CCPA vs GDPR Sammenligning og samsvar for WordPress

I mai i fjor trådte GDPR i kraft. En hendelse som vakte mange spørsmål om hvordan man overholder denne lovgivningen. Må amerikanske virksomheter også overholde? Og hva med å behandle avtaler? Hva er de? Må jeg virkelig legge til en informasjon om informasjonskapsler? Og dette er bare noen av de vanlige spørsmålene som stilles rundt på nettet. Noen måneder etter ser det ut til at den hektiske perioden angående GDPR har blitt avkjølt. Men nå har det kommet en ny lovgivningsmelding for California. CCPA.


Så hva er CCPA? Hvordan sammenlignes det med GDPR? Og overholder du allerede CCPA hvis du overholder GDPR?

VIKTIG: Dette er en vennlig påminnelse om at vi ikke er advokater. Vi deler ganske enkelt informasjon om CCPA og GDPR. Kontakt en advokat eller spesialisert konsulent for å være sikker på at nettstedet ditt er i full lovlig overholdelse.

GDPR

GDPR

Først en kort oppsummering om GDPR. De Generell databeskyttelsesforordning (eller GDPR i korte trekk), er en europeisk lovgivning opprettet i 2016. På det tidspunktet ble det enighet om at lovgivningen skulle settes i kraft fra og med mai 25 2018. GDPR fokuserer på følgende aspekter:

  • Styrking og utvidelse av personvernrettigheter
  • Mer ansvar for organisasjoner
  • Den samme, solide autoriteten for alle europeiske personverntilsyn, for eksempel kraften til å ilegge bøter på opptil 20 millioner euro
  • Og fremfor alt åpenhet for besøkende om hva som skjer med dataene deres

Kort sagt var dette et radikalt tillegg til loven for flere EU-land. Det var også en drastisk endring for WordPress nettsteder.

For eksempel måtte du vise en informasjon om informasjonskapsler på nettstedet der informasjonskapsler bare skulle plasseres etter godkjenning. Du måtte utarbeide en personvernpolicy. Nå ble behandlingsavtaler påkrevd. Og selvfølgelig må du alltid gi brukerne muligheten til å be om og / eller fjerne deres personlige data. Pluss så mye mer.

Det er mye regulering. Spesielt for små organisasjoner. Heldigvis, for de som bruker WordPress, trådte et antall plugins inn for å hente noe av slakken. Hvis du gjør et raskt Google-søk, vil du finne mange alternativer, men vi har samlet vår egen liste over de beste GDPR-samsvar WordPress-plugins for å hjelpe.

Med nettsteder som bare begynner å bli komfortable med GDPR, er det nå en ny forskrift i horisonten. CCPA.

CCPA

CCPA

De California Consumer Privacy Act (CCPA) ble undertegnet i lov av California guvernør Brown 28. juni 2018. Denne loven er sannsynligvis en av de tøffeste og fjerneste forbrukerlovgivningslovene i landet. Planen skal tre i kraft i 2020, og denne loven vil gi kaliforniere nye personvernrettigheter.

CCPA ble utarbeidet og vedtatt på bare en uke som en reaksjon på pågående bekymringer om personvern. Hovedsakelig som en måte for forbrukerne å effektivt beskytte sin personlige informasjon i lys av nyere brudd på data og relaterte personvernhendelser. Spesielt brudd på Equifax, Target og Cambridge Analytics som har påvirket millioner.

CCPA fokuserer først og fremst på:

  • Kontroll av personopplysninger
  • Beskyttelse av personopplysninger
  • Innsyn i informasjon ervervet av selskaper

Så generelt ser det veldig ut som GDPR. Men du oppfyller ikke GDPR hvis du møter CCPA og omvendt. Det er mange forskjeller mellom de to lovene.

CCPA vs GDPR

Det er åpenbart at begge lovgivningene fokuserer på beskyttelse av personopplysninger og deling av disse. Likevel virker GDPR litt strengere hvis du ser på nøkkelpunktene i lovene dekket nedenfor.

Småkaker: Med GDPR er det obligatorisk å plassere informasjonskapsler basert på opt-in. Med CCPA er dette basert på bortvalg. Med sistnevnte er du også forpliktet til å oppgi hvilke informasjonskapsler du plasserer.

Personvern: Begge lovgivninger krever at du viser en personvernpolicy på nettstedet ditt.

Cookie-policy: Du trenger en cookie-policy med GDPR, med CCPA kan du innlemme dette i DNSMPI-siden (Ikke selg min personlige informasjon).

Applikasjon: Med GDPR gjelder lovgivningen for alle som behandler personopplysninger, med CCPA gjelder det følgende:

  • Når du tjener 24 millioner dollar per år.
  • Du har mer enn 50 000 linjer med personopplysninger fra husholdninger, personer eller enheter. Dette betyr at hvis nettstedet ditt mottar minst 50 000 besøkende i året, må du følge det, ettersom du samler IP-adresser, plasserer sporingskaker osv..
  • Når halvparten av overskuddet ditt består i å selge personopplysninger, må du overholde CCPA.

bøter: GDPR-bøtene er høyere enn CCPA. 4% av den årlige omsetningen eller € 20 millioner (avhengig av hva som er høyere). Med CCPA koster et brudd $ 7500 pluss $ 750 per person involvert.

avsløringer: En annen interessant forskjell er spesifisiteten rundt avsløringer. GDPR uttaler at registrerte må få en forklaring som er klar og spesifikk for hvilke formål dataene skal brukes til. Datakontrolleren har en viss frihet i hvordan dette skal gjøres.

CCPA er mer forskrivende. Den opplyser at en virksomhet vil gi en tydelig og iøynefallende lenke på virksomhetens hjemmeside for Internett, med tittelen “Ikke selg min personlige informasjon”, til en Internett-webside som gjør det mulig for en forbruker eller en person som er autorisert av forbrukeren å velge bort om salg av forbrukerens personlige informasjon.

Alderskrav: Endelig nok en forskjell. Barn mellom 13 og 16 år må eksplisitt autorisere salg av personopplysninger. Når barnet er under 13 år, må en forelder autorisere salg og deling av personopplysninger.

Som du ser er det mange forskjeller til tross for at de to er så like. Og for å være ærlig, er det litt forvirrende og overveldende å måtte følge med på alle disse kravene. Så hvilken innvirkning har dette på WordPress-nettstedet ditt? Og hvordan kan du være sikker på at du overholder både GDPR og CCPA?

Hvordan overholder jeg CCPA på mitt WordPress-nettsted?

Hvordan overholder jeg CaCPA på WordPress-nettstedet mitt?

For de fleste WordPress-nettsteder måtte du sannsynligvis allerede overholde GDPR på en eller annen måte. Nedenfor er en kort oversikt over gjeldende krav til samsvar med GDPR:

  • Cookie-policy
  • Cookie-samtykke-banner (med en lenke til cookie-policy)
  • Personvern
  • Behandler avtaler
  • Mulighet for å se personopplysninger og kunne sende disse dataene innen en måned
  • Blokkering av informasjonskapsler til det er tillatt
  • Sikker tilkobling (SSL)

Heldigvis er det mange plugins som kan hjelpe deg med dette flertallet av denne listen (som vi nevnte og lenket til ovenfor).

Med den kommende CCPA er følgende aspekter nødvendig for at WordPress-nettstedet ditt skal overholde:

  • Personvern
  • Cookie-samtykke-banner (bortvalgsmuligheter med lenke til personvernregler og ikke selg siden for personlig informasjon)
  • Sikker tilkobling (SSL)
  • Ikke selg mitt personlige informasjonsdokument
  • Behandler avtale med alle prosessorer og / eller tjenesteleverandører
  • Aldersbekreftelse

Igjen, veldig lik GDPR, men ikke identisk. Dette betyr at hvis du er bekymret for CCPA, må du enten sørge for å legge til en DNSMPI-side manuelt, opprette behandlingsavtaler og finne en måte å bekrefte brukernes alder (for å få samtykke fra brukere 13-16, og sikre personvern for brukere under 13). Det er en ganske stor oppgave, men heldigvis har noen utviklere allerede oppdatert pluginsene sine for å hjelpe.

Løsningen

Complianz GDPR Privacy Bundle for WordPress

En rask og enkel løsning for å gjøre CCPA klar er å installere en plugin. Mer spesifikt Complianz-pluginen.

Plugin-enheten inneholder viktige innstillinger for å sikre at ditt WordPress-nettsted er GDPR og CCPA-klare. For eksempel bruker Complianz geolocation for å bestemme hvilket cookie-banner en bruker trenger. Eller hvilken personvernpolicy som skal vises i hvilken situasjon. Tillegget støtter til og med et alternativ for å opprette en egen behandlingsavtale for hvert land eller lovgivning.

Foruten muligheten til å overholde begge lovene, Complianz leverer også:

  • En ansvarsfraskrivelse
  • Cookie-policy
  • Cookie samtykke banneret
  • Ikke selg siden med personlig informasjon
  • Personvern
  • Personvernregler for barn (i henhold til COPPA-loven)
  • Rapporter om lekkasje
  • Statistikk for å analysere hvilket cookie-banner som gir best resultater
  • A / B-testing
  • Implementering av tag Manager

Plugin-en er også ePrivacy klar. Dette er en ny europeisk lovgivning som planlegges å tre i kraft en gang i 2020. Dessuten er pluginen COPPA klar. Dette er en amerikansk lov som garanterer online personvern for barn under 13 år. Så med ett programtillegg kan du sikre at WordPress-nettstedet ditt allerede er kompatibelt med fire lovverk!

Avslutter vårt blikk på CCPA vs GDPR

Dessverre, bare fordi du allerede overholder EUs GDPR-lovgivning, betyr det ikke at du overholder den nye CCPA-lovgivningen. Det er flere krav du bør ta hensyn til. Pluss for amerikanske innbyggere (spesielt de som er i den gyldne staten) vil jeg tro sannsynligheten for å få bot er høyere. Så det beste alternativet er å planlegge fremover og være forberedt.

Heldigvis som de fleste WordPress-ting, er svaret å bare installere en plugin. Med litt hjelp fra Complianz kan nettstedet ditt være både GDPR og CCPA. Men selvfølgelig går det lenger enn det. Å bli mer bevisst på hvordan du håndterer data er et aspekt du må ta hensyn til. Regner med at flere og flere regjeringer vil følge etter de kommende årene, noe som styrker viktigheten av personvern. Gjør det desto viktigere for deg å få dataadministrasjonen på nettet før og senere.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me