La Californie est peut-être réputée pour son côté décontracté, mais elle est l'un des États les plus stricts en matière de réglementation de la confidentialité des données, comparable au RGPD. Le dernier amendement à CCPA, le Loi californienne sur les droits à la vie privée (CPRA), prend une mesure supplémentaire en matière de protection de la confidentialité des données
Cliquez ici pour télécharger la liste de contrôle par vous-même – ou continuez à lire pour plus de détails sur le CPRA !
Quel est le problème avec le CPRA ?
La California Privacy Rights Act (CPRA) est un amendement à la California Consumer Privacy Act (CCPA) qui entre en vigueur le 1er janvier 2023. Le CCPA a été modifié pour protéger les données personnelles des employés californiens (B2E) et des contacts interentreprises (B2B) et exige que toutes les organisations collectant des données sur les résidents californiens appliquent des protections plus étendues, telles que évaluations des risques pour la vie privée, minimisation des données et politiques de conservation.
Le CPRA La loi se concentre désormais sur les droits relatifs aux données concernant les relations B2B et les employés – de la divulgation transparente des données à une application plus rigoureuse et à une plus grande sensibilisation aux risques de confidentialité liés à la collecte et au traitement des données – et à la comptabilisation de toutes les données liées aux employés, aux entreprises et aux résidents de Californie.
Qui est protégé par la loi californienne sur les droits à la vie privée ?
Toute personne qui est un employé résident de Californie et un fournisseur de services/vendeur, un entrepreneur, un consultant, un candidat, un pigiste et un travailleur à distance peut raisonnablement être identifié.
Droits des employés et des données B2B
- Droit de savoir : Les employés, les sous-traitants et les prestataires de services ont le droit de savoir quelles données sont collectées et gérées, avec le droit d’accéder à des copies de « éléments spécifiques d’informations personnelles ».
- Droit d'accès : Tout comme les consommateurs, les employés pourront soumettre une demande d’accès aux données personnelles (DSAR) à leur employeur pour accéder à leurs informations, à quelques exceptions près.
- Droit d'utilisation et de divulgation : Le droit de demander à une entreprise de limiter ou de cesser l’utilisation et la divulgation d’informations personnelles sensibles.
- Droit de rectification : Le droit de demander à l’entreprise de corriger des informations inexactes.
- Droit de retrait : Le droit de refuser que des informations personnelles soient vendues ou partagées.
- Droit à la clémence : Le droit de ne pas subir de représailles pour avoir exercé un quelconque droit relatif aux données.
Ce que la CPRA signifie désormais pour les organisations
Les nouvelles lignes directrices de conformité du CPRA se concentrent sur des exigences spécifiques en matière d’évaluation des risques liés à la vie privée, de politiques de conservation et de principes de minimisation des données :
- Minimisation des données : La CPRA exige que les organisations mettent en œuvre des principes de minimisation pour déterminer si les données sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins des données utilisées.
- Politiques de conservation des données : Les entreprises sont tenues d’appliquer des politiques de conservation pour garantir que les données ne sont pas conservées plus longtemps que nécessaire pour réduire les risques liés à la confidentialité.
- Évaluations des risques liés à la vie privée : Pour évaluer les risques, la CPRA exige que les entreprises effectuent des audits annuels de cybersécurité internes et soumettent des évaluations des risques liés à la confidentialité à la California Privacy Protection Agency (CPPA – autorité de réglementation).
Liste de contrôle CPRA
Téléchargez la liste de contrôle de conformité CPRA pour vous concentrer sur les sept domaines que vous devez prioriser pour vous conformer à la CPRA, notamment comment :
- Mieux comprendre les exigences de la CPRA
- Carte et inventaire des données b2e et b2b
- Respecter les droits de données CPRA
- Mettre à jour la politique de confidentialité et les notifications de divulgation
- Définir les seuils de violation et les flux de travail de réponse
- Valider la conformité avec l'affinement des politiques et les évaluations des risques
Comment BigID aide avec le CPRA
BigID aide les organisations à s'adapter aux réglementations en matière de confidentialité, comme la CPRA. Tirez parti de BigID pour garantir une conformité totale avec la CPRA grâce à des évaluations des risques, un portail en libre-service, la gestion automatisée des DSAR et des rapports réglementaires pour automatiser la conformité en matière de confidentialité. Avec BigID, les organisations peuvent :
- Découvrez et classez tous les CPRA
- Cartographier et inventorier les données CPRA par individu, RH et données B2B
- Rationalisez la cartographie des flux de données pour surveiller les risques liés à la confidentialité
- Automatiser l'exécution des droits sur les données de bout en bout
- Exécuter des politiques de conservation des données à grande échelle
- Effectuer des évaluations des risques liés à la confidentialité pour protéger les données
- Gérer et surveiller le partage de données par des tiers
Découvrez comment BigID aide les organisations à gérer les attentes en matière de conformité pour la CPRA – de l'exécution des DSAR aux évaluations des risques liés à la confidentialité – Obtenir une démo