您现在的位置:新闻首页>版权交易

知识产权代理_logo申请版权_免费入口

2022-01-11 20:10斐恩版权编辑:mozhe人气:


知识产权代理_logo申请版权_免费入口

在这个隐私简报中,Fenwick&West的隐私律师和行业资深人士团队比较了加利福尼亚消费者隐私法案(CCPA)和欧盟通用数据保护条例(GDPR)的要求。好消息是:如果你已经在GDPR合规性方面工作过,那么你可以利用这项工作来遵守CCPA。与其从头开始,不如继续阅读迈向CCPA的10个实际步骤合规性.CCPA强制执行期限——尽管加州司法部仍在继续其《加利福尼亚消费者隐私法》(CCPA)的规则制定过程,加州立法机构正在考虑进一步的修正案(即。,扩大私人诉权,取消补救期;不包括员工数据),企业必须在2020年1月1日遵守CCPA。好消息是,AG的执法行动将被禁止,直到最终条例公布后的6个月或2020年7月1日,以较早者为准。如果您的公司已经经历了准备GDPR的过程,您知道准备遵守要求需要大量的时间和资源投资。正如我们去年7月所写的,公司现在可以采取一些措施(参见"加利福尼亚州新的里程碑式数据隐私法规以及公司需要做些什么来遵守")。作为美国最新和最严格的隐私法,CCPA将要求公司对加州居民采取与欧盟居民在个人信息的访问、删除和限制方面要求相似的政策。根据我们现在所知,公司应该考虑以下几点步骤:隐私政策/通知和透明范围,更新和分发隐私政策和通知。CCPA要求收集的个人信息的类别透明,无论个人信息是出售还是共享,以及个人的访问权、可移植性和擦除性等。公司应更新隐私政策和通知相应的。比较对GDPR:GDPR通常要求比CCPA.如果您为GDPR做了准备:更新以引用CCPA,提供免费电话号码,处理HR数据,并提供有关销售和共享数据的信息,其中包括项目。如果您是服务提供商(处理者):由于保留的限制,更新将比业务更为有限,使用或披露合同。确定贵公司是否出售或共享个人信息,并建立选择加入/退出功能和程序(如适用)。根据CCPA,个人可以选择不出售或分享个人信息。出售或分享儿童的个人信息受到限制,没有选择加入(13-16岁)或父母同意(13岁以下)。确定与其他州或国家的居民相比,您是否可以或希望向加州居民提供不同的数据访问和选择加入/退出权限。如果您"出于金钱或其他有价值的考虑"出售(或披露)个人信息,您将需要更新您的网站,以包含一个清晰而显眼的链接,该链接上写着:"请勿出售我的个人信息"。您还应为可能处理选择加入/退出请求的其他渠道(例如,客户服务,专利授权查询,市场营销、业务开发、广告技术等)。另一个考虑因素是决定是否为个人财产的收集或出售提供经济奖励信息。比较致GDPR:虽然GDPR不包含针对个人选择的特定"请勿出售"语言,它确实为个人提供了反对处理其他个人的权利权利。如果您为GDPR做了准备:更新您的网站和可能的其他选择加入/退出渠道,并根据CCPA修改选择退出的程序。请确保您理解了CCPA.如果您是服务提供商(处理者):您可能无法轻松获得某些数据,您需要与您的业务客户合作,以解决他们的问题要求。新的流程–业务和ITUpdate数据分类/映射以扩展定义个人信息。更新加州居民和家庭的数据分类、系统调查和隐私合规流程(例如,隐私设计DPIA、记录保存)。确保将CCPA中明确列出的特定数据元素作为个人信息包括地理位置、IP地址、生物特征信息、专业或就业相关信息、教育信息、浏览和搜索历史记录以及其他注意类型的数据。比较对GDPR:同样,GDPR对个人信息有一个扩展的定义,尽管CCPA包括家庭信息。如果您为GDPR做了准备:GDPR对个人信息的定义是扩展的,因此可以利用GDPR的映射(如果适用于CA)。如果您是服务提供商:补救与确定范围内个人的数据流和位置信息。确认接收加利福尼亚数据的第三方,并根据需要补充和更新合同。开始跟踪外部数据流,以了解提供给第三方(如云服务提供商、在线广告商、网络分析和福利供应商)的个人数据(包括员工数据)的类别,以及这些第三方是否将这些信息用于商业用途(如果您的供应商使用消费者数据"改进其产品"并更新您的合同条款,请询问更多详细信息)。CCPA要求类似于根据HIPAA.比较对GDPR:虽然它包含类似的概念,GDPR不要求公司披露满足个人分享个人要求所需的详细程度信息。如果您为GDPR做好了准备:利用DPIAs和记录保留来识别供应商并促进共享披露请求的实现。更新CCPA的模板和现有的供应商合同(考虑基于风险的方法)。如果您是服务提供商(处理者):补救措施是相同的,但对于分包商,可能由于限制和共享个人信息而受到更多限制信息.个人/数据主题权限更新数据主题请求程序。除了请求与第三方共享数据的信息,根据CCPA,个人还可以提出访问、可移植性和/或删除请求。除了第4项中的活动外,您还应清点数据,并开始跟踪内部消费者和员工的数据流,以便能够响应加利福尼亚人的请求(例如,检查您的CRM、电子邮件管理、福利/人力资源提供商、销售线索和数据协议)。公司还应考虑在网站或应用程序上开发一个"自助"工具,使加州人能够访问,下载并请求删除他们的个人信息。比较对于GDPR:GDPR为个人提供了额外的纠正权利(尽管出于实际原因或根据其他美国法律,这可能是可取的)。如果您为GDPR做了准备:GDPR个人权利流程可以适用于加利福尼亚人。但是,您可能需要查看这些过程,自己的作品注册版权,以确定任何所需的程序或操作改进。某些GDPR例外可能不适用于CCPA.如果你是一个服务提供商(处理者):准备好处理来自企业(客户)的请求。事件响应。CCPA包括数据泄露事件中的私人诉讼权。有趣的是,在提起诉讼之前,音乐版权的申请,除非存在特定损失,否则个人必须首先通知企业所称的违规行为(即违约行为),并为企业提供30天的时间来纠正违规行为。目前尚不清楚一家企业将如何"治愈"漏洞,数字资产交易平台下载APP,但它确实强调了快速检测、遏制和缓解的重要性。应更新事件响应计划,以包括"治愈"期的概念,业务部门可能希望执行战争演习或额外培训(见下文第9和10条)。注:拟议修正案可能会扩大私人诉讼权,并取消补救期,所以暂缓调整。比较对于GDPR:GDPR的通知要求更严格(即,在企业得知违约后72小时内通知DPA(即监管机构),但不包含行动。如果你为GDPR做了准备:更新你的事件响应计划,纳入CCPA的私人诉讼通知和"补救"概念。如果你是一个服务提供商(处理者):包括一个条款来回应企业(客户)。制定定价指导。虽然GDPR和CCPA都禁止企业歧视那些根据法律行使权利的个人,CCPA专门处理定价行为。因此,对于CCPA来说,企业应确认非歧视性做法,并制定不歧视(或以其他方式违反CCPA)的定价指南,并记录与个人相关的成本部分信息。比较致GDPR:这个特殊的问题并不具体地址。如果你为GDPR做了准备:这是一个新的行动项目。如果你是一个服务提供商(处理器)不太可能适用。附加注意事项(可选)定义项目治理的责任。分配责任不是CCPA的要求,但是其他法规(如GDPR、HIPAA)的共同特征。考虑指定一个负责CCPA合规的角色,以澄清决策权限,提供监督,并确保合规性的维护程序。比较GDPR:在某些情况下,GDPR要求企业指定一名人员负责敏感数据处理(即DPO),涉外专利代理人招聘,并在需要时,任命一名公司的法定代表人欧盟。如果你为GDPR做了准备:鉴于合规义务的相似性,企业可能希望考虑

(来源:斐恩版权)

  • 凡本网注明"来源:斐恩版权的所有作品,版权均属于中斐恩版权,转载请必须注明中斐恩版权,http://jmsit.cooou.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。





最新热点

更多>>
图片版权保护_查专利官网_3个工作日

图片版权保护_查专利官网_3个工作日


返回首页