CCPA vs GDPR Comparison dan Compliance untuk WordPress

CCPA vs GDPR Comparison dan Compliance untuk WordPress

Mei lalu, GDPR mulai berlaku. Suatu peristiwa yang menimbulkan banyak pertanyaan tentang bagaimana mematuhi undang-undang ini. Apakah bisnis Amerika juga harus patuh? Dan bagaimana dengan pemrosesan perjanjian? Apakah mereka? Apakah saya benar-benar harus menambahkan pemberitahuan cookie? Dan ini hanya beberapa pertanyaan umum yang diajukan di web. Beberapa bulan kemudian, tampaknya periode sibuk mengenai GDPR telah mereda. Tapi sekarang sudah ada pengumuman undang-undang baru untuk California. CCPA.


Jadi apa itu CCPA? Bagaimana perbandingannya dengan GDPR? Dan apakah Anda sudah mematuhi CCPA jika Anda mematuhi GDPR?

PENTING: Ini adalah pengingat yang ramah bahwa kita bukan pengacara. Kami hanya berbagi informasi tentang CCPA dan GDPR. Silakan berkonsultasi dengan pengacara atau konsultan khusus untuk memastikan situs web Anda sepenuhnya, kepatuhan hukum.

GDPR

GDPR

Pertama, rekap singkat tentang GDPR. Itu Peraturan Perlindungan Data Umum (atau disingkat GDPR), adalah undang-undang Eropa yang dibuat pada 2016. Pada saat itu disepakati bahwa undang-undang tersebut akan mulai berlaku mulai 25 Mei 2018. GDPR berfokus pada aspek-aspek berikut:

  • Memperkuat dan memperluas hak privasi
  • Lebih banyak tanggung jawab untuk organisasi
  • Wewenang yang sama dan kuat untuk semua pengawas privasi Eropa, seperti kekuatan untuk menjatuhkan denda hingga 20 juta euro
  • Dan yang terpenting, transparansi bagi pengunjung tentang apa yang terjadi pada data mereka

Singkatnya, ini merupakan tambahan radikal bagi hukum untuk beberapa negara UE. Itu juga merupakan perubahan drastis untuk situs web WordPress.

Misalnya, Anda harus menampilkan pemberitahuan cookie di situs web tempat cookie hanya akan ditempatkan setelah persetujuan. Anda harus membuat kebijakan privasi. Perjanjian pemrosesan sekarang diperlukan. Dan tentu saja Anda harus selalu memberi pengguna kesempatan untuk meminta dan / atau menghapus data pribadi mereka. Ditambah banyak lagi.

Itu banyak peraturan. Terutama untuk organisasi kecil. Untungnya, bagi mereka yang menggunakan WordPress, sejumlah plugin masuk untuk mengambil beberapa kelonggaran. Jika Anda melakukan pencarian cepat Google Anda akan menemukan banyak pilihan, namun kami telah mengumpulkan daftar kami sendiri plugin WordPress kepatuhan GDPR terbaik untuk membantu.

Dengan situs web yang baru mulai nyaman dengan GDPR sekarang ada peraturan baru di cakrawala. CCPA.

CCPA

CCPA

Itu Undang-Undang Privasi Konsumen California (CCPA) ditandatangani menjadi hukum oleh Gubernur California Brown pada 28 Juni 2018. Undang-undang ini kemungkinan merupakan salah satu undang-undang privasi konsumen terberat dan terjauh di negara ini. Dijadwalkan akan berlaku pada tahun 2020, undang-undang ini akan memberi warga California hak privasi baru.

CCPA dirancang dan disahkan hanya dalam waktu seminggu sebagai reaksi terhadap masalah privasi yang sedang berlangsung. Terutama sebagai cara bagi konsumen untuk secara efektif melindungi informasi pribadi mereka mengingat pelanggaran data terbaru dan insiden privasi terkait. Khususnya pelanggaran Equifax, Target dan Cambridge Analytics yang telah memengaruhi jutaan orang.

CCPA berfokus terutama pada:

  • Kontrol data pribadi
  • Perlindungan data pribadi
  • Wawasan informasi yang diperoleh perusahaan

Jadi, secara umum, ini sangat mirip dengan GDPR. Tetapi Anda tidak memenuhi GDPR jika Anda memenuhi CCPA dan sebaliknya. Ada banyak perbedaan antara kedua hukum tersebut.

CCPA vs GDPR

Jelas bahwa kedua undang-undang tersebut fokus pada perlindungan data pribadi dan pembagiannya. Namun demikian, GDPR tampaknya sedikit lebih ketat jika Anda melihat poin-poin utama dari undang-undang yang dicakup di bawah ini.

Kue: Dengan GDPR itu adalah wajib untuk menempatkan cookie berdasarkan pada opt-in. Dengan CCPA ini didasarkan pada opt-out. Dengan yang terakhir Anda juga diwajibkan untuk menyatakan cookie yang Anda tempatkan.

Rahasia pribadi: Kedua undang-undang mengharuskan Anda untuk menunjukkan kebijakan privasi di situs web Anda.

Kebijakan Cookie: Anda memerlukan kebijakan cookie dengan GDPR, dengan CCPA Anda dapat memasukkan ini di halaman DNSMPI (Jangan Jual Informasi Pribadi Saya).

Aplikasi: Dengan GDPR undang-undang ini berlaku untuk siapa saja yang memproses data pribadi, dengan CCPA menyangkut hal-hal berikut:

  • Ketika Anda menghasilkan untung $ 24 juta per tahun.
  • Anda memiliki lebih dari 50.000 baris data pribadi dari rumah tangga, orang atau perangkat. Ini berarti bahwa jika situs Anda menerima setidaknya 50.000 pengunjung setahun Anda harus mematuhi, karena Anda mengumpulkan alamat IP, menempatkan cookie pelacakan, dll..
  • Juga, ketika setengah dari keuntungan Anda terdiri dari menjual data pribadi, Anda harus mematuhi CCPA.

Denda: Denda GDPR lebih tinggi dari CCPA. 4% dari omset tahunan atau € 20 juta (mana yang lebih tinggi). Dengan CCPA, pelanggaran membutuhkan biaya $ 7500 ditambah $ 750 per orang yang terlibat.

Pengungkapan: Perbedaan menarik lainnya adalah kekhususan tentang pengungkapan. GDPR menyatakan bahwa subjek data harus diberi penjelasan yang jelas dan spesifik untuk tujuan apa data tersebut akan digunakan. Pengontrol Data memiliki beberapa kebebasan dalam bagaimana hal ini dilakukan.

CCPA lebih bersifat preskriptif. Disebutkan bahwa suatu bisnis akan memberikan tautan yang jelas dan mencolok pada beranda internet bisnis, yang berjudul “Jangan Jual Informasi Pribadi Saya,” ke halaman Web Internet yang memungkinkan konsumen, atau orang yang diberi wewenang oleh konsumen, untuk memilih keluar. dari penjualan informasi pribadi konsumen.

Persyaratan Usia: Akhirnya, perbedaan lainnya. Anak-anak antara usia 13 dan 16 harus secara eksplisit mengesahkan penjualan data pribadi. Ketika anak berusia di bawah 13 tahun, orangtua harus mengotorisasi penjualan dan berbagi data pribadi.

Seperti yang Anda lihat, ada banyak perbedaan meskipun keduanya sangat mirip. Dan jujur ​​saja, ini agak membingungkan dan luar biasa karena harus melacak semua persyaratan ini. Jadi apa dampaknya pada situs web WordPress Anda? Dan bagaimana Anda bisa yakin bahwa Anda mematuhi GDPR dan CCPA?

Bagaimana Saya Mematuhi CCPA di Situs WordPress Saya?

Bagaimana Saya Mematuhi CaCPA di Situs WordPress Saya?

Untuk sebagian besar situs web WordPress, Anda mungkin harus mematuhi GDPR dalam beberapa cara atau bentuk. Di bawah ini adalah gambaran singkat dari persyaratan kepatuhan GDPR saat ini:

  • Kebijakan Cookie
  • Spanduk Persetujuan Cookie (dengan tautan ke Kebijakan Cookie)
  • Rahasia pribadi
  • Memproses perjanjian
  • Kemungkinan untuk melihat data pribadi dan dapat mengirim data ini dalam satu bulan
  • Memblokir cookie sampai diizinkan
  • Koneksi aman (SSL)

Untungnya ada banyak plugin yang dapat membantu Anda dengan mayoritas daftar ini (seperti yang telah kami sebutkan dan ditautkan di atas).

Dengan CCPA mendatang, aspek-aspek berikut ini diperlukan untuk mematuhi situs web WordPress Anda:

  • Rahasia pribadi
  • Spanduk Persetujuan Cookie (opsi opt-out dengan tautan ke Kebijakan Privasi dan Jangan Jual halaman Informasi Pribadi Saya)
  • Koneksi aman (SSL)
  • Jangan Jual dokumen Informasi Pribadi Saya
  • Memproses perjanjian dengan semua pemroses dan / atau Penyedia Layanan
  • Verifikasi umur

Sekali lagi, sangat mirip dengan GDPR tetapi tidak identik. Ini berarti bahwa jika Anda khawatir tentang CCPA Anda harus memastikan bahwa Anda menambahkan halaman DNSMPI secara manual, membuat perjanjian pemrosesan dan menemukan cara untuk mengonfirmasi usia pengguna (untuk mendapatkan persetujuan dari pengguna 13-16, dan memastikan privasi untuk pengguna di bawah 13). Itu tugas yang cukup besar, tetapi untungnya beberapa pengembang telah memperbarui plugin mereka untuk membantu.

Solusinya

Bundel Privasi GDPR Complianz untuk WordPress

Salah satu solusi cepat dan mudah untuk menyiapkan CCPA adalah menginstal plugin. Lebih khusus lagi, plugin Complianz.

Plugin ini menyertakan pengaturan penting untuk memastikan situs WordPress Anda siap untuk GDPR dan CCPA. Misalnya, Complianz menggunakan geolokasi untuk menentukan spanduk kuki mana yang dibutuhkan pengguna. Atau kebijakan privasi mana yang harus ditunjukkan dalam situasi apa. Plugin ini bahkan mendukung opsi untuk membuat perjanjian pemrosesan yang terpisah untuk setiap negara atau undang-undang.

Selain itu kemungkinan untuk mematuhi kedua hukum, Complianz juga memasok:

  • Penafian
  • Kebijakan Cookie
  • Spanduk Persetujuan Cookie
  • Jangan Jual halaman Informasi Pribadi Saya
  • Rahasia pribadi
  • Kebijakan Privasi untuk Anak-anak (Menurut hukum COPPA)
  • Laporan kebocoran data
  • Statistik untuk menganalisis spanduk kuki mana yang berkinerja terbaik
  • Pengujian A / B
  • Implementasi Tag Manager

Plugin ini juga siap ePrivacy. Ini adalah undang-undang Eropa baru yang rencananya akan mulai berlaku pada tahun 2020. Juga, plugin ini siap untuk COPPA. Ini adalah undang-undang Amerika yang menjamin privasi online anak-anak di bawah 13 tahun. Jadi, dengan satu plugin Anda dapat memastikan situs WordPress Anda sudah sesuai dengan empat undang-undang!

Menyimpulkan Pandangan Kami di CCPA vs GDPR

Sayangnya, hanya karena Anda sudah mematuhi undang-undang GDPR UE, itu tidak berarti Anda mematuhi undang-undang CCPA yang baru. Ada lebih banyak persyaratan yang harus Anda perhatikan. Plus untuk penduduk AS (terutama mereka yang berada di negara bagian emas) saya akan berpikir kemungkinan menerima denda lebih tinggi. Jadi taruhan terbaik Anda adalah merencanakan ke depan dan bersiaplah.

Untungnya seperti kebanyakan hal WordPress, jawabannya adalah cukup dengan menginstal plugin. Dengan sedikit bantuan dari Complianz situs Anda dapat menjadi GDPR dan CCPA. Tapi tentu saja, lebih dari itu. Juga menjadi lebih sadar bagaimana Anda menangani data adalah aspek yang harus Anda perhitungkan. Harapkan semakin banyak pemerintah akan mengikutinya di tahun-tahun mendatang, memperkuat pentingnya perlindungan privasi. Menjadikannya semakin penting bagi Anda untuk mendapatkan manajemen data situs web Anda agar lebih cepat daripada nanti.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map