CCPA vs GDPR Sammenligning og overholdelse af WordPress

CCPA vs GDPR Sammenligning og overholdelse af WordPress

Sidste maj trådte GDPR i kraft. En begivenhed, der rejste mange spørgsmål om, hvordan man overholder denne lovgivning. Skal amerikanske virksomheder også overholde? Og hvad med behandling af aftaler? Hvad er de? Skal jeg virkelig tilføje en cookie-meddelelse? Og dette er kun et par af de almindelige spørgsmål, der stilles på nettet. Et par måneder efter ser det ud til, at den hektiske periode vedrørende GDPR er kølet af. Men nu er der kommet en ny lovgivningsmeddelelse for Californien. CCPA.


Så hvad er CCPA? Hvordan sammenlignes det med GDPR? Og overholder du allerede CCPA, hvis du overholder GDPR?

VIGTIG: Dette er en venlig påmindelse om, at vi ikke er advokater. Vi deler simpelthen oplysninger om CCPA og GDPR. Kontakt en advokat eller en speciel konsulent for at være sikker på, at dit websted er i fuld lovlig overholdelse.

GDPR

GDPR

Først en kort oversigt over GDPR. Det Generel databeskyttelsesforordning (eller GDPR kort fortalt), er en europæisk lovgivning oprettet i 2016. På det tidspunkt blev det aftalt, at lovgivningen skulle træde i kraft fra maj 25 2018. GDPR fokuserer på følgende aspekter:

  • Styrke og udvide privatlivets rettigheder
  • Mere ansvar for organisationer
  • Den samme solide myndighed for alle europæiske tilsynsførende for privatlivets fred, såsom beføjelsen til at pålægge bøder på op til 20 millioner euro
  • Og frem for alt gennemsigtighed for besøgende om, hvad der sker med deres data

Kort sagt var dette en radikal tilføjelse til lovgivningen for flere EU-lande. Det var også en drastisk ændring for WordPress-websteder.

For eksempel skulle du vise en cookie-anmeldelse på webstedet, hvor cookies kun ville blive placeret efter godkendelse. Du var nødt til at udarbejde en privatlivspolitik. Behandling aftaler var nu påkrævet. Og selvfølgelig skal du altid give brugerne mulighed for at anmode om og / eller fjerne deres personlige data. Plus så meget mere.

Det er meget regulering. Især for små organisationer. Heldigvis, for dem, der bruger WordPress, trådte et antal plugins ind for at hente noget af det svage. Hvis du foretager en hurtig Google-søgning, finder du mange muligheder, men vi har samlet vores egen liste over de bedste GDPR-WordPress-plugins for at hjælpe.

Med websteder, der lige er begyndt at blive komfortable med GDPR, er der nu en ny regulering i horisonten. CCPA.

CCPA

CCPA

Det California Consumer Privacy Act (CCPA) blev underskrevet i lov af Californiens guvernør Brown den 28. juni 2018. Denne lov er sandsynligvis en af ​​de hårdeste og mest vidtgående forbrugerbeskyttelseslovgivning i landet. Denne lov, der planlægges at træde i kraft i 2020, giver californierne nye rettigheder til beskyttelse af personlige oplysninger.

CCPA blev udarbejdet og vedtaget på kun en uge som en reaktion på igangværende bekymringer om privatlivets fred. Hovedsagelig som en måde for forbrugerne til effektivt at beskytte deres personlige oplysninger i lyset af nylige dataovertrædelser og relaterede privatlivshændelser. Specielt brud på Equifax, Target og Cambridge Analytics, der har påvirket millioner.

CCPA fokuserer primært på:

  • Kontrol af personoplysninger
  • Beskyttelse af personoplysninger
  • Indsigt i oplysninger erhvervet af virksomheder

Så generelt ligner det GDPR. Men du opfylder ikke GDPR, hvis du opfylder CCPA og vice versa. Der er mange forskelle mellem de to love.

CCPA vs GDPR

Det er indlysende, at begge lovgivninger fokuserer på beskyttelsen af ​​personoplysninger og udvekslingen heraf. Ikke desto mindre virker GDPR lidt strengere, hvis man ser på nøglepunkterne i nedenstående love.

Cookies: Med GDPR er det obligatorisk at placere cookies baseret på opt-in. Med CCPA er dette baseret på opt-out. Med sidstnævnte er du også forpligtet til at oplyse, hvilke cookies du placerer.

Fortrolighedspolitik: Begge lovgivninger kræver, at du viser en privatlivspolitik på dit websted.

Cookiepolitik: Du har brug for en cookiepolitik med GDPR, med CCPA kan du inkorporere denne i din DNSMPI (Må ikke sælge mine personlige oplysninger).

Ansøgning: Med GDPR gælder lovgivningen for alle, der behandler personoplysninger, med CCPA vedrører det følgende:

  • Når du tjener 24 millioner dollars om året.
  • Du har mere end 50.000 linjer med personlige data fra husholdninger, personer eller enheder. Dette betyder, at hvis dit websted modtager mindst 50.000 besøgende om året, bliver du nødt til at overholde, da du samler IP-adresser, placerer sporingscookies osv..
  • Når halvdelen af ​​din fortjeneste består i at sælge personlige data, skal du overholde CCPA.

bøder: GDPR-bøder er højere end CCPA. 4% af den årlige omsætning eller € 20 millioner (alt efter hvad der er højere). Med CCPA koster en overtrædelse $ 7500 plus $ 750 pr. Involveret person.

Oplysninger: En anden interessant forskel er specificiteten omkring afsløringer. GDPR oplyser, at registrerede skal have en forklaring, der er klar og specifik for hvilke formål dataene skal bruges til. Datakontrolleren har en vis frihed i, hvordan dette skal gøres.

CCPA er mere receptpligtig. Det hedder, at en virksomhed vil give et klart og iøjnefaldende link på virksomhedens internet-hjemmeside med titlen “Sælg ikke mine personlige oplysninger” til en internetwebside, der giver en forbruger eller en person, der er autoriseret af forbrugeren, mulighed for at fravælge om salg af forbrugerens personlige oplysninger.

Alder Krav: Endelig en anden forskel. Børn mellem 13 og 16 år skal udtrykkeligt give tilladelse til salg af personoplysninger. Når barnet er under 13 år, skal en forælder godkende salg og deling af personlige data.

Som du kan se, er der mange forskelle på trods af at de to er så ens. Og for at være ærlig er det lidt forvirrende og overvældende at skulle holde styr på alle disse krav. Så hvilken indflydelse har dette på dit WordPress-websted? Og hvordan kan du være sikker på, at du overholder både GDPR og CCPA?

Hvordan overholder jeg CCPA på mit WordPress-websted?

Hvordan overholder jeg CaCPA på mit WordPress-websted?

For de fleste WordPress-websteder har du sandsynligvis allerede været nødt til at overholde GDPR på en eller anden måde eller form. Nedenfor er en kort oversigt over de nuværende krav til opfyldelse af GDPR:

  • Cookiepolitik
  • Cookie-godkendelsesbanner (med et link til cookiepolitik)
  • Fortrolighedspolitik
  • Behandler aftaler
  • Mulighed for at se personlige data og være i stand til at sende disse data inden for en måned
  • Blokering af cookies indtil tilladt
  • Sikker forbindelse (SSL)

Heldigvis er der mange plugins, der kan hjælpe dig med dette flertal af denne liste (som vi nævnte og linket til ovenfor).

Med den kommende CCPA kræves følgende aspekter for, at dit WordPress-websted skal overholde:

  • Fortrolighedspolitik
  • Cookie-godkendelsesbanner (fravalgsmuligheder med et link til privatlivspolitik og sælg ikke mine personlige oplysninger-side)
  • Sikker forbindelse (SSL)
  • Sælg ikke mit personlige informationsdokument
  • Behandler aftale med alle processorer og / eller tjenesteudbydere
  • Aldersbekræftelse

Igen meget lig med GDPR, men ikke identisk. Dette betyder, at hvis du er bekymret for CCPA, skal du enten sørge for, at du manuelt tilføjer en DNSMPI-side, opretter behandlingsaftaler og finder en måde at bekræfte brugernes alder (for at få samtykke fra brugere 13-16 og sikre privatlivets fred for brugere under 13). Det er en temmelig stor opgave, men heldigvis har nogle udviklere allerede opdateret deres plugins for at hjælpe.

Løsningen

Complianz GDPR Privacy Bundle til WordPress

En hurtig og nem løsning for at få CCPA klar er at installere et plugin. Mere specifikt Complianz-pluginet.

Plugin indeholder vigtige indstillinger for at sikre, at dit WordPress-sted er GDPR og CCPA klar. For eksempel bruger Complianz geolocation til at bestemme, hvilket cookie-banner en bruger har brug for. Eller hvilken privatlivspolitik, der skal vises i hvilken situation. Plugin understøtter endda en mulighed for at oprette en separat behandlingsaftale for hvert land eller lovgivning.

Udover muligheden for at overholde begge love, Complianz leverer også:

  • En ansvarsfraskrivelse
  • Cookiepolitik
  • Cookie-godkendelsesbanner
  • Sælg ikke min side om personlig information
  • Fortrolighedspolitik
  • Privatlivspolitik for børn (i henhold til COPPA-loven)
  • Rapporter om lækage af data
  • Statistik for at analysere, hvilket cookie-banner der er bedst
  • A / B-test
  • Implementering af tag manager

Plugin er også e-privatliv klar. Dette er en ny europæisk lovgivning, der er planlagt at træde i kraft engang i 2020. Plugin’en er også COPPA klar. Dette er en amerikansk lov, der garanterer online privatliv for børn under 13 år. Så med et plugin kan du sikre dig, at dit WordPress-sted allerede overholder fire lovgivninger!

Afslutningen af ​​vores kig på CCPA vs GDPR

Desværre, bare fordi du allerede overholder EU’s GDPR-lovgivning, betyder det ikke, at du overholder den nye CCPA-lovgivning. Der er flere krav, du skal være opmærksom på. Plus for amerikanske indbyggere (især dem, der er i den gyldne stat), jeg vil tro, at sandsynligheden for at få en bøde er højere. Så din bedste indsats er at planlægge forude og være forberedt.

Heldigvis ligesom de fleste WordPress-ting, er svaret blot at installere et plugin. Med lidt hjælp fra Complianz kan dit websted være både GDPR og CCPA. Men selvfølgelig går det videre end det. At blive mere opmærksom på, hvordan du håndterer data, er et aspekt, du skal tage højde for. Forvent at flere og flere regeringer vil følge efter i de kommende år, hvilket styrker vigtigheden af ​​beskyttelse af privatlivets fred. Gør det endnu vigtigere for dig at få dit websteds datastyring i orden før snarere end senere.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map