詳細については、ここをクリックしてください ジョン・ノルテンスマイヤー.
バージニア州知事は最近、消費者データ保護法(CDPA)に署名しました。これは、XNUMX番目の包括的な法律です。 データプライバシー 2018年のカリフォルニア消費者プライバシー法(CCPA)後の米国の法律。 この法律の成立は、企業が1年2023月XNUMX日より前に準備するXNUMXつの新しい州固有の規制を持っていることを意味します。これにはカリフォルニアのプライバシー権法(CPRA)が含まれます。
他のいくつかの州もプライバシー法の可能性を計画しており、連邦レベルでも複数の法律が検討されています。 より多くの州が議論し、通過するにつれて プライバシー規制、国のコンプライアンス基準が見られる可能性が高まっています。
それまでは、バージニア州の新法のような州レベルの規制に準拠するための準備を遅らせないことが企業にとって良い考えです。 経営幹部は、バージニア州法とカリフォルニア州法がまだ適用されていない場合はその対象となると想定し、コンプライアンスを一律に適用できるアプローチを取るのが賢明です。 たとえば、トークン化による仮名化などのテクノロジーを利用することで、企業は消費者の機密データを保護しながら、複数の法域にわたる現在および将来の法律のコンプライアンス義務を果たすことができます。
これらの専門家は、コンプライアンスの取り組みを開始する方法についての提案も提供します。
公共部門担当副社長、ビル・オニール、 中心化する:
バージニア州で新たに導入されたプライバシー法案である消費者データ保護法(CDPA)への準拠は、現在分散している労働力のために多くの大企業に複雑さをもたらす可能性があります。 残念ながら、私たちはより多くの情報がオンラインになり、かつてないほど分散している時代にあり、誰もがより脆弱になっています。
ハッカーがプライベートメッセージ、セキュリティ情報、その他の個人情報だけでなく、特権アカウントデータにアクセスするのを防ぐには、特権アカウントを保護する重要なサイバー対策を使用することが不可欠です。 しかし、カリフォルニア消費者プライバシー法(CCPA)の収益ベースのコンプライアンスのハードルや私的な行動の権利とは異なり、バージニア州のCDPAは、中小企業がプライバシー法を遵守したり、違反。 これは、特に中小企業がアクセスやIDを保護するためのテクノロジーに投資しておらず、顧客データの保護を支援するIT管理チームがいない場合、消費者にとって両刃の剣になる可能性があります。
それでも、この法律は、消費者のプライバシーを保護し、個人がデータの使用方法を制御できるようにする国家標準に向けたさらなる対話を引き起こす可能性があります。 データセンターやクラウドベースのインフラストラクチャへの安全なリモートアクセスを可能にするソリューションを使用することに加えて、組織がネットワーク内の不必要で潜在的に損害を与える横方向の動きを減らすために最小特権アプローチを採用することを提唱します。 これらのソリューションは、リスクを意識した多要素認証(MFA)を使用してすべての管理アクセスを保護し、ベストプラクティスとして、組織のセキュリティ体制を改善し、クレデンシャルの侵害のリスクを最小限に抑え、データのプライバシーを確保できるコンプライアンスのレベルを維持します。組織とその顧客の両方を長期的に。
Josh Odom、CTO、 パスワイヤー:
バージニア州の新しいプライバシー法である消費者データ保護法(CDPA)が知事の机に送られ、最も顕著なプライバシー規制と、それらがデータが飽和した電子メールマーケティングの世界にどのように影響するかを分析する時が来ました。
EUの一般データ保護規則(GDPR)は、データ処理に関するいくつかの合法的な基盤を対象としており、同意もそのXNUMXつです。 メールマーケターとして、私たちは同意の理解を永続的なものから動的なものに変える必要があります。 これは、GDPRに基づく同意がアクティビティに固有であることを意味します。 私たちは自分自身に問いかけなければなりません:私は彼らにマーケティングメッセージを送る許可を持っていますか? 彼らは私のメールを期待していますか?
詐欺師でさえ、私にスパムを送信し続けるには、私の明示的な同意が必要です。 これはEメールマーケティング担当者を苛立たせるかもしれませんが、顧客は、あなたからの連絡を希望しないと判断した場合、同意を取り消す(ダイレクトマーケティングのための情報の使用に反対する)オプションも必要です。 しかし、どうしてあなたはとにかくあなたが言わなければならないことに興味がない誰かと話したいのですか?
CDPAは、同意の重要性を反映しています。 メールマーケターは、バージニア州の居住者から収集または処理された情報について明確にする必要があります。また、営業チームと協力して、プライバシーの決定に関係なく、連絡先がすべての見込み客と同じ品質のサービスを同じ価格で受けられるようにする必要があります。
GDPR、CCPA、またはCDPAコンプライアンスの最適化を検討している場合でも、メールマーケティングを始めたばかりで正しい方向に進んでいることを確認したい場合でも、実行可能な部分へのステップに優先順位を付けることが最善の方法です。 既存の連絡先との同意を確認し、適切なセキュリティ対策でデータを保護することは大変なことのように思われるかもしれませんが、疑問がある場合は、遠慮なくアドバイスやデータ保護を専門とする弁護士に連絡してください。
結局のところ、重要なのは、連絡先の情報で何が行われているのかを常に連絡先に通知することです。 これを証明するために示すことができるドキュメントの証跡があると、コンプライアンスの目的で監査された場合に備えて準備できます。
サマンサハンフリーズ、EMEA、セキュリティ戦略責任者、 Exabeam:
バージニア州が間もなくデータプライバシー法と同様の法律を検討している少なくともXNUMXつの他の州でカリフォルニアの仲間入りをするので、米国の組織は自分たちの州のプライバシー法をどのように遵守するかを検討し始めなければなりません。 各法律の具体的なニュアンスは異なりますが、企業はデータ監視について透明性を保つことから始めることができます。 企業は、収集されているデータに関する情報を顧客とスタッフに提供していること、およびデータ収集を拒否してオプトアウトする権利を確実に提供する必要があります。 今は更新するのに良い時期です プライバシーポリシー また、企業の消費者の権利プロトコルとデータ収集プロセスを確認し、保護と対応の両方の観点から組織の全体的なセキュリティ体制を強化します。
現在プライバシー法が検討されていない州の組織であっても、データ保護のガイドポイントとして次のことを検討することをお勧めします。
- 誰がデータにアクセスできますか?
- 使用されている個人データは何ですか?また、どのくらいの期間保持する必要がありますか?
- データはどこに保存されていますか?
- 不正確または不完全なデータが消去または修正されていますか?
- データはどのように保護されていますか?
データプライバシー法を準備するための鍵は、透明性と教育です。 デジタル情報の保護を優先することにより、組織は潜在的なコンプライアンス基準を満たし、従業員と顧客を保護していることを確認できます。 最終的に、これらの分野での優れた実践は、消費者の信頼と信頼をもたらします。したがって、法律に関係なく、ビジネスを行う上での一部である必要があります。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://www.dataversity.net/data-privacy-laws-are-evolveing-expert-advice-on-compliance/
