpisy EÚ týkajúce sa HDP, neznamená to, že dodržiavate nové právne predpisy o CCPA. Mali by ste venovať zvýšenú pozornosť požiadavkám. Navyše pre obyvateľov USA (najmä pre tých, ktorí sú v zlate), by som si myslel, že pravdepodobnosť prijatia pokuty je vyššia. Vaša najlepšia stávka je teda plánovať sa dopredu a byť pripravený.

Našťastie ako väčšina vecí WordPress, odpoveďou je jednoducho nainštalovať doplnok. S trochou pomoci od spoločnosti Complianz môžu byť vaše stránky GDPR aj CCPA. Ale samozrejme to ide ešte ďalej. Tiež je potrebné uvedomiť si, ako nakladáte s údajmi. Očakávajte, že v nadchádzajúcich rokoch bude nasledovať čoraz viac vlád, čím sa posilní význam ochrany súkromia. O to dôležitejšie je, aby ste spravovali údaje o svojich webových stránkach skôr, ako neskôr.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map