CCPA спрямо GDPR Сравнение и съответствие за WordPress

CCPA спрямо GDPR Сравнение и съответствие за WordPress

Миналия май GDPR влезе в сила. Събитие, което повдигна много въпроси за спазването на това законодателство. Американският бизнес също трябва ли да се съобразява? А какво ще кажете за споразуменията за обработка? Какво са те? Наистина ли трябва да добавя известие за бисквитки? И това са само някои от често срещаните въпроси, зададени в мрежата. След няколко месеца изглежда, че забързаният период по отношение на GDPR се е охладил. Но сега има ново обявление за законодателство за Калифорния. CCPA.


И така, какво е CCPA? Как се сравнява с GDPR? А спазвате ли вече CCPA, ако спазвате GDPR?

ВАЖНО: Това е приятелско напомняне, че не сме юристи. Ние просто споделяме информация за CCPA и GDPR. Моля, консултирайте се с адвокат или специализиран консултант, за да сте сигурни, че уебсайтът ви е в пълно, законово съответствие.

GDPR

GDPR

Първо кратко резюме за GDPR. Най- Общ регламент за защита на данните (или GDPR за кратко), е европейско законодателство, създадено през 2016 г. По това време беше договорено законодателството да влезе в сила от 25 май 2018 г. GDPR се фокусира върху следните аспекти:

  • Укрепване и разширяване на правата за поверителност
  • Повече отговорности за организациите
  • Същият, солиден авторитет за всички европейски надзорни органи за защита на личните данни, като например правомощията да налагат глоби до 20 милиона евро
  • И най-вече прозрачност за посетителите относно това, което се случва с техните данни

Накратко това беше радикално допълнение към закона за няколко държави от ЕС. Това беше драстична промяна и за уебсайтовете на WordPress.

Например, трябваше да покажете известие за бисквитки на уебсайта, където бисквитките ще бъдат поставени само след одобрение. Трябваше да съставите политика за поверителност. Сега бяха необходими споразумения за обработка. И разбира се, винаги трябва да давате на потребителите възможност да изискват и / или премахват техните лични данни. Плюс толкова много повече.

Това е много регулация. Особено за малки организации. За щастие, за тези, които използват WordPress, влязоха редица плъгини, за да вдигнат част от слабата. Ако направите бързо търсене с Google, ще намерите много опции, но ние събрахме собствен списък на най-добрите WordPress приставки за съответствие с GDPR, за да ви помогнем.

Тъй като уебсайтовете започват да стават удобни за GDPR, сега на хоризонта има нова регулация. CCPA.

CCPA

CCPA

Най- Калифорнийски закон за поверителност на потребителите (CCPA) беше подписан от закона от губернатора на Калифорния Браун на 28 юни 2018 г. Този закон вероятно е един от най-строгите и най-достигнатите закони за поверителност на потребителите в страната. Предвижда се да влезе в сила през 2020 г., този акт ще даде на калифорнийците нови права за поверителност.

CCPA беше изготвен и приет само за седмица като реакция на продължаващите проблеми с неприкосновеността на личния живот. Главно като начин потребителите да защитават ефективно личната си информация в светлината на скорошни нарушения на данните и свързаните с тях инциденти с поверителността. По-конкретно нарушенията на Equifax, Target и Cambridge Analytics, които са засегнали милиони.

CCPA се фокусира основно върху:

  • Контрол на личните данни
  • Защита на личните данни
  • Вникване в информацията, придобита от компаниите

Така че като цяло прилича много на GDPR. Но не отговаряте на GDPR, ако срещнете CCPA и обратно. Между двата закона има много разлики.

CCPA срещу GDPR

Очевидно е, че и двете законодателства се фокусират върху защитата на личните данни и споделянето им. Независимо от това, GDPR изглежда малко по-строг, ако разгледате основните моменти на законите, обхванати по-долу.

Бисквитки: С GDPR е задължително да се поставят бисквитки въз основа на отказ. При CCPA това се основава на отказ. С последното вие сте задължени да посочите кои бисквитки поставяте.

Политика за поверителност: И двете законодателства изискват от вас да покажете политика за поверителност на вашия уебсайт.

Политика за бисквитки: Имате нужда от политика за бисквитки с GDPR, с CCPA можете да включите това в страницата си DNSMPI (Не продавайте моята лична информация).

Приложение: С GDPR законодателството се прилага за всеки, който обработва лични данни, а при CCPA се отнася до следното:

  • Когато реализирате 24 милиона долара печалба годишно.
  • Имате повече от 50 000 реда лични данни от домакинства, хора или устройства. Това означава, че ако вашият сайт получава поне 50 000 посетители годишно, ще трябва да се съобразявате, тъй като събирате IP адреси, поставяте проследяващи бисквитки и т.н..
  • Освен това, когато половината от печалбата ви се състои в продажба на лични данни, ще трябва да се съобразите с CCPA.

Глоби: Глобите в GDPR са по-високи от CCPA. 4% от годишния оборот или 20 милиона евро (което е по-голямо). При CCPA нарушението струва $ 7500 плюс $ 750 на всеки участник.

Оповестяване на: Друга интересна разлика е специфичността на оповестяванията. GDPR посочва, че на субектите на данни трябва да бъде предоставено обяснение, което е ясно и конкретно за какви цели ще се използват данните. Контролерът на данни има известна свобода в това как да се направи.

CCPA е по-предписващ. В него се посочва, че бизнесът ще предостави ясна и забележима връзка на интернет страницата на бизнеса, озаглавена „Не продавайте личната ми информация“, към интернет уеб страница, която позволява на потребителя или на упълномощено от потребителя лице да се откаже. на продажбата на личната информация на потребителя.

Възрастово изискване: И накрая, още една разлика. Деца на възраст между 13 и 16 години трябва изрично да разрешат продажбата на лични данни. Когато детето е под 13 години, родителят трябва да разреши продажбата и споделянето на лични данни.

Както можете да видите, има много разлики, въпреки че двете са толкова сходни. И за да бъда честен, малко объркващо и пресилено е да се следят всички тези изисквания. И така, какво влияние оказва това върху уебсайта ви на WordPress? И как можете да сте сигурни, че спазвате както GDPR, така и CCPA?

Как да се съобразя с CCPA на моя уебсайт WordPress?

Как да спазвам CaCPA на моя уебсайт WordPress?

За повечето уебсайтове на WordPress вероятно вече е трябвало да се съобразите с GDPR по някакъв начин или форма. По-долу е кратък преглед на текущите изисквания за спазване на GDPR:

  • Политика за бисквитки
  • Банер за съгласие с бисквитки (с връзка към Политиката за бисквитките)
  • Политика за поверителност
  • Споразумения за обработка
  • Възможност за преглед на лични данни и възможност за изпращане на тези данни в рамките на един месец
  • Блокирането на бисквитките, докато е позволено
  • Сигурна връзка (SSL)

За щастие има много плъгини, които могат да ви помогнат с това мнозинство от този списък (както споменахме и свързахме по-горе).

С предстоящия CCPA са необходими следните аспекти, за да се спазва вашия уебсайт WordPress:

  • Политика за поверителност
  • Банер за съгласие с бисквитки (опции за отказ с линк към Политика за поверителност и не продавайте моята лична информация)
  • Сигурна връзка (SSL)
  • Не продавайте документа ми за лична информация
  • Споразумение за обработка с всички процесори и / или доставчици на услуги
  • Проверка на възрастта

Отново много подобен на GDPR, но не идентичен. Това означава, че ако сте загрижени за CCPA, ще трябва или да добавите ръчно DNSMPI страница, да създадете споразумения за обработка и да намерите начин да потвърдите възрастта на потребителите (за да получите съгласие от потребители 13-16 и да гарантирате поверителност за потребители под 13 години). Това е доста голяма задача, но за щастие някои разработчици вече са актуализирали своите плъгини, за да помогнат.

Решението

Пакет за поверителност на Complianz GDPR за WordPress

Едно бързо и лесно решение за приготвяне на CCPA е инсталирането на приставка. По-конкретно, плъгинът Complianz.

Плъгинът включва важни настройки, за да гарантирате, че вашият WordPress сайт е GDPR и CCPA готов. Например, Complianz използва геолокация, за да определи кой банер на бисквитки се нуждае от потребителя. Или коя политика за поверителност трябва да бъде показана в коя ситуация. Плъгинът дори поддържа опция за създаване на отделно споразумение за обработка за всяка държава или законодателство.

Освен възможността да се спазват и двата закона, Complianz също доставя:

  • Отказ от отговорност
  • Политика за бисквитки
  • Банер за съгласие с бисквитки
  • Не продавайте моята страница с лична информация
  • Политика за поверителност
  • Политика за поверителност на децата (Съгласно закона COPPA)
  • Отчети за течове на данни
  • Статистика, за да се анализира кой банер за бисквитки се представя най-добре
  • A / B тестване
  • Изпълнение на мениджъра на маркери

Приставката е готова и за ePrivacy. Това е ново европейско законодателство, планирано да влезе в сила някъде през 2020 г. Също така плъгинът е готов за COPPA. Това е американски закон, който гарантира онлайн поверителността на децата под 13 години. Така че с един плъгин можете да гарантирате, че вашият WordPress сайт вече е в съответствие с четири законодателства!

Заключителен поглед върху CCPA срещу GDPR

За съжаление, само защото вече спазвате законодателството на EU GDPR, това не означава, че спазвате новото законодателство на CCPA. Има повече изисквания, на които трябва да обърнете внимание. Плюс за жителите на САЩ (особено тези в златното състояние) бих считал, че вероятността да получат глоба е по-голяма. Така че най-добрият ви залог е да планирате предварително и да сте подготвени.

За щастие като повечето неща WordPress, отговорът е просто да инсталирате плъгин. С малко помощ от Complianz вашият сайт може да бъде както GDPR, така и CCPA. Но разбира се, отива и по-далеч от това. Освен това да станете по-наясно как се справяте с данните е аспект, който трябва да вземете под внимание. Очаквайте все повече правителства да следват това през следващите години, засилвайки значението на защитата на личния живот. Направете това още по-важно за вас, за да получите управление на данните на уебсайта си по-рано, отколкото по-късно.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map