CPRA Lista de control del cumplimiento

California puede ser conocido por ser un estado relajado, pero ha sido uno de los estados más rígidos en cuanto a la regulación de la privacidad de datos, comparable al RGPD. La enmienda más reciente a CCPA, el Ley de Derechos de Privacidad de California (CPRA), da un paso más en lo que respecta a la protección de la privacidad de datos

Pulse aquí para descargar la lista de verificación usted mismo, ¡o continúe leyendo para obtener más detalles sobre CPRA!

¿Qué pasa con CPRA?

La Ley de Derechos de Privacidad de California (CPRA) es una enmienda a la Ley de Privacidad del Consumidor de California (CCPA) que entra en vigencia el 1 de enero de 2023La CCPA se modificó para proteger los datos personales de los empleados de California (B2E) y los contactos de empresa a empresa (B2B) y requiere que todas las organizaciones que recopilen datos de residentes de California apliquen protecciones más amplias, como evaluaciones de riesgos de privacidad, minimización de datos y políticas de retención.

En CPRA ahora centra los derechos de los datos en las relaciones B2B y los empleados, desde la divulgación transparente de datos hasta una aplicación más rigurosa y una mayor conciencia de los riesgos de privacidad relacionados con la recopilación y el procesamiento de datos, y la contabilidad de todos los datos vinculados a los empleados, las empresas y los residentes de California.

¿A quién protege la Ley de Derechos de Privacidad de California?

Cualquier persona que sea residente de California, empleado y proveedor/vendedor de servicios, contratista, consultor, solicitante, trabajador independiente y trabajador remoto puede ser razonablemente identificado.

Derechos de los empleados y de los datos B2B

• Derecho a saber: Los empleados, contratistas y proveedores de servicios tienen derecho a saber qué datos se recopilan y gestionan, y a acceder a copias de “información personal específica”.
• Derecho de acceso: Al igual que los consumidores, los empleados podrán presentar una solicitud de acceso a los datos del titular (DSAR) a su empleador para acceder a su información, con algunas excepciones.
• Derecho a usar y divulgar: El derecho a solicitar que una empresa limite o detenga el uso y la divulgación de información personal confidencial.
• Derecho a corregir: El derecho a solicitar que la empresa corrija información inexacta.
• Derecho de exclusión: El derecho a optar por no vender ni compartir información personal.
• Derecho a la clemencia: El derecho a no sufrir represalias por ejercer cualquier derecho sobre sus datos.

Lo que la CPRA ahora significa para las organizaciones

Las nuevas pautas de cumplimiento de la CPRA se centran en requisitos específicos para evaluaciones de riesgos de privacidad, políticas de retención y principios de minimización de datos:

• Minimización de datos: La CPRA requiere que las organizaciones implementen principios de minimización para determinar si los datos son adecuados, relevantes y limitados a lo necesario para los fines de los datos que se utilizan.
• Políticas de conservación de datos: Las empresas deben aplicar políticas de retención para garantizar que los datos no se conserven durante más tiempo del razonablemente necesario para reducir el riesgo a la privacidad.
• Evaluaciones de riesgos de privacidad: Para evaluar el riesgo, la CPRA exige que las empresas realicen auditorías internas anuales de ciberseguridad y presenten evaluaciones de riesgos de privacidad a la Agencia de Protección de la Privacidad de California (CPPA, autoridad normativa).

Lista de verificación de CPRA

Descargue la lista de verificación de cumplimiento de CPRA centrarse en las siete áreas que debe priorizar para cumplir con la CPRA, incluido cómo:

• Comprender mejor los requisitos de la CPRA
• Mapa e inventario de datos B2E y B2B
• Cumplir con los derechos de datos de la CPRA
• Actualizar la política de privacidad y las notificaciones de divulgación
• Definir umbrales de infracción y flujos de trabajo de respuesta
• Validar el cumplimiento del perfeccionamiento de políticas y las evaluaciones de riesgos

Cómo BigID ayuda con la CPRA

BigID ayuda a las organizaciones a adaptarse a normativas de privacidad como la CPRA. Aproveche BigID para lograr el pleno cumplimiento de la CPRA mediante evaluaciones de riesgos, un portal de autoservicio, la gestión automatizada de solicitudes de protección de datos (DSAR) y la generación de informes regulatorios para automatizar el cumplimiento de la privacidad. Con BigID, las organizaciones pueden:

• Descubra y clasifique todos los CPRA
• Mapee e inventaria los datos de CPRA por individuo, RR.HH. y datos B2B
• Optimice el mapeo del flujo de datos para monitorear el riesgo de privacidad
• Automatizar el cumplimiento de los derechos de datos de extremo a extremo
• Ejecutar políticas de retención de datos a escala
• Realizar evaluaciones de riesgos de privacidad para salvaguardar los datos
• Gestionar y supervisar el intercambio de datos de terceros

Vea cómo BigID ayuda a las organizaciones a gestionar las expectativas de cumplimiento de la CPRA, desde el cumplimiento de las DSAR hasta las evaluaciones de riesgos de privacidad. Obtenga una demostración

Autor

Verrion Wright

Estrategia y desarrollo de contenidos

Verrion Wright es un ambicioso experto en marketing con más de 20 años de experiencia en marketing de productos, desarrollo de contenidos y estrategia digital. Centrado en la información basada en datos y el marketing integrado, ha ocupado puestos de responsabilidad en diversos sectores, como los servicios informáticos, la privacidad de datos, el marketing y la publicidad (planificación de medios). En BigID, Verrion es el Director de Estrategia y Desarrollo de Contenidos, que ayuda a elevar el contenido a través de todos los pilares, regiones y compradores, creando consistentemente contenido convincente a través de varios medios - incluyendo vídeo, artículos, listas de control, libros blancos y guías.