Skip to content
Voir tous les articles

CPRA Liste de contrôle de conformité

Par Verrion Wright Stratégie et développement de contenu

3 minute de lecture

La Californie est peut-être réputée pour son côté décontracté, mais elle est l'un des États les plus stricts en matière de réglementation de la confidentialité des données, comparable au RGPD. Le dernier amendement à CCPA, le Loi californienne sur les droits à la vie privée (CPRA), prend une mesure supplémentaire en matière de protection de la confidentialité des données

Cliquez ici pour télécharger la liste de contrôle par vous-même – ou continuez à lire pour plus de détails sur le CPRA !

Quel est le problème avec le CPRA ?

La California Privacy Rights Act (CPRA) est un amendement à la California Consumer Privacy Act (CCPA) qui entre en vigueur le 1er janvier 2023. Le CCPA a été modifié pour protéger les données personnelles des employés californiens (B2E) et des contacts interentreprises (B2B) et exige que toutes les organisations collectant des données sur les résidents californiens appliquent des protections plus étendues, telles que évaluations des risques pour la vie privée, minimisation des données et politiques de conservation.

Le CPRA La loi se concentre désormais sur les droits relatifs aux données concernant les relations B2B et les employés – de la divulgation transparente des données à une application plus rigoureuse et à une plus grande sensibilisation aux risques de confidentialité liés à la collecte et au traitement des données – et à la comptabilisation de toutes les données liées aux employés, aux entreprises et aux résidents de Californie.

Qui est protégé par la loi californienne sur les droits à la vie privée ?

Toute personne qui est un employé résident de Californie et un fournisseur de services/vendeur, un entrepreneur, un consultant, un candidat, un pigiste et un travailleur à distance peut raisonnablement être identifié.

Droits des employés et des données B2B

  • Droit de savoir : Les employés, les sous-traitants et les prestataires de services ont le droit de savoir quelles données sont collectées et gérées, avec le droit d’accéder à des copies de « éléments spécifiques d’informations personnelles ».
  • Droit d'accès : Tout comme les consommateurs, les employés pourront soumettre une demande d’accès aux données personnelles (DSAR) à leur employeur pour accéder à leurs informations, à quelques exceptions près.
  • Droit d'utilisation et de divulgation : Le droit de demander à une entreprise de limiter ou de cesser l’utilisation et la divulgation d’informations personnelles sensibles.
  • Droit de rectification : Le droit de demander à l’entreprise de corriger des informations inexactes.
  • Droit de retrait : Le droit de refuser que des informations personnelles soient vendues ou partagées.
  • Droit à la clémence : Le droit de ne pas subir de représailles pour avoir exercé un quelconque droit relatif aux données.

Ce que la CPRA signifie désormais pour les organisations

Les nouvelles lignes directrices de conformité du CPRA se concentrent sur des exigences spécifiques en matière d’évaluation des risques liés à la vie privée, de politiques de conservation et de principes de minimisation des données :

  • Minimisation des données : La CPRA exige que les organisations mettent en œuvre des principes de minimisation pour déterminer si les données sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins des données utilisées.
  • Politiques de conservation des données : Les entreprises sont tenues d’appliquer des politiques de conservation pour garantir que les données ne sont pas conservées plus longtemps que nécessaire pour réduire les risques liés à la confidentialité.
  • Évaluations des risques liés à la vie privée : Pour évaluer les risques, la CPRA exige que les entreprises effectuent des audits annuels de cybersécurité internes et soumettent des évaluations des risques liés à la confidentialité à la California Privacy Protection Agency (CPPA – autorité de réglementation).

Liste de contrôle CPRA

Téléchargez la liste de contrôle de conformité CPRA pour vous concentrer sur les sept domaines que vous devez prioriser pour vous conformer à la CPRA, notamment comment :

  • Mieux comprendre les exigences de la CPRA
  • Carte et inventaire des données b2e et b2b
  • Respecter les droits de données CPRA
  • Mettre à jour la politique de confidentialité et les notifications de divulgation
  • Définir les seuils de violation et les flux de travail de réponse
  • Valider la conformité avec l'affinement des politiques et les évaluations des risques

Comment BigID aide avec le CPRA

BigID aide les organisations à s'adapter aux réglementations en matière de confidentialité, comme la CPRA. Tirez parti de BigID pour garantir une conformité totale avec la CPRA grâce à des évaluations des risques, un portail en libre-service, la gestion automatisée des DSAR et des rapports réglementaires pour automatiser la conformité en matière de confidentialité. Avec BigID, les organisations peuvent :

Découvrez comment BigID aide les organisations à gérer les attentes en matière de conformité pour la CPRA – de l'exécution des DSAR aux évaluations des risques liés à la confidentialité – Obtenir une démo

Auteur

Verrion Wright

Stratégie et développement du contenu

Verrion Wright est un spécialiste du marketing très expérimenté et ambitieux, avec plus de 20 ans d'expérience dans le marketing produit, le développement de contenu et la stratégie numérique. Il a occupé des postes de direction dans divers secteurs, notamment les services informatiques, la confidentialité des données, le marketing et la publicité (planification des médias), en mettant l'accent sur les connaissances fondées sur les données et le marketing intégré. Chez BigID, Verrion est le directeur de la stratégie et du développement de contenu, qui aide à élever le contenu à travers tous les piliers, les régions et les acheteurs, en créant systématiquement un contenu convaincant sur plusieurs supports - y compris la vidéo, les articles, les listes de contrôle, les livres blancs et les guides.

Contenu