|
A significant number of businesses are not prepared for CCPA and are caught between weighing the cost and effort of complying with the act and the probability of enforcement actions being brought against them. Companies with annual gross revenues of $25 million or more, those that buy or sell more than 50,000 individuals’ data, and those that make more than half of their annual revenues from selling customer data need to comply. |
Значительное число предприятий не подготовлено к ПППД и находится между взвешиванием стоимости и усилий по соблюдению закона и вероятностью того, что против них будут возбуждены принудительные действия. Компании с годовым валовым доходом в размере 25 млн. долл. США или более, те, которые покупают или продают более 50 000 данных физических лиц, и те, которые получают более половины своих годовых доходов от продажи данных клиентов, должны соблюдать соответствующие требования. |
|
For businesses that fail to or refuse to comply, fines can be steep. The CCPA states that companies can be penalized $2,500 for each record of unintentional violation and $7,500 for each record of intentional violation. Ignoring the rules or taking no action to comply may result in intentional violations. This cost is levied per record or instance, meaning fines can rise to the hundreds of thousands of dollars. |
Для предприятий, которые не выполняют или отказываются выполнять эти требования, штрафы могут быть крутыми. В ЗППД говорится, что компании могут быть наказаны в размере 2500 долл. США за каждую запись непреднамеренного нарушения и 7500 долл. США за каждую запись умышленного нарушения. Игнорирование правил или непринятие каких-либо мер по их соблюдению может привести к преднамеренным нарушениям. Эти расходы взимаются с каждой записи или экземпляра, что означает, что штрафы могут увеличиться до сотен тысяч долларов. |
|
Complacency is not a strategy. This is just one of many regulations designed to protect consumers’ right to privacy. Organizations should have a comprehensive program, utilizing the right technology partners, to automate their consumer privacy practice and adhere to the regulations. Just as we have seen with GDPR, the companies that fail to make the investment now are only going to have to put in more work and effort down the line. |
самоуспокоенность — это не стратегия. Это лишь один из многих правил, направленных на защиту права потребителей на неприкосновенность частной жизни. Организации должны иметь комплексную программу с использованием нужных технологических партнеров, чтобы автоматизировать свою практику конфиденциальности потребителей и соблюдать правила. Как мы уже видели в GDPR, компаниям, которые не делают инвестиций сейчас, придется приложить больше усилий и усилий. |
|
Organizations need to implement advanced data classification, data anonymization, data masking, security, and access controls in order to set themselves up for successful compliance. ESG believes that many organizations are only ready on the surface—with marketing opt-in/out processes, for example. |
Организациям необходимо внедрять расширенную классификацию данных, анонимизацию данных, маскирование данных, безопасность и контроль доступа для обеспечения успешного соответствия требованиям. ESG считает, что многие организации готовы только на поверхность — например, с маркетинговыми процессами отказа входа/выхода. |
|
Successful organizations must be able, in time, to offer online portals that provide verified users the ability to know all of the data the organizations hold about them, and comply with the various requirements that are applicable. |
Успешные организации должны иметь возможность своевременно предлагать онлайн-порталы, которые предоставляют проверенным пользователям возможность знать все данные, которые организации хранят о них, и соответствовать различным применимым требованиям. |