CCPA vs GDPR összehasonlítás és megfelelés a WordPress-hez

CCPA vs GDPR összehasonlítás és megfelelés a WordPress-hez

Tavaly májusban lépett hatályba a GDPR. Egy esemény, amely sok kérdést vet fel a jogszabályok betartásának módjáról. Az amerikai vállalkozásoknak is be kell tartaniuk? És mi van a megállapodások feldolgozásával? Kik ők? Tényleg hozzá kell adnom egy süti-értesítést? És ez csak néhány az interneten feltett általános kérdésekről. Néhány hónappal később úgy tűnik, hogy a heves időszak a GDPR-vel szemben lehűlt. De most új jogszabályi bejelentést tett Kaliforniában. A CCPA.


Tehát mi a CCPA? Hogyan lehet összehasonlítani a GDPR-rel? És megfelel-e már a CCPA-nak, ha megfelel a GDPR-nek?

FONTOS: Ez egy barátságos emlékeztető arra, hogy nem ügyvédek vagyunk. Csak megosztunk információkat a CCPA-ról és a GDPR-ről. Kérjük, forduljon ügyvédhez vagy szakértő tanácsadóhoz, hogy megbizonyosodjon arról, hogy webhelye teljes-e, a törvényi előírások betartása megfelelő-e.

A GDPR

A GDPR

Először röviden ismertetjük a GDPR-t. Az Általános adatvédelmi rendelet (vagy röviden a GDPR) egy 2016-ban létrehozott európai jogszabály. Abban az időben megállapodtak abban, hogy a jogszabályt 2018. május 25-től lépnek hatályba. A GDPR a következő szempontokra összpontosít:

  • A magánélet védelmének jogainak megerősítése és kiterjesztése
  • Több felelősség a szervezetek számára
  • Ugyanaz, szilárd hatáskör az összes európai adatvédelmi felügyelő számára, például a 20 millió eurós bírság kiszabására vonatkozó hatáskör
  • És mindenekelőtt az átláthatóság a látogatók számára arról, hogy mi történik az adataikkal

Röviden: ez a törvény radikális kiegészítése volt számos EU-ország számára. Ez drasztikus változás volt a WordPress webhelyein is.

Például a sütikről szóló értesítést meg kellett jelenítenie a webhelyen, ahol a sütik csak jóváhagyás után kerülnek elhelyezésre. Ki kellett állítania az adatvédelmi irányelvet. Feldolgozási megállapodásokra volt szükség. És természetesen mindig lehetővé kell tennie a felhasználók számára a személyes adataik igénylését és / vagy eltávolítását. Plusz még sok más.

Ez sok szabályozás. Különösen a kis szervezetek számára. Szerencsére a WordPress-t használók számára számos plugin lépett be, hogy felvegye a részét. Ha gyors Google-keresést hajt végre, számos lehetőséget talál, azonban összegyűjtöttük a legjobb GDPR-megfelelőségi WordPress-bővítmények saját listáját.

Mivel a webhelyek csak most kezdik kényelmesebbé tenni a GDPR-t, most egy új szabályozás van a láthatáron. A CCPA.

A CCPA

A CCPA

Az Kaliforniai fogyasztói adatvédelmi törvény (CCPA) a kaliforniai kormányzó, Brown 2018. június 28-án írta alá a törvénybe. Ez a törvény valószínűleg az egyik legszigorúbb és legszélesebb körű fogyasztói adatvédelmi törvény az országban. A tervek szerint 2020-ban hatályba lépő törvény e kaliforniai személyek számára új adatvédelmi jogokat biztosít.

A CCPA-t elkészítették és csak egy héten belül fogadták el, válaszul a folyamatban lévő adatvédelmi aggályokra. Elsősorban arra szolgál, hogy a fogyasztók hatékonyan megvédjék személyes adataikat a közelmúltbeli adatsértések és a kapcsolódó adatvédelmi események fényében. Konkrétan az Equifax, a Target és a Cambridge Analytics megsértése, amelyek milliókat érintettek.

A CCPA elsősorban a következőkre összpontosít:

  • A személyes adatok ellenőrzése
  • A személyes adatok védelme
  • Betekintés a vállalatok által megszerzett információkba

Tehát általában sokkal hasonlít a GDPR-hez. De nem felel meg a GDPR-nek, ha találkozik a CCPA-val, és fordítva. A két törvény között sok különbség van.

CCPA vs GDPR

Nyilvánvaló, hogy mindkét jogszabály a személyes adatok védelmére és azok megosztására összpontosít. Ennek ellenére a GDPR kissé szigorúbbnak tűnik, ha az alább leírt törvények kulcsfontosságú pontjaira nézzük.

Cookie-k: A GDPR-rel kötelező a cookie-k elhelyezése az opt-in alapján. A CCPA-val ez az opt-outon alapul. Ez utóbbival Önnek kötelessége megadni, hogy mely sütiket helyez el.

Adatvédelmi irányelvek: Mindkét törvény előírja, hogy jelenjen meg adatvédelmi politikája webhelyén.

Cookie-házirend: Szüksége van egy cookie-házirendre a GDPR-rel, a CCPA-val beépítheti ezt a DNSMPI (Ne adja el a személyes adataimat) oldalra.

Alkalmazás: A GDPR-vel a jogszabályok mindenkire vonatkoznak, aki személyes adatokat dolgoz fel, a CCPA esetében a következőkre vonatkozik:

  • Ha évente 24 millió dollárt keresel.
  • Több mint 50 000 személyes adata van háztartásokból, személyekből vagy eszközökből. Ez azt jelenti, hogy ha webhelye évente legalább 50 000 látogatót fogad, akkor ezt be kell tartania, mivel IP-címeket gyűjt, nyomkövető sütiket tesz stb..
  • Ezenkívül, ha profitja felének része személyes adatok eladása, akkor be kell tartania a CCPA-t.

bírságok: A GDPR-bírságok magasabbak, mint a CCPA. Az éves forgalom 4% -a, vagy 20 millió EUR (melyik nagyobb). A CCPA-val a jogsértés 7500 dollárba kerül, plusz 750 dollár minden érintett személynél.

közzétételek: További érdekes különbség a közzététel specifikussága. A GDPR kimondja, hogy az érintetteknek világos és pontos magyarázatot kell kapniuk arról, hogy az adatok milyen célokra kerülnek felhasználásra. Az adatkezelőnek bizonyos szabadsága van ebben a módszerben.

A CCPA előíróbb. Azt állítja, hogy egy vállalkozás egyértelmű és szembetűnő linket fog biztosítani a vállalkozás internetes honlapján, amelynek címe „Ne adja el a személyes adataimat”, egy olyan internetes weboldalra, amely lehetővé teszi a fogyasztónak vagy a fogyasztó által felhatalmazott személynek a kilépést. a fogyasztó személyes adatainak értékesítése.

Kor követelmény: Végül, egy másik különbség. A 13-16 év közötti gyermekeknek kifejezetten engedélyezniük kell a személyes adatok eladását. Ha a gyermek 13 év alatti, a szülőnek engedélyeznie kell a személyes adatok eladását és megosztását.

Mint láthatja, sok különbség van annak ellenére, hogy a kettő annyira hasonló. És őszintén szólva, kissé zavaró és lenyűgöző, ha nyomon kell követnünk ezeket a követelményeket. Tehát milyen hatással van ez a WordPress webhelyére? És hogy biztos lehet abban, hogy megfelel-e mind a GDPR-nek, mind a CCPA-nak?

Hogyan tudom betartani a CCPA-t a WordPress webhelyen?

Hogyan tudom eleget tenni a CaCPA-nak a WordPress webhelyen?

A legtöbb WordPress webhelynél valószínűleg már valamilyen módon vagy formában be kellett tartania a GDPR-t. Az alábbiakban bemutatjuk a jelenlegi GDPR-megfelelési követelmények rövid áttekintését:

  • Cookie-szabályzat
  • Cookie-hozzájárulás szalaghirdetése (a cookie-politikához mutató hivatkozással)
  • Adatvédelmi irányelvek
  • Feldolgozási megállapodások
  • Lehetőség a személyes adatok megtekintésére és az adatok küldésére egy hónapon belül
  • A sütik blokkolása, amíg megengedett
  • Biztonságos kapcsolat (SSL)

Szerencsére számos beépülő modul segíthet Önnek a lista ezen többségében (amint már említettük és a fentiekhez kapcsolódtunk)..

A közelgő CCPA-val a következő szempontokra van szükség ahhoz, hogy a WordPress webhely megfeleljen:

  • Adatvédelmi irányelvek
  • Cookie-hozzájárulás szalaghirdetése (leiratkozási opciók linkkel az adatvédelmi irányelvekhez és a Saját személyes adataim nem adom el oldalra)
  • Biztonságos kapcsolat (SSL)
  • Ne adja el a személyes adataim dokumentumot
  • Feldolgozási megállapodás valamennyi feldolgozóval és / vagy szolgáltatóval
  • Kor ellenőrzése

Ismét nagyon hasonló a GDPR-hez, de nem azonos. Ez azt jelenti, hogy ha aggódik a CCPA miatt, akkor vagy ellenőriznie kell, hogy manuálisan ad hozzá-e egy DNSMPI oldalt, létre kell hoznia feldolgozási megállapodásokat, és megtalálnia kell a módját a felhasználók életkorának megerősítésére (a 13-16-as felhasználók hozzájárulásának megszerzése, valamint a 13 év alatti felhasználók. Ez egy nagyon nagy feladat, de szerencsére egyes fejlesztők már frissítették a bővítményeiket, hogy segítsenek.

A megoldás

Complianz GDPR adatvédelmi csomag a WordPresshez

A CCPA elkészítésének gyors és egyszerű megoldása egy plugin telepítése. Pontosabban, a Complianz plugin.

A plugin fontos beállításokat tartalmaz, amelyek biztosítják, hogy a WordPress webhely GDPR és CCPA készen álljon. A Complianz például a földrajzi helyzet meghatározásával határozza meg, hogy mely felhasználó számára szükséges cookie-banner. Vagy melyik adatvédelmi irányelvet kell mutatni, melyik helyzetben. A plugin támogatja azt is, hogy külön feldolgozási megállapodást lehessen létrehozni az egyes országok vagy jogszabályok számára.

Amellett, hogy mindkét törvényt be tudjuk tartani, Complianz szintén szállít:

  • Nyilatkozat
  • Cookie-szabályzat
  • Cookie-hozzájárulás szalaghirdetése
  • Ne adja el a személyes adataim oldalt
  • Adatvédelmi irányelvek
  • A gyermekek adatvédelmi politikája (a COPPA törvény szerint)
  • Adatszivárgási jelentések
  • Statisztikák annak elemzéséhez, hogy melyik cookie-ban működik a legjobban
  • A / B tesztelés
  • Címkekezelő megvalósítása

A plugin e-adatvédelemre is kész. Ez egy új európai jogszabály, amely a tervek szerint valamikor, 2020-ban lép hatályba. Ezenkívül a plugin készen áll a COPPA-ra is. Ez egy amerikai törvény, amely garantálja a 13 év alatti gyermekek online adatvédelmét. Tehát egy pluginnel biztosíthatja, hogy a WordPress webhely már megfeleljen a négy jogszabálynak!

Összefoglalva a CCPA és a GDPR közötti áttekintésünket

Sajnos csak azért, mert már eleget tesz az EU GDPR-szabályozásának, ez nem azt jelenti, hogy betartja az új CCPA-jogszabályt. Több követelményre is ki kell figyelni. Plusz az amerikai lakosok (különösen az arany állambeli lakosok) azt gondolom, hogy a bírság megszerzésének valószínűsége nagyobb. Tehát a legjobb fogadás az, ha előre tervez és felkészül.

Szerencsére, mint a legtöbb WordPress, a válasz az, hogy egyszerűen telepítünk egy plugint. A Complianz kis segítségével a webhely mind GDPR, mind CCPA lehet. De természetesen ennél tovább megy. Azt is figyelembe kell vennie, hogy jobban megismerje az adatkezelést. Arra számíthat, hogy egyre több kormány követi példáját az elkövetkező években, megerősítve a magánélet védelmének fontosságát. Ennél is fontosabbá válik, hogy webhely-adatkezelését a lehető legkorábban, mint később megszerezze.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map