תקן אבטחת מידע
ISO 27001
CCPA חוק פרטיות הצרכן של קליפורניה
CCPA (חוק פרטיות הצרכן של קליפורניה), זהו חוק פרטיות נתונים שנכנס לתוקף ב-1 בינואר 2020, במדינת קליפורניה, ארצות הברית.
החוק מקנה לתושביו את הזכויות לדעת מהו המידע הנאסף עליהם ועל ילדיהם, זכותם לקבל את פירוט המקורות למידע ואיך מתוכנן להשתמש במידע שלהם. כמו כן זכותם לעקוב אחר מעבר המידע האישי ומכירתו לגורמים שלישיים ואף לדרוש מהחברות להפסיק למכור/להעביר את המידע האישי לגורם צד שלישי
מי מחויב בתקנות ?
CCPA חל על עסקים שעומדים לפחות באחד מהקריטריונים הבאים:
-
הכנסה שנתית של מעל 25 מיליון דולר.
-
איסוף או עיבוד מידע אישי של מעל 50,000 תושבי קליפורניה.
-
לפחות 50% מהכנסות העסק נובעות ממכירת מידע אישי.
זכויות מרכזיות של צרכנים לפי CCPA
1. זכות לדעת – צרכנים רשאים לקבל מידע על אילו נתונים נאספים עליהם ומה השימוש בהם.
2. זכות למחוק – דרישה למחיקת מידע אישי, בכפוף לתנאים מסוימים.
3. זכות להתנגד למכירת נתונים – צרכנים יכולים לבקש שפרטיהם לא יימכרו לצדדים שלישיים.
4. זכות לקבל גישה למידע – קבלת עותק של המידע האישי שהארגון שומר.
5. הזכות לשוויון בשירות – הגנה מפני הפליה על בסיס מימוש זכויות פרטיות.
תהליך העמידה בחוק הפרטיות של קליפורניה
1. מיפוי ואפיון הארגון- מיפוי נתונים: סוגי מידע שנאספים, ממי נאספים היכן נשמרים ולאן מועברים, מטרות שימוש במיד�ע ובסיס ההצדקה.
2. עדכון נהלים ומסמכי מדיניות: מדיניות פרטיות, מטרות שימוש, הסכמי עיבוד נתונים (DPA) עם ספקים ושותפים.
3. הקמת מנגנון למימוש זכויות- גישה, תיקון, מחיקה, התנגדות למכירה/שיתוף מידע.
4. בקרת אמצעי אבטחה מתאימים: הצפנה, גישה מוגבלת, בקרות הרשאה. תיעוד של אירועים ובקשות צרכנים.
5. הדרכות של צוותים לטיפול בתמיכה בהתאם לנדרש.
6. בקרה שוטפת.