|
The California Consumer Privacy Act is a landmark piece of consumer privacy legislation, which passed into California law on June 28th of 2018. The bill is also known as AB 375. This act is the strongest privacy legislation enacted in any state, giving more power to consumers with regards to their private data. |
Калифорнийский закон о конфиденциальности потребителей является знаковым элементом законодательства о конфиденциальности потребителей, который был принят в Калифорнии 28 июня 2018 года. Законопроект также известен как AB 375. Этот закон является самым сильным законодательством о конфиденциальности, принятым в любом государстве, предоставляя больше полномочий потребителям в отношении их личных данных. |
|
Companies that already comply with GDPR may find that they currently meet many of the requirements set forth in the California Consumer Privacy Act. With many experts predicting that other states will pass similar legislation in the coming years, companies across the U.S. that take proactive steps today to better protect consumer data will be best equipped for future regulations. |
Компании, которые уже соблюдают GDPR, могут обнаружить, что в настоящее время они отвечают многим требованиям, изложенным в Калифорнийском законе о конфиденциальности потребителей. Учитывая, что многие эксперты предсказывают, что другие государства примут аналогичные законы в ближайшие годы, компании по всей территории США, которые предпринимают упреждающие шаги сегодня для лучшей защиты данных потребителей, будут лучше всего оснащены для будущих нормативных актов. |
|
These two data privacy regulations fundamentally extend individuals’ rights to the data being captured about them, who has it, and how it is used. This also typically includes the ability to have private data deleted or barred from use in certain circumstances. While GDPR is much more prescriptive than CCPA, they both share a notion of protection or preservation of the data that organizations must comply with, for example backups and archives. |
Эти два правила конфиденциальности данных в основном расширяют права отдельных лиц на данные, которые собираются о них, кто их имеет и как они используются. Это также обычно включает в себя возможность удалять или запретить использование личных данных при определенных обстоятельствах. Хотя GDPR является гораздо более директивным, чем CCPA, оба они разделяют понятие защиты или сохранения данных, которые должны соблюдать организации, например резервного копирования и архивов. |
|
Failing to comply with governance/governmental regulations is not an option and can cause many undesirable consequences, as evidenced in ESG research (see Figure 1).[1] The addition of this new breed of data privacy regulations, and in the case of the U.S., the potential multiplication of these regulations, with each state offering its own variation, will only create additional exposures, audits, and risks for those who don’t plan accordingly. |
Несоблюдение правил управления/правительства не является вариантом и может вызвать много нежелательных последствий, о чем свидетельствуют исследования ESG (см. рис. 1). [1] Добавление этой новой породы правил конфиденциальности данных, а в случае США — потенциальное умножение этих правил, с каждое государство, предлагающее свою собственную вариацию, создаст только дополнительные экспозиции, аудиты и риски для тех, кто не планирует соответствующим образом. |
|
It should also be noted that neither CCPA (nor GDPR) supersedes other compliance or regulatory requirements (for example, the requirement to keep data archived for x number of years). |
Следует также отметить, что ни CCPA (ни GDPR) не заменяет другие нормативные требования (например, требование хранить данные в архиве в течение х лет). |
|
[1] Source: ESG Master Survey Results, 2018 Data Protection Landscape Survey, November 2018. |
[1] Источник: Результаты Master Survey ESG, ландшафтное исследование защиты данных 2018 года, ноябрь 2018 года. |