|
A significant number of businesses are not prepared for CCPA and are caught between weighing the cost and effort of complying with the act and the probability of enforcement actions being brought against them. Companies with annual gross revenues of $25 million or more, those that buy or sell more than 50,000 individuals’ data, and those that make more than half of their annual revenues from selling customer data need to comply. |
Un nombre important d'entreprises ne sont pas préparées à l'ACCP et sont prises en compte entre le coût et l'effort de se conformer à la loi et la probabilité que des mesures d'application soient intentées contre elles. Les entreprises dont les revenus bruts annuels sont de 25 millions de dollars ou plus, celles qui achètent ou vendent plus de 50 000 données individuelles et celles qui réalisent plus de la moitié de leurs revenus annuels en vendant des données sur les clients doivent se conformer. |
|
For businesses that fail to or refuse to comply, fines can be steep. The CCPA states that companies can be penalized $2,500 for each record of unintentional violation and $7,500 for each record of intentional violation. Ignoring the rules or taking no action to comply may result in intentional violations. This cost is levied per record or instance, meaning fines can rise to the hundreds of thousands of dollars. |
Pour les entreprises qui ne respectent pas ou refusent de s'y conformer, les amendes peuvent être lourdes. L'ACCP affirme que les compagnies peuvent être pénalisées de 2 500$ pour chaque dossier de violation non intentionnelle et de 7 500$ pour chaque enregistrement de violation intentionnelle. Ignorer les règles ou ne prendre aucune mesure pour s'y conformer peut entraîner des violations intentionnelles. Ce coût est prélevé par dossier ou par instance, ce qui signifie que les amendes peuvent atteindre des centaines de milliers de dollars. |
|
Complacency is not a strategy. This is just one of many regulations designed to protect consumers’ right to privacy. Organizations should have a comprehensive program, utilizing the right technology partners, to automate their consumer privacy practice and adhere to the regulations. Just as we have seen with GDPR, the companies that fail to make the investment now are only going to have to put in more work and effort down the line. |
La complaisance n'est pas une stratégie. Il ne s'agit là que de l'un des nombreux règlements conçus pour protéger le droit des consommateurs à la vie privée. Les organisations devraient disposer d'un programme complet, faisant appel aux bons partenaires technologiques, afin d'automatiser leurs pratiques en matière de protection de la vie privée des consommateurs et de respecter les règlements. Tout comme nous l'avons vu avec le RGPD, les entreprises qui ne parviennent pas à investir maintenant n'auront qu'à faire plus de travail et d'efforts. |
|
Organizations need to implement advanced data classification, data anonymization, data masking, security, and access controls in order to set themselves up for successful compliance. ESG believes that many organizations are only ready on the surface—with marketing opt-in/out processes, for example. |
Les entreprises doivent mettre en œuvre une classification avancée des données, une anonymisation des données, un masquage des données, une sécurité et des contrôles d'accès afin de se mettre en place pour une conformité réussie. ESG estime que de nombreuses organisations ne sont prêtes qu'à la surface, avec des processus d'opt-in/out marketing, par exemple. |
|
Successful organizations must be able, in time, to offer online portals that provide verified users the ability to know all of the data the organizations hold about them, and comply with the various requirements that are applicable. |
Les organisations qui réussissent doivent être en mesure, à temps, d'offrir des portails en ligne qui permettent aux utilisateurs vérifiés de connaître toutes les données qu'elles détiennent à leur sujet et de se conformer aux diverses exigences applicables. |