Srovnání CCPA a GDPR pro WordPress

Srovnání CCPA a GDPR pro WordPress

Loni v květnu vstoupil v platnost GDPR. Událost, která vyvolala mnoho otázek ohledně dodržování těchto právních předpisů. Musí také americké podniky vyhovět? A co dohody o zpracování? Co jsou? Opravdu musím přidat oznámení o cookies? A to je jen několik společných otázek z webu. Po několika měsících se zdá, že se hektické období GDPR ochladilo. Nyní však došlo k novému legislativnímu oznámení pro Kalifornii. CCPA.


Co je CCPA? Jak se porovnává s GDPR? A už jste v souladu s CCPA, pokud dodržujete GDPR?

DŮLEŽITÉ: To je přátelská připomínka, že nejsme právníci. Jednoduše sdílíme informace o CCPA a GDPR. Obraťte se na právníka nebo specializovaného konzultanta, abyste se ujistili, že váš web je plně v souladu s právními předpisy.

GDPR

GDPR

Nejprve stručné shrnutí GDPR. Obecné nařízení o ochraně údajů (nebo zkráceně GDPR), je evropská legislativa vytvořená v roce 2016. V té době bylo dohodnuto, že legislativa vstoupí v platnost počínaje květnem 25 2018. GDPR se zaměřuje na tyto aspekty:

  • Posílení a rozšíření práv na soukromí
  • Více odpovědnosti pro organizace
  • Stejná a solidní pravomoc pro všechny evropské orgány dozoru nad ochranou soukromí, jako je pravomoc ukládat pokuty až do 20 milionů EUR
  • A především transparentnost pro návštěvníky o tom, co se stane s jejich údaji

Stručně řečeno to byl radikální doplněk zákona pro několik zemí EU. Byla to také drastická změna pro weby WordPress.

Například jste museli ukázat oznámení o cookies na webu, kde by cookies byly ukládány až po schválení. Museli jste vypracovat zásady ochrany osobních údajů. Nyní byly vyžadovány dohody o zpracování. A samozřejmě musíte vždy dát uživatelům možnost požádat a / nebo odstranit jejich osobní údaje. Plus mnohem víc.

To je hodně regulace. Zejména pro malé organizace. Naštěstí pro ty, kteří používají WordPress, vstoupilo několik pluginů, aby vyzvedly část nevyužitých prostředků. Pokud provedete rychlé vyhledávání Google, najdete mnoho možností, ale shromáždili jsme vlastní seznam nejlepších pluginů WordPress, které splňují HDPR, abychom vám pomohli.

Vzhledem k tomu, že webové stránky začínají být s GDPR pohodlnější, je nyní na obzoru nová regulace. CCPA.

CCPA

CCPA

Zákon o ochraně osobních údajů v Kalifornii (CCPA) byl podepsán do zákona guvernérem Kalifornie Brownem dne 28. června 2018. Tento zákon je pravděpodobně jedním z nejnáročnějších a nejdále dosahujících zákonů o ochraně spotřebitele v zemi. Tento akt, který má vstoupit v platnost v roce 2020, poskytne Kaliforňanům nová práva na soukromí.

CCPA byla vypracována a předána v pouhém týdnu jako reakce na přetrvávající obavy z ochrany soukromí. Hlavně jako způsob, jak mohou spotřebitelé účinně chránit své osobní údaje s ohledem na nedávné porušení údajů a související incidenty v oblasti soukromí. Konkrétně porušení Equifax, Target a Cambridge Analytics, které ovlivnilo miliony.

CCPA se zaměřuje především na:

  • Kontrola osobních údajů
  • Ochrana osobních údajů
  • Nahlédnutí do informací získaných společnostmi

Obecně tedy vypadá hodně jako GDPR. Pokud však splníte CCPA a naopak, nesplníte GDPR. Mezi těmito dvěma zákony existuje mnoho rozdílů.

CCPA vs. GDPR

Je zřejmé, že oba právní předpisy se zaměřují na ochranu osobních údajů a jejich sdílení. Přesto se GDPR zdá být o něco přísnější, když se podíváte na klíčové body níže uvedených zákonů.

Cookies: U GDPR je povinné umisťovat cookies na základě opt-in. U CCPA je to založeno na výjimce. U posledně jmenovaného jste rovněž povinni uvést, které soubory cookie umístíte.

Zásady ochrany osobních údajů: Obě právní předpisy vyžadují, abyste na svém webu zobrazili zásady ochrany osobních údajů.

Zásady cookies: Potřebujete politiku souborů cookie s GDPR, s CCPA ji můžete začlenit do své stránky DNSMPI (neprodávat mé osobní informace).

Aplikace: S GDPR se legislativa vztahuje na každého, kdo zpracovává osobní údaje, s CCPA se týká:

  • Když vyděláte 24 milionů dolarů ročně.
  • Máte více než 50 000 řádků osobních údajů z domácností, osob nebo zařízení. To znamená, že pokud váš web přijímá nejméně 50 000 návštěvníků ročně, budete muset vyhovět, protože shromažďujete adresy IP, ukládáte sledovací soubory cookie atd..
  • Pokud se polovina vašeho zisku skládá z prodeje osobních údajů, budete muset dodržovat CCPA.

Pokuty: Pokuty GDPR jsou vyšší než CCPA. 4% ročního obratu nebo 20 milionů EUR (podle toho, co je vyšší). U CCPA stojí přestupek 7500 USD plus 750 USD za zúčastněného jednotlivce.

Zveřejňování: Dalším zajímavým rozdílem je specifičnost zveřejňování. GDPR uvádí, že subjektům údajů musí být poskytnuto vysvětlení, které je jasné a konkrétní, pro jaké účely budou údaje použity. Správce dat má určitou volnost v tom, jak to má být provedeno.

CCPA je normativnější. Uvádí se v něm, že podnik poskytne na internetové internetové stránce firmy jasný a nápadný odkaz s názvem „Neprodávat moje osobní údaje“ na internetovou webovou stránku, která umožňuje spotřebiteli nebo osobě pověřené spotřebitelem odhlásit se. prodeje osobních údajů spotřebitele.

Věkový požadavek: Konečně další rozdíl. Děti ve věku od 13 do 16 let musí prodej osobních údajů výslovně povolit. Pokud je dítě mladší 13 let, musí rodič prodej a sdílení osobních údajů povolit.

Jak vidíte, existuje mnoho rozdílů, přestože jsou tyto dva podobné. A abych byl upřímný, je trochu matoucí a ohromující sledovat všechny tyto požadavky. Jaký dopad to má na váš web WordPress? A jak si můžete být jisti, že dodržujete GDPR i CCPA?

Jak vyhovím CCPA na mém webu WordPress?

Jak vyhovím CaCPA na mém webu WordPress?

U většiny webových stránek WordPress jste již pravděpodobně museli nějakým způsobem nebo formou dodržovat GDPR. Níže je uveden stručný přehled současných požadavků na soulad s GDPR:

  • Zásady cookies
  • Banner Souhlas se souhlasem (s odkazem na Zásady používání cookies)
  • Zásady ochrany osobních údajů
  • Zpracování dohod
  • Možnost prohlížení osobních údajů a možnost zaslat je do jednoho měsíce
  • Blokování cookies, dokud není povoleno
  • Zabezpečené připojení (SSL)

Naštěstí existuje mnoho pluginů, které vám mohou pomoci s touto většinou tohoto seznamu (jak jsme zmínili a odkazovali na výše).

S nadcházející CCPA jsou pro váš web WordPress nezbytné následující aspekty:

  • Zásady ochrany osobních údajů
  • Banner Consent Banner (možnosti odhlášení s odkazem na zásady ochrany osobních údajů a stránku Moje osobní informace neprodávat)
  • Zabezpečené připojení (SSL)
  • Neprodávejte dokument o mých osobních údajích
  • Zpracování dohody se všemi zpracovateli a / nebo poskytovateli služeb
  • Ověřování věku

Opět velmi podobné HDPR, ale ne totožné. To znamená, že pokud se obáváte CCPA, musíte se ujistit, že ručně přidáte stránku DNSMPI, vytvoříte smlouvy o zpracování a najdete způsob, jak potvrdit věk uživatelů (získat souhlas od uživatelů 13–16, a zajistit soukromí pro uživatelé mladší 13 let. To je docela velký úkol, ale naštěstí někteří vývojáři již své pluginy aktualizují, aby jim pomohli.

Řešení

Complianz GDPR Privacy Bundle pro WordPress

Jedním z rychlých a snadných řešení, jak se připravit na CCPA, je instalace pluginu. Konkrétněji plugin Complianz.

Doplněk obsahuje důležitá nastavení, která zajistí, že váš web WordPress bude připraven pro GDPR a CCPA. Například Complianz používá geolokaci k určení, který banner cookie potřebuje uživatel. Nebo které zásady ochrany osobních údajů by měly být zobrazeny v které situaci. Plugin dokonce podporuje možnost vytvoření samostatné dohody o zpracování pro každou zemi nebo legislativu.

Kromě možnosti dodržovat oba zákony, Complianz dodává také:

  • Zřeknutí se odpovědnosti
  • Zásady cookies
  • Banner souhlasu s nápisem
  • Na stránku Moje osobní informace neprodávejte
  • Zásady ochrany osobních údajů
  • Zásady ochrany osobních údajů pro děti (podle zákona COPPA)
  • Zprávy o úniku dat
  • Statistiky pro analýzu toho, který soubor cookie funguje nejlépe
  • Testování A / B
  • Implementace Správce značek

Plugin je také připraven pro ePrivacy. Toto je nová evropská legislativa, která má vstoupit v platnost někdy v roce 2020. Plugin je také připraven na COPPA. Jedná se o americký zákon, který zaručuje online soukromí dětí mladších 13 let. Takže pomocí jednoho pluginu můžete zajistit, aby váš web WordPress již byl v souladu se čtyřmi právními předpisy!

Závěrečný pohled na CCPA vs. GDPR

Bohužel jen proto, že již dodržujete právní předpisy EU o HDPR, neznamená to, že dodržujete nové právní předpisy CCPA. Je třeba více pozornosti věnovat. Navíc pro obyvatele USA (zejména pro ty, kteří jsou ve zlatém stavu) bych si myslel, že pravděpodobnost obdržení pokuty je vyšší. Takže nejlepší je naplánovat si dopředu a být připraven.

Naštěstí jako většina věcí WordPress, odpověď je jednoduše nainstalovat plugin. S trochou pomoci od Complianz může být váš web GDPR i CCPA. Ale samozřejmě to jde dále. Také je třeba si uvědomit, jak nakládáte s daty. Očekávejte, že v nadcházejících letech bude stále více vlád postupovat, což posílí význam ochrany soukromí. O to důležitější je, abyste spravovali data svých webových stránek v pořádku dříve než později.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map