Developer’s Guide to Comply with CCPA and GDPR

Дигитални пејзаж се стално развија, а прописи о приватности као што су ЦЦПА (Калифорнијски закон о приватности потрошача) и ЕУ ГДПР (Општа уредба о заштити података) су на снази да дају потрошачима основно право на приватност података.

Ови прописи обавезују организације да побољшају своје пословање како би их ускладили. То значи да сва одељења унутар организације, од маркетинга до развоја софтвера и свега између, морају да поштују прописе о приватности и да мењају своје токове рада у складу са тим.

У овом чланку ћемо разговарати о корацима које програмери могу да предузму да би се придржавали ових правила.

Разумевање права према овим прописима о приватности
Са све више људи који су забринути за своја права на податке, у данашњем свету неопходно је да им се да потпуна контрола над својим подацима. И према ГДПР и ЦЦПА, следећа листа покрива сва права у вези са подацима потрошача. Потрошач може да користи ова права у било ком тренутку, а предузећа морају да удовоље овим захтевима што је пре могуће.

ГДПР и ЦЦПА су схватили да је све више података о потрошачима доступно на мрежи, што повећава сајбер претњу и изазива друге злонамерне активности.

Права опасност је у томе што ова правила морају заштитити податке потрошача и истовремено спречити било какве случајеве повреде или ширење података.

Ризици за предузећа која не испуњавају услове.
Европска унија (ЕУ) има историју стварања примера од компанија које се не придржавају њених правила. Једна од најновијих акција ЕУ била је против Гугла.

Све је почело у Француској када је Гугл оптужен за кршење основних принципа ГДПР-а: транспарентност, информисаност и сагласност. „Акција извршења је осмишљена тако да се узме у обзир начин на који је Гоогле добио сагласност“, рекла је Мириа Јаворски, адвокат Бецкаге ПЛЛЦ.

Гугл није објаснио како и зашто су подаци појединца прикупљени и ускладиштени, нити их је Гоогле учинио лако доступним. Због овог кршења ГДПР-а, Гоогле је кажњен од 57 милиона долара од стране ЕУ. Али где су сви подаци? Да ли су га уништили? Да ли сте добили назад своје податке?

Гледајући шта се догодило индустрији као што је Гоогле, јасно је да се ниједна индустрија не може извући због неусаглашености са ГДПР или ЦДПР-ом. Биће кажњени – али имају новца. Шта мислиш? шта је са вашом компанијом???

Да би остали безбедни, програмери у организацији морају да буду добро упознати са свим правилима и да праве своје веб локације, апликације и софтвер имајући у виду усклађеност.

ЦЦПА вс ГДПР: Која је разлика?
Иако оба закона штите права појединца, постоје неке разлике између ова два правила. Следе важне разлике између ова два закона.

коме је апсолутно потребно
ГДПР има шири опсег онога ко мора да се придржава закона. ГДПР покрива све грађане ЕУ и регулише све организације које прикупљају и чувају личне податке грађана ЕУ, без обзира на њихову локацију и величину.

Насупрот томе, ЦЦПА поставља ограничења на величину организација које треба да се придржавају. Ово се односи на организације са годишњим приходима од 25 милиона долара или више; или поседују личне податке више од 50.000 „потрошача, домова или уређаја“ или зарађују више од половине свог годишњег прихода продајом података потрошача.

финансијска казна
ГДПР налаже казне на основу неусаглашености и кршења података. Ове казне могу достићи и до 4% годишњег глобалног прихода компаније, или до 20 милиона евра (што је веће), уз обавезу да ће се административне таксе примењивати пропорционално. ЦЦПА казна није кумулативна, већ се примењује по кршењу, 2.500 УСД по ненамерном кршењу и 7.500 УСД по намерном кршењу, без горњег ограничења.

Права потрошача
Обе уредбе обезбеђују специфична права потрошача која могу остварити. Нека од ових права укључују право на брисање или приступ информацијама. ГДПР се фокусира искључиво на све податке који се односе на потрошаче у ЕУ, док ЦЦПА третира и потрошаче и домаћинства као ентитете који се могу идентификовати. Предузећа треба да тестирају своје процесе и да се увере да могу да прилагоде ова права.

употреба шифровања
Клаузуле о шифровању у оба закона представљају област која је слична, али има неке разлике. Оба закона захтевају приступ шифровању података, што га чини суштинским делом компоненти за заштиту приватности предузећа.

Кораци ка усаглашености: Како програмери могу да се придржавају ЦЦПА и ГДПР-а.
Програмери су прва пешадија у овој борби за усаглашеност јер су веб локације и мобилне апликације прва интеракција корисника са организацијом.

Leave a Comment