Comparație CCPA și GDPR pentru conformitate cu WordPress

Comparație CCPA și GDPR pentru conformitate cu WordPress

În luna mai trecut, GDPR a intrat în vigoare. Un eveniment care a ridicat multe întrebări despre cum să se conformeze acestei legislații. Întreprinderile americane trebuie să se conformeze și ele? Și cum rămâne cu acordurile de procesare? Ce sunt ei? Trebuie să adaug o notificare cookie? Și acestea sunt doar câteva dintre întrebările comune adresate pe web. După câteva luni, se pare că perioada agitată cu privire la GDPR s-a răcit. Dar acum a apărut un nou anunț legislativ pentru California. CCPA.


Deci, ce este CCPA? Cum se compara cu GDPR? Și deja respectați CCPA dacă respectați GDPR?

IMPORTANT: Acesta este un memento amical că nu suntem avocați. Pur și simplu împărtășim informații despre CCPA și GDPR. Vă rugăm să consultați un avocat sau un consultant specializat pentru a vă asigura că site-ul dvs. web este în deplină conformitate legală.

GDPR

GDPR

Mai întâi o scurtă recapitulare despre GDPR. Regulamentul general privind protecția datelor (sau GDPR pe scurt), este o legislație europeană creată în 2016. La acel moment, s-a convenit ca legislația să fie pusă în aplicare începând cu 25 mai 2018. GDPR se concentrează pe următoarele aspecte:

  • Consolidarea și extinderea drepturilor de confidențialitate
  • Mai multe responsabilități pentru organizații
  • Aceeași autoritate solidă pentru toți autoritățile europene de supraveghere a vieții private, cum ar fi puterea de a impune amenzi de până la 20 de milioane de euro
  • Și, mai ales, transparența pentru vizitatori cu privire la ceea ce se întâmplă cu datele lor

Pe scurt, aceasta a fost o completare radicală a legii pentru mai multe țări UE. De asemenea, a fost o schimbare drastică pentru site-urile WordPress.

De exemplu, a trebuit să afișați o notificare cookie pe site-ul web unde cookie-urile vor fi plasate numai după aprobare. A trebuit să întocmești o politică de confidențialitate. Acordurile de procesare erau acum necesare. Și, desigur, trebuie să oferiți utilizatorilor posibilitatea de a solicita și / sau elimina datele lor personale. În plus, multe altele.

Aceasta este multă reglementare. Mai ales pentru organizațiile mici. Din fericire, pentru cei care folosesc WordPress au intervenit o serie de plugin-uri pentru a ridica o parte din slăbiciune. Dacă efectuați o căutare rapidă pe Google, veți găsi multe opțiuni, cu toate acestea, am colectat propria noastră listă cu cele mai bune plugin-uri WordPress care respectă GDPR pentru a vă ajuta.

Cu site-urile web începând să devină confortabile cu GDPR, acum există o nouă reglementare la orizont. CCPA.

CCPA

CCPA

Legea privind confidențialitatea consumatorilor din California (CCPA) a fost semnat în lege de guvernatorul Californiei Brown pe 28 iunie 2018. Această lege este probabil una dintre cele mai dificile și mai îndepărtate legi ale confidențialității consumatorilor din țară. Programat să intre în vigoare în 2020, acest act va oferi californienilor noi drepturi de confidențialitate.

CCPA a fost redactat și trecut în doar o săptămână ca reacție la problemele de confidențialitate în curs. În principal ca o modalitate pentru consumatori de a-și proteja în mod eficient informațiile personale în lumina încălcărilor recente de date și a incidentelor legate de confidențialitate. În special încălcări ale Equifax, Target și Cambridge Analytics care au afectat milioane.

CCPA se concentrează în principal pe:

  • Controlul datelor cu caracter personal
  • Protecția datelor cu caracter personal
  • Informații despre informațiile dobândite de companii

Deci, în general, seamănă foarte mult cu GDPR. Dar nu întâlniți GDPR dacă întâlniți CCPA și invers. Există multe diferențe între cele două legi.

CCPA vs GDPR

Este evident că ambele legislații se concentrează pe protecția datelor cu caracter personal și partajarea acestora. Cu toate acestea, GDPR pare puțin mai strict dacă te uiți la punctele cheie ale legilor reglementate mai jos.

Cookie-urile: Cu GDPR este obligatoriu plasarea cookie-urilor bazate pe opt-in. Cu CCPA, aceasta se bazează pe renunțare. Cu acesta din urmă sunteți obligat să declarați și cookie-urile pe care le plasați.

Politica de Confidențialitate: Ambele legislații necesită să afișați o politică de confidențialitate pe site-ul dvs. web.

Politica privind cookie-urile: Aveți nevoie de o politică cookie cu GDPR, cu CCPA puteți să o încorporați în pagina dvs. DNSMPI (Nu vindeți informațiile mele personale).

Aplicație: Cu GDPR, legislația se aplică tuturor celor care prelucrează date cu caracter personal, iar CCPA se referă la următoarele:

  • Când faceți un profit de 24 de milioane de dolari pe an.
  • Aveți peste 50.000 de linii de date personale de la gospodării, persoane sau dispozitive. Aceasta înseamnă că, dacă site-ul dvs. primește cel puțin 50.000 de vizitatori pe an, va trebui să vă conformați, deoarece strângeți adrese IP, introducând cookie-uri de urmărire etc..
  • De asemenea, atunci când jumătate din profitul dvs. constă în vânzarea de date personale, va trebui să vă conformați CCPA.

amenzi: Amenzile GDPR sunt mai mari decât CCPA. 4% din cifra de afaceri anuală sau 20 de milioane EUR (care este mai mare). Cu CCPA, o încălcare costă 7500 USD plus 750 USD pentru fiecare persoană implicată.

Dezvaluiri: O altă diferență interesantă este specificul despre divulgări. GDPR precizează că persoanelor vizate trebuie să li se ofere o explicație clară și specifică în ce scopuri vor fi utilizate datele. Controlerul de date are o oarecare libertate în ceea ce privește acest lucru.

CCPA este mai prescriptiv. Acesta afirmă că o afacere va furniza o legătură clară și vizibilă pe pagina de start a internetului afacerii, intitulată „Nu vindeți informațiile mele personale” către o pagină web de internet care permite unui consumator sau unei persoane autorizate de acesta să opteze a vânzării informațiilor personale ale consumatorului.

Vârsta cerință: În cele din urmă, o altă diferență. Copiii cu vârste cuprinse între 13 și 16 ani trebuie să autorizeze în mod explicit vânzarea de date cu caracter personal. Când copilul are sub 13 ani, un părinte trebuie să autorizeze vânzarea și schimbul de date cu caracter personal.

După cum puteți vedea, există multe diferențe, în ciuda celor două fiind atât de asemănătoare. Și, ca să fim sinceri, este puțin confuz și copleșitor să trebuie să urmărim toate aceste cerințe. Deci, ce impact are acest lucru pe site-ul dvs. WordPress? Și cum puteți fi sigur că respectați atât GDPR, cât și CCPA?

Cum mă conformez CCPA pe site-ul meu WordPress?

Cum mă conformez cu CaCPA pe site-ul meu WordPress?

Pentru majoritatea site-urilor WordPress, probabil că ați fost deja conform cu GDPR într-un fel sau într-o formă. Mai jos este un scurt rezumat al cerințelor actuale de conformitate GDPR:

  • Politica cookie-urilor
  • Banner de acordare a cookie-urilor (cu un link la Politica privind cookie-urile)
  • Politica de Confidențialitate
  • Acorduri de procesare
  • Posibilitatea de a vizualiza datele personale și de a putea trimite aceste date în termen de o lună
  • Blocarea cookie-urilor până când este permis
  • Conexiune securizată (SSL)

Din fericire, există multe plugin-uri care vă pot ajuta cu această majoritate a acestei liste (așa cum am menționat și legat de mai sus).

Cu viitoarea CCPA, următoarele aspecte sunt necesare pentru ca site-ul dvs. WordPress să respecte:

  • Politica de Confidențialitate
  • Banner de acordare a cookie-urilor (opțiuni de renunțare la un link către Politica de confidențialitate și nu vinde pagina cu informațiile mele personale)
  • Conexiune securizată (SSL)
  • Nu vindeți documentul cu informații personale
  • Acord de procesare cu toți procesatorii și / sau furnizorii de servicii
  • Verificarea vârstei

Din nou, foarte asemănător cu GDPR, dar nu identic. Aceasta înseamnă că, dacă vă preocupă CCPA, trebuie să vă asigurați că adăugați manual o pagină DNSMPI, să creați acorduri de procesare și să găsiți o modalitate de a confirma vârsta utilizatorilor (pentru a obține consimțământul utilizatorilor 13-16 și pentru a vă asigura confidențialitatea pentru utilizatori sub 13). Aceasta este o sarcină destul de mare, dar, din fericire, unii dezvoltatori și-au actualizat deja pluginurile pentru a vă ajuta.

Soluția

Complianz GDPR Pachet de confidențialitate pentru WordPress

O soluție rapidă și ușoară pentru a pregăti CCPA este instalarea unui plugin. Mai exact, pluginul Complianz.

Pluginul include setări importante pentru a vă asigura că site-ul dvs. WordPress este GDPR și CCPA gata. De exemplu, Complianz folosește geolocalizarea pentru a determina ce banner de cookie-uri are nevoie de un utilizator. Sau ce politică de confidențialitate ar trebui arătată în ce situație. Pluginul acceptă chiar și o opțiune de a crea un acord de procesare separat pentru fiecare țară sau legislație.

Pe lângă posibilitatea de a respecta ambele legi, Complianz livrează și:

  • O exonerare
  • Politica cookie-urilor
  • Banner privind acordul cookie-urilor
  • Nu Vindeți informațiile mele personale
  • Politica de Confidențialitate
  • Politica de confidențialitate pentru copii (conform legii COPPA)
  • Rapoarte privind scurgerile de date
  • Statistici pentru a analiza ce banner cu cookie-uri are cele mai bune performanțe
  • Testare A / B
  • Implementarea managerului de etichete

Pluginul este, de asemenea, gata de ePrivacy. Aceasta este o nouă legislație europeană planificată să intre în vigoare cândva în 2020. De asemenea, pluginul este pregătit pentru COPPA. Aceasta este o lege americană care garantează confidențialitatea online a copiilor sub 13 ani. Așadar, cu un singur plugin vă puteți asigura că site-ul dvs. WordPress este deja conform cu patru legislații!

Concluzionăm aspectul nostru asupra CCPA vs GDPR

Din păcate, doar pentru că respectați deja legislația UE GDPR nu înseamnă că respectați noua legislație CCPA. Există mai multe cerințe pe care ar trebui să le acordați atenție. În plus, pentru rezidenții americani (în special cei aflați în statul de aur), cred că probabilitatea de a primi o amendă este mai mare. Deci, cel mai bun pariu este să planificați dinainte și să fiți pregătiți.

Din fericire, la fel ca majoritatea lucrurilor WordPress, răspunsul este să instalați pur și simplu un plugin. Cu un pic de ajutor de la Complianz site-ul dvs. poate fi atât GDPR, cât și CCPA. Dar, desigur, merge mai departe de atât. De asemenea, a deveni mai conștient de modul în care tratați datele este un aspect de care trebuie să țineți cont. Așteptați-vă că din ce în ce mai multe guverne vor urmări în următorii ani, consolidând importanța protecției vieții private. Faceți cu atât mai important pentru dvs. să obțineți gestionarea datelor site-ului dvs. web, mai devreme decât mai târziu.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map