|
A significant number of businesses are not prepared for CCPA and are caught between weighing the cost and effort of complying with the act and the probability of enforcement actions being brought against them. Companies with annual gross revenues of $25 million or more, those that buy or sell more than 50,000 individuals’ data, and those that make more than half of their annual revenues from selling customer data need to comply. |
Un numero significativo di imprese non sono preparate per la CCPA e sono bloccate tra la ponderazione dei costi e degli sforzi necessari per conformarsi all'atto e la probabilità che vengano intraprese azioni esecutive nei loro confronti. Le aziende con ricavi lordi annui pari o superiori a 25 milioni di dollari, quelle che acquistano o vendono più di 50.000 dati individuali e quelle che producono più della metà dei ricavi annuali derivanti dalla vendita dei dati dei clienti devono essere conformi. |
|
For businesses that fail to or refuse to comply, fines can be steep. The CCPA states that companies can be penalized $2,500 for each record of unintentional violation and $7,500 for each record of intentional violation. Ignoring the rules or taking no action to comply may result in intentional violations. This cost is levied per record or instance, meaning fines can rise to the hundreds of thousands of dollars. |
Per le aziende che non rispettano o rifiutano di conformarsi, le multe possono essere ripide. La CCPA afferma che le aziende possono essere penalizzate $2.500 per ogni record di violazione involontaria e $7.500 per ogni record di violazione intenzionale. Ignorare le regole o non intraprendere alcuna azione per conformarsi può comportare violazioni intenzionali. Questo costo viene riscosso per record o istanza, il che significa che le multe possono salire fino alle centinaia di migliaia di dollari. |
|
Complacency is not a strategy. This is just one of many regulations designed to protect consumers’ right to privacy. Organizations should have a comprehensive program, utilizing the right technology partners, to automate their consumer privacy practice and adhere to the regulations. Just as we have seen with GDPR, the companies that fail to make the investment now are only going to have to put in more work and effort down the line. |
La compiacenza non è una strategia. Questa è solo una delle tante normative volte a proteggere il diritto dei consumatori alla privacy. Le organizzazioni dovrebbero disporre di un programma completo, che utilizzi i partner tecnologici giusti, per automatizzare la loro pratica sulla privacy dei consumatori e rispettare le normative. Proprio come abbiamo visto con il GDPR, le aziende che non riescono a realizzare l'investimento ora dovranno solo impegnarsi e impegnarsi in misura maggiore. |
|
Organizations need to implement advanced data classification, data anonymization, data masking, security, and access controls in order to set themselves up for successful compliance. ESG believes that many organizations are only ready on the surface—with marketing opt-in/out processes, for example. |
Le organizzazioni devono implementare la classificazione avanzata dei dati, l'anonimizzazione dei dati, il mascheramento dei dati, la sicurezza e i controlli di accesso al fine di configurarsi per garantire la conformità corretta. ESG ritiene che molte organizzazioni siano pronte solo in superficie, ad esempio con processi di opt-in/out di marketing. |
|
Successful organizations must be able, in time, to offer online portals that provide verified users the ability to know all of the data the organizations hold about them, and comply with the various requirements that are applicable. |
Le organizzazioni di successo devono essere in grado, in tempo, di offrire portali online che forniscano agli utenti verificati la possibilità di conoscere tutti i dati che le organizzazioni detengono su di loro e di soddisfare i vari requisiti applicabili. |