The California Tüketici Gizlilik Yasası (CCPA) gives consumers who reside in California significantly more control over how companies use their personal information. As a result, all companies need to review their data, systems, and processes to ensure they’re in full compliance with the new laws.

For some companies, this could be a very big task, but the risks of noncompliance in terms of lawsuits and monetary penalties are just too big to ignore.

Every company, including cannabis businesses, should review and revamp their policies and procedures. Following are 10 actions cannabis businesses need to take in order to be compliant with CCPA now and in the future.

1. CCPA Uyum Bütçesi tanımlayın

Esrar işletmenizin CCPA uyum bütçesi bir dizi faktöre bağlıdır. Daha da önemlisi, uyumluluğu bugün ve sürekli olarak yönetmek için yeni çalışanları işe almayı düşünmeniz gerekir. Ek olarak, CCPA'nın gereksinimlerini karşılamak için çalışanları yeni iş akışlarını takip edecek şekilde eğitmeniz gerekecektir.

Bütçenizin büyük bir kısmı kısa vadede şirketinizi yeni düzenlemelere uygun hale getirmek için kullanılacak olsa da, sürekli uyumluluk izlemeye de yatırım yapmanız gerekecektir. CCPA büyük olasılıkla gelişecek ve diğer eyaletler daha katı gizlilik yasalarını geçirme çabalarını şimdiden artırıyor.

2. Kilit Çalışanları İşe Alın

İşletmenizin personel konusunda halihazırda bir uyum uzmanı yoksa, şimdi birini işe almanın tam zamanı. Ayrıca, şirketinizin web sitesinde, sistemlerinde vb. Gerekli değişiklikleri uygulamak için deneyimli güvenlik personeline ihtiyacınız olacaktır.

Anahtar, şirketinizdeki uyum çabalarına öncülük etmekten sorumlu tutulan ve CCPA uyumluluğunu içeren bir kişiye sahip olmaktır. Tipik olarak, bu kişi yönetici düzeyinde olabilir ve bir yönetici ve diğer profesyoneller kadrosunda (veya danışman olarak mevcut) onlara yardımcı olabilir. İşletmenizin büyüklüğüne bağlı olarak, uyum tüm bir ekip gerektirebilir.

3. Veri Haritalama ve Saklama Süreçlerini Geliştirin

Veri yönetimi, esrar işletmenizin CCPA uyumluluğunun önemli bir parçasıdır. Kişisel bilgilerin nasıl toplandığını, nasıl sınıflandırıldığını, nasıl saklandığını, nerede depolandığını, nasıl korunduğunu ve işletmenizin bu verilerin yasa dışı paylaşımını, satışını veya dağıtımını nasıl engellediğini belirlemek için süreçlerinizin olması gerekir.

The CCPA includes a provision that says companies must be able to provide consumers who request their personal information with the prior 12-months of data. If your business doesn’t have a process in place to identify and map personal information to its sources, responding to these requests could be extremely time-consuming if not impossible. In fact, if your processes are inadequate, your cannabis business could end up facing lawsuits and penalties.

4. Bir Tüketici Talep Yanıt Sistemi Geliştirin

The CCPA gives companies 45 days to respond to consumers’ requests for the personal information collected about them. If your company doesn’t have a response system in place and can’t produce the requested information (which must include 12-months of information), then you may not be able to respond adequately within that timeframe. Again, your business could face costly lawsuits and penalties as a result.

İşletmenizin bir tüketici talep yanıt sistemi geliştirmesi önemlidir ve bu sistemin mümkün olduğunca çoğunun otomatikleştirilmesi gerekir. Bir ay içinde 10 veya 100 istek aldığınızı düşünün. Sistemler otomatik değilse, işletmeniz zaman içinde tüm bu taleplere yanıt veremeyebilir ve yasal ve finansal olarak birçok sorunla karşılaşabilir.

CCPA gives companies 45 days to respond to California consumer requests for personal information and 12-months of data is required. Here’s what cannabis businesses should do now to avoid costly lawsuits and penalties.Tweet için tıklayın

5. Bir Tüketici Kapsamı Dışında Kalma Sistemi Oluşturun

CCPA kapsamında, Kaliforniyalı tüketiciler üçüncü taraf izleyicilerden ve reklam teknolojilerinden vazgeçme hakkına sahiptir. Bu nedenle, web sitenizde, mobil uygulamalarınızda vb. Kullanılan tüm teknolojiyi tam olarak anlamanız gerekir.

Ayrıca, tüketicilerin istedikleri zaman izleme dışında kalabilmeleri için bir tüketici devre dışı bırakma sistemi oluşturmanız gerekir. Tüketici talebi yanıtlama sisteminiz gibi (yukarıdaki # 4'e bakın), tüketiciyi devre dışı bırakma sisteminiz de mümkün olduğu kadar otomatikleştirilmelidir. Bu, bugün geliştirme ve uygulama için daha yüksek bir maliyet içerecek olsa da, sistemi şimdi otomatikleştirirseniz daha sonra daha fazla zaman ve paradan tasarruf edeceksiniz.

6. Gizlilik Politikalarını Güncelleyin

Esrar işletmenizin gizlilik politikalarının CCPA ile uyumlu olması için güncellenmesi gerekir. Gizlilik politikalarının güncellenmesinin hem dahili hem de harici gizlilik politikalarının ve bildirimlerinin güncellenmesi anlamına geldiğini unutmayın.

Başka bir deyişle, bu yasal gereklilik sadece web sitenizde yayınlanan gizlilik politikası için geçerli değildir. Ayrıca, işletmenizin tamamında kullanılan gizlilikle ilgili politikalara, açıklamalara ve bildirimlere de atıfta bulunur.

7. Hukuk ve Düzenleyici Müdahale İş Akışları Geliştirin

Bir düzenleyici, CCPA uyum süreçleriniz hakkında bilgi talep ederse şirketiniz nasıl yanıt verecek? Bir tüketici, esrar işinize karşı CCPA kapsamındaki kişisel bilgileriyle ilgili bir hukuk davası açarsa ne olur? Her ikisi de belirli bir zamanda gerçekleşebilir, bu nedenle sistemleri mümkün olduğunca otomatikleştirmek de dahil olmak üzere yanıt sürecini kolaylaştırmak için iş akışlarına ihtiyacınız vardır.

Esrar işletmenizin uyumluluk lideri (yukarıdaki 2 numaralı maddeye bakın) müdahale sürecini denetlemelidir, ancak istenen verilerin toplanmasında ve sağlanmasında rolü olan tüm çalışanların kendilerinden ne beklendiğini anlaması gerekir. Bu iş akışları belirli sorumlulukları ve zaman çizelgelerini içermelidir.

8. Politikaları Tanımlayın ve Çalışanları Eğitin

Her kenevir işi çalışanı CCPA konusunda eğitilmeli ve önemini anlamalıdır. Sorumluluklarını tam olarak anlamalı ve tüketicilerden, düzenleyicilerden ve mahkeme eylemlerinden gelen bilgi taleplerine yanıt olarak gerçekleştirmeleri beklenen iş akışları konusunda eğitim almalıdırlar.

CCPA ve gizlilik uyumluluğu eğitimi tek seferlik bir şey değildir. Kanunlar geliştikçe ve daha fazla eyalet yeni gizlilik düzenlemelerini yürürlüğe koydukça, esrar işinizin her zaman tamamen uyumlu kalmasını sağlamak için sürekli olarak güncellenmiş eğitim gerekecektir.

9. Üçüncü Taraf Verilerini ve Hizmet Sağlayıcıları Uyumluluk için İnceleyin

Şirketiniz, işletmenizle veya işletmeniz adına veri sağlamak, depolamak, yönetmek veya başka şekilde toplamak, paylaşmak, satmak veya dağıtmak için hizmet sağlayıcılara veya üçüncü şahıslara güveniyorsa, CCPA uyumluluğunu gözden geçirmeniz gerekir. Ek olarak, sözleşmeler, CCPA düzenlemelerine göre ihtiyaç duyulan değişiklikleri ele alacak şekilde güncellenmelidir.

Esrar işinizin, CCPA ve diğer tüm federal ve eyalet gizlilik yasalarına uymaya devam etmelerini sağlamak için hizmet sağlayıcıları ve üçüncü tarafları sürekli olarak denetlemesi zorunludur. Bu, uzun vadede şirketinizin riskini azaltacak kritik bir adımdır.

10. California ve Diğer Eyaletlerin Gizlilik Yasalarını İzleyin

CCPA yalnızca gelişmeye devam etmekle kalmayacak, aynı zamanda eyaletler gizlilik yasalarını değiştiriyor tüketicileri kişisel bilgilerinin şirketler tarafından nasıl kullanıldığını kontrol altına almak. Yine, bu yasaları sürekli olarak izlemek için doğru uyum liderine ve ekibine ihtiyacınız var, böylece esrar işiniz gerektiği gibi harekete geçebilir.

CCPA Uyumluluğu Hakkında Temel Çıkarımlar

Cannabis businesses need to take action now to ensure they’re fully compliant with the CCPA and to reduce risks associated with noncompliance in the future. These 10 steps should help you get started. The key is to begin working on your company’s compliance strategy and implementation as soon as possible because enforcement of the CCPA begins on July 1, 2020.

Güvenen işletmeler için Cannabiz Medya Lisans Veritabanı potansiyel müşteriler oluşturmak ve büyümek için CCPA ile zaten tamamen uyumlu olduğundan emin olabilirler. Daha fazla bilgi edinmek için bağlantıyı takip edebilirsiniz. E-posta pazarlamanızın ve CRM'nizin CCPA ile uyumlu olduğundan nasıl emin olabilirsiniz?.

Bir demo planlayın Esrar Medya Lisans Veritabanının işinizin büyümesine nasıl yardımcı olabileceğini görmek için.

Susan Günelius

Esnabiz Medya Baş Analisti Susan Gunelius ve yazar Esrar Lisansı Referans Kılavuzu: 2017 Sürümü, aynı zamanda Başkanı ve CEO'su KeySplash Creative, Inc., metin yazarlığı, içerik pazarlaması, e-posta pazarlaması, sosyal medya pazarlaması ve stratejik marka hizmetleri sunan bir pazarlama iletişimi şirketi. 25 yıllık kariyerinin ilk yarısını AT&T ve HSBC için pazarlama programlarını yöneterek geçirdi. Bugün, müşterileri arasında Citigroup, Cox Communications, Intuit gibi ev markaları ve dünya çapındaki küçük işletmeler bulunmaktadır. Susan, son derece popüler olanlar da dahil olmak üzere pazarlamayla ilgili 11 kitap yazdı. Aptallar için İçerik Pazarlaması, 30 Dakikalık Sosyal Medya Pazarlaması, 10 Kolay Adımda Tek Başına Metin Yazarlığı, E-posta Pazarlama için Nihai Rehberve popüler bir pazarlama ve marka açılış konuşmacısıdır. Aynı zamanda Sertifikalı Kariyer Koçu ve Kurucu ve Editör Şefi İş Kadınları, iş kadınları için ödüllü bir blog. Susan, pazarlama alanında lisans ve yönetim ve strateji alanında yüksek lisans derecelerine sahiptir.

Source: https://cannabiz.media/ccpa-compliance-what-cannabis-businesses-need-to-do-now/