CCPA vs GDPR võrdlus ja WordPressi järgimine

CCPA vs GDPR võrdlus ja WordPressi järgimine

Mullu mais jõustus GDPR. Sündmus, mis tekitas palju küsimusi selle kohta, kuidas neid õigusakte järgida. Kas ka Ameerika ettevõtted peavad seda järgima? Ja kuidas on lepingute töötlemisega? Mis need on? Kas ma pean tõesti küpsiseteate lisama? Ja need on vaid mõned levinumad küsimused, mida veebis küsitakse. Mõne kuu pärast näib, et kopsakas periood GDPR-i osas on jahenenud. Kuid nüüd on Californias välja antud uus seadusandlus. CCPA.


Mis on CCPA? Kuidas see on võrreldav GDPR-iga? Ja kas järgite juba ka CCPA-d, kui järgite GDPR-i?

TÄHTIS: See on sõbralik meeldetuletus, et me pole juristid. Jagame lihtsalt teavet CCPA ja GDPR kohta. Pöörduge juristi või spetsialiseeritud konsultandi poole, et olla kindel, kas teie veebisait on täielikult seaduses sätestatud.

GDPR

GDPR

Esmalt lühike ülevaade GDPR-ist. Andmekaitse üldmäärus (või lühidalt GDPR) on 2016. aastal loodud Euroopa õigusakt. Sel ajal lepiti kokku, et need õigusaktid jõustatakse alates 25. maist 2018. GDPR keskendub järgmistele aspektidele:

  • Privaatsusõiguste tugevdamine ja laiendamine
  • Rohkem vastutust organisatsioonide ees
  • Kõigile Euroopa privaatsusjärelevalveasutustele sama kindel volitus, näiteks õigus määrata trahve kuni 20 miljonit eurot
  • Ja ennekõike läbipaistvus külastajatele nende andmetega toimuva osas

Lühidalt öeldes oli see mitme ELi riigi jaoks radikaalne seaduse täiendus. See oli drastiline muudatus ka WordPressi veebisaitidele.

Näiteks pidite veebisaidil näitama küpsisteadet, kuhu küpsised pannakse alles pärast kinnitamist. Te pidite koostama privaatsuseeskirjad. Nüüd nõuti töötlemislepinguid. Ja muidugi peate alati andma kasutajatele võimaluse taotleda ja / või eemaldada nende isikuandmeid. Pluss veel palju muud.

See on palju reguleerimist. Eriti väikeste organisatsioonide jaoks. Õnneks on WordPressi kasutajate jaoks sisse lülitatud arvukalt pistikprogramme, et osa lõtvust korjata. Kui teete kiire Google’i otsingu, leiate palju võimalusi, kuid abistamiseks oleme siiski koostanud oma nimekirja parimatest GDPR-i nõuetele vastavatest WordPressi pistikprogrammidest..

Kuna veebisaidid on hakanud GDPR-iga lihtsalt meeldima, on silmapiiril nüüd uus määrus. CCPA.

CCPA

CCPA

California tarbija privaatsuse seadus (CCPA) allkirjastas California kuberner Brown 28. juunil 2018. See seadus on tõenäoliselt üks karmimaid ja kaugemaid tarbija privaatsuse seadusi riigis. Plaanis jõustuda 2020. aastal annab see seadus kalifornlastele uusi privaatsusõigusi.

CCPA koostati ja võeti vastu kõigest nädalaga vastusena jätkuvatele privaatsusprobleemidele. Peamiselt tarbijate jaoks oma isikliku teabe tõhusaks kaitseks, pidades silmas hiljutisi andmerikkumisi ja sellega seotud privaatsusjuhtumeid. Täpsemalt Equifaxi, Target’i ja Cambridge Analyticsi rikkumised, mis on mõjutanud miljoneid.

CCPA keskendub peamiselt:

  • Isikuandmete kontroll
  • Isikuandmete kaitse
  • Ülevaade ettevõtete omandatud teabest

Niisiis, üldiselt näeb see välja nagu GDPR. Kuid te ei vasta GDPR-ile, kui kohtute CCPA-ga ja vastupidi. Kahe seaduse vahel on palju erinevusi.

CCPA vs GDPR

On ilmne, et mõlemad õigusaktid keskenduvad isikuandmete kaitsele ja nende jagamisele. Sellegipoolest näib GDPR pisut rangem, kui vaadata allpool käsitletud seaduste põhipunkte.

Küpsised: GDPR-iga on kohustuslik küpsiste paigutamine valikulise teabe alusel. CCPA puhul põhineb see loobumisel. Viimase puhul olete kohustatud ka märkima, milliseid küpsiseid te panite.

Privaatsuspoliitika: Mõlema seaduse kohaselt peate oma veebisaidil näitama privaatsuspoliitikat.

Präänikupoliitika: Vaja on GDPR-i küpsisepoliitikat, CCPA-ga saate selle lisada oma DNSMPI (ärge müüge minu isiklikku teavet) lehele.

Rakendus: GDPR-ga kehtivad õigusaktid kõigi suhtes, kes töötlevad isikuandmeid, CCPA puhul aga järgmistes küsimustes:

  • Kui teenite 24 miljonit dollarit kasumit aastas.
  • Teil on üle 50 000 rea leibkondade, inimeste või seadmete isikuandmeid. See tähendab, et kui teie saiti võtab aastas vähemalt 50 000 külastajat, peate seda järgima, kui kogute IP-aadresse, panite jälgimisküpsiseid jne.
  • Samuti, kui pool teie kasumist koosneb isikuandmete müümisest, peate järgima CCPA-d.

Trahvid: GDPR trahvid on suuremad kui CCPA. 4% aastakäibest ehk 20 miljonit eurot (olenevalt sellest, kumb on suurem). CCPA-ga maksab rikkumine 7500 dollarit, millele lisandub 750 dollarit iga seotud isiku kohta.

Avalikustamine: Veel üks huvitav erinevus on avalikustamise konkreetsus. GDPR väidab, et andmesubjektidele tuleb anda selge ja konkreetne selgitus selle kohta, millistel eesmärkidel andmeid kasutatakse. Andmete vastutaval töötlejal on teatav vabadus seda teha.

CCPA on ettekirjutavam. Selles öeldakse, et ettevõte pakub ettevõtte Interneti-kodulehel, mille pealkiri on „Ära müü minu isiklikku teavet”, selget ja silmapaistvat linki veebisaidile, mis võimaldab tarbijal või tema volitatud isikul sellest loobuda. tarbija isikliku teabe müügi kohta.

Vanuse nõue: Lõpuks veel üks erinevus. 13–16-aastased lapsed peavad isikuandmete müümiseks sõnaselgelt loa andma. Kui laps on alla 13, peab vanem andma loa isikuandmete müümiseks ja jagamiseks.

Nagu näete, on palju erinevusi, vaatamata sellele, et kaks on nii sarnased. Ja kui aus olla, siis on kõigi nende nõuete jälgimine natuke segane ja hämmastav. Kuidas see mõjutab teie WordPressi veebisaiti? Ja kuidas võite olla kindel, et järgite nii GDPR-i kui ka CCPA-d?

Kuidas oma WordPressi veebisaidil CCPA-d täita??

Kuidas oma WordPressi veebisaidil CaCPA-d täita?

Enamiku WordPressi veebisaitide puhul pidite tõenäoliselt juba mingil viisil või vormis järgima GDPR-i. Allpool on lühike ülevaade praegustest GDPR-i vastavusnõuetest:

  • Präänikupoliitika
  • Küpsiste nõusoleku ribareklaam (koos lingiga küpsisepoliitikale)
  • Privaatsuspoliitika
  • Töötlemiskokkulepped
  • Võimalus vaadata isikuandmeid ja saata neid andmeid ühe kuu jooksul
  • Küpsiste blokeerimine, kuni see on lubatud
  • Turvaline ühendus (SSL)

Õnneks on selles plugina enamuse puhul abiks palju pluginaid (nagu me eespool mainisime ja lingime).

Eelseisva CCPA-ga on teie WordPressi veebisaidi järgimiseks vajalikud järgmised aspektid:

  • Privaatsuspoliitika
  • Küpsise nõusoleku ribareklaam (loobumisvõimalused koos lingiga privaatsuspoliitikale ja ärge müüge minu isiklikku teavet lehele)
  • Turvaline ühendus (SSL)
  • Ära müü minu isikliku teabe dokumenti
  • Töötlemisleping kõigi töötlejate ja / või teenusepakkujatega
  • Vanuse kontrollimine

Jällegi, väga sarnane GDPR-ga, kuid mitte identne. See tähendab, et kui tunnete muret CCPA pärast, peate kindlasti lisama DNSMPI lehe käsitsi, looma töötlemislepingud ja leidma viisi, kuidas kinnitada kasutajate vanust (saada nõusolek kasutajatelt 13-16 ja tagada privaatsus alla 13-aastased kasutajad. See on päris suur ülesanne, kuid õnneks on mõned arendajad oma pistikprogrammid juba värskendanud.

Lahendus

Complianz GDPR privaatsuskimp WordPressile

Üks kiire ja lihtne lahendus CCPA ettevalmistamiseks on pistikprogrammi installimine. Täpsemalt Complianzi pistikprogramm.

Pistikprogramm sisaldab olulisi sätteid, mis tagavad, et teie WordPressi sait oleks GDPR ja CCPA valmis. Näiteks kasutab Complianz geograafilise asukoha abil kindlaks, millist küpsisereklaami kasutaja vajab. Või millist privaatsuseeskirju tuleks igas olukorras näidata. Pistikprogramm toetab isegi võimalust luua iga riigi või õigusakti jaoks eraldi töötlemisleping.

Lisaks võimalusele täita mõlemat seadust, Complianz tarnib ka:

  • Kohustustest loobumine
  • Präänikupoliitika
  • Prääniku nõusoleku bänner
  • Ära müü minu isikliku teabe lehte
  • Privaatsuspoliitika
  • Laste privaatsuspoliitika (vastavalt COPPA seadusele)
  • Andmete lekke teated
  • Statistika, et analüüsida, milline küpsisereklaam toimib kõige paremini
  • A / B testimine
  • Sildihalduri juurutamine

Pistikprogramm on ka e-privaatsuse jaoks valmis. See on uus Euroopa seadus, mis kavatsetakse jõustada millalgi 2020. aastal. Samuti on pistikprogramm COPPA-ga valmis. See on Ameerika seadus, mis tagab alla 13-aastaste laste veebipõhise privaatsuse. Nii saate ühe pistikprogrammiga tagada, et teie WordPressi sait vastab juba neljale seadusele!

Lõpetuseks vaatame CCPA vs GDPR-i

Kahjuks ei tähenda see, et järgite juba ELi GDPR-i õigusakte, seda, et järgite CCPA uusi õigusakte. On veel nõudeid, millele peaksite tähelepanu pöörama. Lisaks usun, et USA elanike (eriti kuldse osariigi elanike) puhul on trahvi saamise tõenäosus suurem. Nii et teie parim panus on ette planeerida ja olla valmis.

Nagu enamik WordPressi asju, on vastuseks lihtsalt pistikprogrammi installimine. Complianzi natuke abiga võib teie sait olla nii GDPR kui ka CCPA. Kuid muidugi läheb see kaugemale. Samuti peate arvestama andmetega tegelemise teadlikumaks saamisega. Eeldatakse, et üha enam valitsusi järgib lähiaastatel eeskuju, tugevdades eraelu puutumatuse kaitse tähtsust. Tehes veelgi olulisemaks, et saaksite oma veebisaidi andmete haldamise korda varem, mitte hiljem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map