در ماه مه سال 2020 ، GDPR به دو تبدیل می شود. این آیین نامه حفاظت از داده های اروپا از سال 2018 الزامی است و مجازات های حداکثر 4٪ از گردش مالی جهانی سالانه یک شرکت را مجاز می کند. از زمان اجرا ، این آیین نامه برای واگذاری جریمه های میلیون یورویی به شرکتهای بزرگی مانند بریتیش ایرویز و ماریوت بین المللی استفاده شده است.

در چند ماه گذشته ، ما دو نمونه واضح دیدیم که چقدر مهم است که به درستی محافظت شود. اطلاعات شخصی کاربران. در اواسط ماه اکتبر ، سرور حاوی اطلاعات شخصی بیش از یک میلیارد نفر – یکی از بزرگترین موارد نقض داده ها در همه زمان ها. و در اوایل ماه دسامبر ، داده های بیش از 267 میلیون کاربر فیس بوک بدون رمز عبور در یک پایگاه داده قرار گرفت.

CCPA: California کالیفرنیا سعی می کند از داده های شخصی

محافظت کند تا از حقوق کاربران هنگام صحبت خود محافظت کند. اطلاعات شخصی ، ایالت کالیفرنیا قانونی جدید با عنوان قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) وضع کرده است. این قانون از اول ژانویه سال 2020 لازم الاجرا شد و الزامات سختگیرانه در مورد شفافیت در استفاده از داده های شخصی را تصویب می کند

براساس این قانون ، هر ساکن کالیفرنیا حق دارد درخواست کند تا ببیند یک شرکت درباره آنها چه اطلاعاتی را ذخیره می کند. آنها همچنین حق دارند یک لیست کامل از تمام اشخاص ثالثی که شرکت داده های شخصی خود را با آنها به اشتراک می گذارد ، ببینند. علاوه بر این ، قانون حق شکایت از شرکتی را دارد که این دستورالعملهای حریم خصوصی را نقض می کند ، حتی اگر نقض داده نشده است.

CCPA و GDPR: شباهت ها و اختلافات

قانون جدید حمایت از داده های کالیفرنیا دارای مواردی خاص است. شباهت ها با همتای اروپایی اش. مانند تولید ناخالص داخلی ، یک شرکت برای تأثیر CCPA در کالیفرنیا نباید مستقر شود. هر سازمانی که در کالیفرنیا فعالیت می کند ، باید فارغ از اینکه در کجا ثبت نام کرده است ، قوانین را رعایت کند.

با این وجود ، اختلافات نیز وجود دارد. بر خلاف GDPR ، CCPA نیازی به یک شرکت برای گزارش تخلف داده ها ندارد. در واقع ، تحت CCPA ، برای جریمه شدن یک شرکت ، باید یک شکایت مصرف کننده وجود داشته باشد .

تفاوت دیگر محدودیت محدود در مورد شرکتهای تحت تأثیر است: این فقط مربوط به شرکتهایی است که دارای حداقل 25 میلیون دلار درآمد داشته و حداقل نیمی از داده های فروش پول آنها را تشکیل می دهد. همچنین در مورد شرکتهایی که داده های حداقل 50،000 مصرف کننده را ذخیره می کنند نیز صدق می کند.

تفاوت مهم دیگر بین این دو مقررات در این است که CCPA تعریف بسیار وسیع تری از آنچه را که اطلاعات شخصی در نظر می گیرد دارد:

• شناسه هایی مانند نام های واقعی ، نام مستعار ، آدرسهای فیزیکی ، آدرسهای IP ، نامهای حسابها و غیره
• اطلاعات بیومتریک.
• تاریخچه مرورگر ، تاریخچه جستجو.
• اطلاعات الکترونیکی ، تصویری ، حرارتی ، صوتی ، بویایی یا اطلاعات مشابه.
• اطلاعات حرفه ای یا شغلی.
• اطلاعات آموزشی که در دسترس عموم نیست.

عواقب نقض

و همچنین احتمال شکایت ، در صورت نقض اطلاعات ، یک شرکت می تواند با جریمه حداکثر 7.500 دلار (6،750 یورو) برای هر رکورد تحت تأثیر . اگر توجه داشته باشیم که تعداد پرونده هایی که معمولاً در نقض داده ها تحت تأثیر قرار می گیرند ، واضح است که این مجازات ها قابل توجه است.

عواقب CCPA فراتر از جنبه های مالی است: مانند هر رویداد سایبری ، طبق این قانون جریمه می شود. همچنین برای شرکت تحت تأثیر آسیب های معتبر ایجاد خواهد کرد. بدست آوردن شهرت به دلیل عدم توانایی در محافظت از داده های شخصی که شرکت شما با آن دست و پنجه نرم می کند ، باعث می شود مصرف کنندگان دو بار در مورد اعتماد به سازمان شما فکر کنند.

از شرکت خود در برابر پیامدهای CCPA محافظت کنید

همانطور که CSO توضیح می دهد ، ابزارهایی برای کمک به پیروی از با CCPA نه تنها باید دید کاملی از داده های ذخیره شده توسط یک شرکت داشته باشید بلکه باید اطمینان حاصل شود که کنترل های دسترسی دقیق روی آن داده ها وجود دارد. Panda Data Control یک ماژول اضافی از Panda Adaptive Defense است که به طور خاص برای محافظت از داده های شخصی (PPI) که یک شرکت ذخیره می کند طراحی شده است. این داده های شخصی بدون ساختار در رایانه ها را کشف و ممیزی می کند. به طور خودکار پرونده های شرکت که حاوی اطلاعات قابل شناسایی شخصی است و همچنین کاربران ، کارمندان یا همکاران و رایانه ها و سرورهایی که می توانند به این اطلاعات دسترسی داشته باشند را شناسایی می کند.

محافظت از داده های شخصی یکی از مهمترین موضوعات برای همه شرکت ها این روزها است. نقض داده ها یک واقعیت شایع و بیشتر است ، و تلاش برای محافظت در برابر آنها بسیار مهم است.