GDPR ABD’de önemli mi

GDPR ile uyumluluğu korumak sadece müşterilerinizin çıkarlarına değil, aynı zamanda işletmenizin en iyi menfaatidir. Uyumsuzluk ve veri ihlallerine ilişkin korku hikayelerine ağır para cezaları eşlik edebilir. İşletmenizin büyüklüğüne bağlı olarak, para cezaları yıllık küresel cironuzun 11 ila 21 milyon dolar veya 2-4’ü arasında değişebilir.

ABD’de GDPR? Yeni devlet mevzuatı bunu gerçeğe yaklaştırıyor

Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (“GDPR”), geniş bir erişime sahip olduğu ve gizlilik ve güvenlik standartlarını ihlal edenlere (oldukça geniş) ağır para cezaları verdiği için dünyadaki en zorlu gizlilik ve güvenlik yasası olarak bilinir. GDPR’nin etkisi, 2018’de yürürlüğe girdiğinden beri Amerika Birleşik Devletleri’nde zaten hissedildi ve şimdi.S. Çok sayıda eyaletteki milletvekilleri benzer mevzuatları yürürlüğe koymak için harekete geçiyor. Kaliforniya Tüketici Koruma Yasası (“CCPA”), GDPR’nin Amerika Birleşik Devletleri’ndeki etkisinin ilk örneğiydi, çünkü Kaliforniya GDPR’yi çeşitli açılardan yansıtan bir tüzük ve düzenlemeler yaptı. Şimdi Virginia harekete geçti ve benzer mevzuat çıkaran bir yıl süren devlet dizisi. Özellikle, Washington ve New York, CCPA’nın çerçevesini takiben mevzuat önerdi. Bu makale, CCPA’yı Amerika Birleşik Devletleri’ndeki yeni yürürlüğe giren ve önerilen gizlilik yasalarıyla karşılaştıracaktır.

Yeni yürürlüğe giren ve önerilen gizlilik eylemleri:

Yeni Yürütülen Virginia Yasası

2 Mart 2021’de Virginia, Amerika Birleşik Devletleri’ndeki ikinci kapsamlı tüketici veri gizlilik yasası olan Tüketici Veri Koruma Yasası’nı (“CDPA”) kabul etti. CDPA 1 Ocak 2023’te yürürlüğe girecek. CDPA, Virginia’da iş yapan veya Virginia sakinlerine sunulan ürün veya hizmetler üreten kişiler veya kuruluşlar ve “Kontrol veya İşlem” kişisel verileri için geçerlidir. Yasa, (1) en az 100.000 tüketicinin kişisel bilgilerini kontrol eden veya işleyen veya (2) kişisel verilerin satışından brüt gelirlerinin% 50’sini veya daha fazlasını elde eden en az 25.000 Virginia sakininin verilerini kontrol eden veya işleyen işletmeler için geçerlidir.

CDPA, CCPA’nın çerçevesini yakından takip eder; Ancak, birkaç temel fark vardır:

• CDPA özel bir eylem hakkı içermez. Aksine, tüm eylemler Virginia Başsavcısı tarafından getirilmelidir.
• CCPA gibi CDPA, HIPAA, GLBA, FCRA, FERPA ve COPPA gibi listelenen belirli federal yasalar tarafından zaten düzenlenmiş verileri muaf tutuyor. Bununla birlikte, CDPA kapsamında, GLBA muafiyeti, sadece veri konularını değil, finansal kurumları tamamen muaf tuttuğu için daha geniştir. Ayrıca, Adil Kredi Raporlama Yasası, Sürücünün Gizliliği Koruma Yasası ve Federal Eğitim Hakları ve Gizlilik Yasası ve kar amacı gütmeyen kuruluşlar için veri tabanlı muafiyetler vardır.
• CDPA, muaf tutulmadıkça, hassas kişisel verileri işlemek için bir katılım gereksinimi içerir.
• CDPA “tüketici” ni CCPA’dan daha dar olarak tanımlar. CDPA, ticari veya istihdam bağlamında hareket edenleri hariç tutar.
• CDPA kapsamında, “kişisel bilgilerin satışı”, veri satışı olarak nitelendirilmenin öneminin parasal olmasını gerektirir. Aksine, CCPA parasal veya “diğer değerli düşüncelere izin verir.”

Önerilen Washington Yasası

Washington Gizlilik Yasası, Senato Bill 6281 (“WPA”), CCPA’yı yansıtan mevzuat önerildi. GDPR ve CCPA gibi WPA, kişisel verileri ile ilgili olarak tüketicilerin haklarını artırır ve işletmelerin tüketici verilerinin toplanması ve işlenmesi konusunda şeffaf olmasını sağlar. Ayrıca, WPA tüketicilerin kişisel verilerinin satışından çıkmalarını sağlar. WPA, işletme varsa, ürünleri veya hizmeti Washington tüketicilerini hedefleyen işletmeler için geçerlidir: (1) 100.000’den fazla tüketicinin verilerini kontrol eder veya işler veya (2) kişisel verilerin satışından en az% 50 gelir elde eder Ve 25.000’den fazla tüketicinin kişisel verilerini süreçler veya kontrol eder.

WPA ve CCPA, aşağıdakiler gibi önemli benzerliklere sahiptir: (1) 30 günlük bir tedavi süresi; (2) işletme, bir tüketicinin kişisel verilerini talepleri üzerine silmelidir; ve (3) Tüketiciye, işletmenin hangi kişisel bilgileri topladığını ve bu tür verilerin nasıl kullanıldığını anlatmak için proaktif olmak için işletme sorumluluğu. Ancak, aralarında önemli farklılıklar vardır:

• WPA, “kişisel veri” tanımını “tanımlanmış veya tanımlanabilir bir doğal kişi” ile ilgili bilgilerle sınırlarken, CCPA tanımı geniş kalır ve “belirli bir tüketici veya hane halkına bağlı bilgiler için geçerlidir.”
• WPA, kontrolörler veya işlemciler tarafından kişisel veri işleme konusunda yerel yasaları, yönetmelikleri ve düzenlemeleri açıkça önler. CCPA.
• WPA, CCPA’nın aksine, bir gelir eşiği gereksinimi içermiyor.
• WPA, CCPA’nın aksine, işletmelerin nihai otomatik kararlar almasını engelleyen bir “ayrımcılık” hükmünü kapsar.
• WPA, CCPA’nın benzer bir hükmü olmadığı durumlarda yüz tanıma teknolojisinin nasıl kullanılabileceğini sınırlar. (Yüz tanıma kullanan şirketler üzerindeki yeni yüz tanıma yükümlülükleri, yürürlüğe girerse, şirketlerin Washington’un biyometrik gizlilik yasası altında karşılaştığı mevcut yükümlülükleri aşacaktır (RCW 19.375).)

Önerilen New York Yasası

Önerilen tüm gizlilik mevzuatından, New York Gizlilik Yasası (S5642) (“NYPA”) muhtemelen en çok beklenendir çünkü dili çok bo

GDPR ABD’de önemli mi

GDPR ile uyumluluğu korumak sadece müşterilerinizde değildir’ En iyi ilgi alanları ama işinizde’Sin. Uyumsuzluk ve veri ihlallerine ilişkin korku hikayelerine ağır para cezaları eşlik edebilir. İşletmenizin büyüklüğüne bağlı olarak, para cezaları yıllık küresel cironuzun 11 ila 21 milyon dolar veya 2-4’ü arasında değişebilir.

ABD’de GDPR? Yeni devlet mevzuatı bunu gerçeğe yaklaştırıyor

Avrupa Birliği’genel veri koruma düzenlemesi (“GDPR”) geniş bir erişime sahip olduğu ve gizlilik ve güvenlik standartlarını ihlal edenlere (oldukça geniş) ağır para cezaları verdiği için dünyadaki en zorlu gizlilik ve güvenlik yasası olarak bilinir. GDPR’nin etkisi, 2018’de yürürlüğe girdiğinden beri Amerika Birleşik Devletleri’nde zaten hissedildi ve şimdi.S. Çok sayıda eyaletteki milletvekilleri benzer mevzuatları yürürlüğe koymak için harekete geçiyor. Kaliforniya Tüketici Koruma Yasası (“CCPA”) GDPR’nin ilk örneğiydi’Kaliforniya’da, birkaç açıdan TheGDPR’yi yansıtan bir tüzük ve düzenlemeler düzenlediği gibi, Amerika Birleşik Devletleri’ndeki etkisi. Şimdi Virginia harekete geçti ve benzer mevzuat çıkaran bir yıl süren devlet dizisi. Özellikle, Washington ve New York, CCPA’nın çerçevesini takiben mevzuat önerdi. Bu makale, CCPA’yı Amerika Birleşik Devletleri’ndeki yeni yürürlüğe giren ve önerilen gizlilik yasalarıyla karşılaştıracaktır.

Yeni yürürlüğe giren ve önerilen gizlilik eylemleri:

Yeni Yürütülen Virginia Yasası

2 Mart 2021’de Virginia, Tüketici Veri Koruma Yasası’nı kabul etti (“CDPA”), Amerika Birleşik Devletleri’nde ikinci kapsamlı tüketici veri gizlilik yasası. CDPA 1 Ocak 2023’te yürürlüğe girecek. CDPA, Virginia’da iş yapan veya Virginia sakinlerine sunulan ürün veya hizmetler üreten kişiler veya kuruluşlar için geçerlidir ve “kontrol veya işlem” kişisel veri. Yasa, (1) en az 100.000 tüketicinin kişisel bilgilerini kontrol eden veya işleyen veya (2) kişisel verilerin satışından brüt gelirlerinin% 50’sini veya daha fazlasını elde eden en az 25.000 Virginia sakininin verilerini kontrol eden veya işleyen işletmeler için geçerlidir.

CDPA, CCPA’nın çerçevesini yakından takip eder; Ancak, birkaç temel fark vardır:

• CDPA özel bir eylem hakkı içermez. Aksine, tüm eylemler Virginia Başsavcısı tarafından getirilmelidir.
• CCPA gibi CDPA, HIPAA, GLBA, FCRA, FERPA ve COPPA gibi listelenen belirli federal yasalar tarafından zaten düzenlenmiş verileri muaf tutuyor. Bununla birlikte, CDPA kapsamında, GLBA muafiyeti, sadece veri konularını değil, finansal kurumları tamamen muaf tuttuğu için daha geniştir. Ayrıca, Adil Kredi Raporlama Yasası için Veri Tabanlı Muafiyetler, Sürücü’S Gizlilik Koruma Yasası ve Federal Eğitim Hakları ve Gizlilik Yasası ve Kâr Amacı Gütmeyen Kuruluşlar.
• CDPA, muaf tutulmadıkça, hassas kişisel verileri işlemek için bir katılım gereksinimi içerir.
• CDPA tanımlar “tüketici” CCPA’dan daha dar. CDPA, ticari veya istihdam bağlamında hareket edenleri hariç tutar.
• CDPA altında, “Kişisel Bilgilerin Satışı” Veri satışı olarak nitelendirmenin parasal olmasını gerektirir. Aksine, CCPA parasal veya “Diğer değerli değerlendirme.”

Önerilen Washington Yasası

Washington Gizlilik Yasası, Senato Bill 6281 (“WPA”), CCPA’yı yansıtan önerilen mevzuat. GDPR ve CCPA gibi, WPA tüketicileri arttırır’ Kişisel verileri ile ilgili haklar ve işletmelerin tüketici verilerinin toplanması ve işlenmesi konusunda şeffaf olmasını sağlar. Ayrıca, WPA tüketicilerin kişisel verilerinin satışından çıkmalarını sağlar. WPA, işletme varsa, ürünleri veya hizmeti Washington tüketicilerini hedefleyen işletmeler için geçerlidir: (1) 100.000’den fazla tüketicinin verilerini kontrol eder veya işler veya (2) kişisel verilerin satışından en az% 50 gelir elde eder Ve 25.000’den fazla tüketicinin kişisel verilerini süreçler veya kontrol eder.

WPA ve CCPA, aşağıdakiler gibi önemli benzerliklere sahiptir: (1) 30 günlük bir tedavi süresi; (2) İşletme bir tüketiciyi silmelidir’taleplerinde kişisel veriler; ve (3) Tüketiciye, işletmenin hangi kişisel bilgileri topladığını ve bu tür verilerin nasıl kullanıldığını anlatmak için proaktif olmak için işletme sorumluluğu. Ancak, aralarında önemli farklılıklar vardır:

• WPA sınırlar “kişisel veri” bir bilgiye ilişkin tanım “tanımlanmış veya tanımlanabilir doğal kişi,” CCPA tanımı geniş kalır ve bir “belirli tüketici veya hane halkı.”
• WPA, kontrolörler veya işlemciler tarafından kişisel veri işleme konusunda yerel yasaları, yönetmelikleri ve düzenlemeleri açıkça önler. CCPA.
• WPA, CCPA’nın aksine, bir gelir eşiği gereksinimi içermiyor.
• WPA, CCPA’nın aksine, “ayrımcılık” işletmelerin nihai otomatik kararlar almasını engelleyen hüküm.
• WPA, CCPA’nın benzer bir hükmü olmadığı durumlarda yüz tanıma teknolojisinin nasıl kullanılabileceğini sınırlar. (Yüz tanınma kullanan şirketler üzerindeki yeni yüz tanıma yükümlülükleri, yürürlüğe girerse, şirketlerin Washington altındaki karşılaştığı mevcut yükümlülükleri aşar’S biyometrik gizlilik yasası (RCW 19.375).)

Önerilen New York Yasası

Önerilen tüm gizlilik mevzuatından, New York Gizlilik Yasası (S5642) (“NYPA”) muhtemelen en çok beklenendir çünkü dili CCPA’dan çok daha cesurdur. NYPA, “New York’ta iş yapan veya New York sakinlerine kasıtlı olarak hedeflenen ürün veya hizmetler üreten tüzel kişiler.” Böyle geniş bir dille, NYPA, CCPA’da görüldüğü gibi gelir eşiği dilini atlarken mümkün olduğunca çok işletmeye ulaşacak şekilde uyarlanmış görünüyor.

NYPA yürürlüğe girmeden önce değişebilse de, mevcut dili CCPA’dan iki şekilde ayrılıyor:

• En büyük değişiklik, işletmelerin “Veri Maddeleri.” Önerilen yasa, “Tüketicilerin kişisel bilgilerini toplayan, satan veya lisans alan herhangi bir varlık, bir tüketicinin kişisel verilerini gizlilik riskine karşı güvence altına almak için bir güvene sahip bakım, sadakat ve gizlilik görevini yerine getirecektir.” Bu yükümlülük “Sahiplere veya hissedarlara borçlu olan herhangi bir görevin yerini al” bir varlık.
• NYPA ima edilen rızayı tanımıyor. Zımni rızayı tanıyan CCPA’nın aksine, NYPA, işletmelerin gerektiğinde tüketicilerden net ve proaktif bir anlaşma elde ettiklerini göstermelerini isteyecektir.

Ana paket

GDPR’Amerika Birleşik Devletleri’ndeki etkisi burada ve burada daha fazla eyalet davayı takip ettikçe kalıyor gibi görünüyor. Her sahilde iki ana gizlilik yasası ve aralarında dağılmış varyasyonlar ile Kongre’nin nihayetinde bazı tekdüze yaratmak için federal bir yasayı geçip geçmeyeceği belirsizdir. O zamana kadar, yeni mevzuat sunuldukça şirketler ve işletmeler kendilerini potansiyel düzenleyici eylem ve davalardan korumak için güncel kalmalıdır.

GDPR ABD’de önemli mi?

Atlantik’in her iki tarafındaki bireyler ve işletmeler, genel veri koruma düzenlemesi AB mevzuatı olduğu için sadece AB ülkeleri için geçerli olduğunu hissedebilir. Yine de bu yorum kusurlu.

Gerçek şu ki GDPR’S uygulaması daha çok DSÖ yerine hedefliyorsun Neresi İşletmeniz temelli. Öyleyse sen’AB müşterileriyle ABD merkezli bir iş, siz’GDPR’ye dikkat etmeniz ve uymanız gerekir. Bazı ABD’li işletmelerin hala bu noktada ikna edilmesi gerekiyor.

UK VS ABD Veri Gizlilik Yasaları

GDPR, Avrupa Birliği’nde kişisel verileri ele alan veya Avrupa Birliği’ndeki insanların kişisel verilerini ele alan neredeyse herkes için geçerlidir.

Buna karşılık, ABD’nin eşit derecede geniş bir uygulamaya sahip tek bir veri gizlilik yasası yok. Parçalı bir veri koruma rejimi oluşturmak için birbirine örgü yapan çeşitli federal ve eyalet yasaları bulduk, belirli sektörler (sağlık hizmeti gibi) ana odak noktası. Gerekli veri koruma standartları eyaletten eyalete değiştiğinden, bu yaklaşım uyumluluğu zorlaştırabilir.

Belki de şaşırtıcı olmayan bir şekilde, GDPR’nin gerektirdiği standardın genellikle ilgili ABD yasalarının gerektirdiği standartları karşılamak için yeterli olduğunu gördük.

Ne’farklı?

GDPR, evrensel bir tanım sağlar “Kişisel veri”; ABD’deki eşdeğer terim “Şahsen tanımlanabilir bilgiler”, ve PII’yi oluşturan şey eyalet yasalarına göre değişir. Örneğin, İngiltere’deki finansal veriler ve ulusal sigorta numaraları “hassas” Sıkı yasal tanım açısından, ancak finansal veriler ve sosyal güvenlik numarası ABD gizlilik mevzuatında genellikle hassas kabul edilir.

GDPR, kişisel verilerin korunması gerektiği ve bireylerin verilerinin nasıl kullanıldığı üzerinde kontrol sahibi olması gerektiği fikrine dayanmaktadır. Bu haklar arasında silme hakkı, veri taşınabilirliği, rızayı geri çekme, yanlış verileri düzeltme, erişimi, kısıtlama ve itiraz.

Veri Konuları’ ABD’deki haklar çok daha sınırlı. ABD yasası, kişisel verilerinin toplandığı noktada veri konularına belirli bilgilerin verilmesi gerektiğini açıkça ortaya koysa da, genellikle başka veri konusu erişim hakları veya silme hakkı yoktur. Yürürlükte olan sınırlı veri konusu hakları, çocuklarla ilgili’çocuklar gibi veriler’S Ebeveynlerin bir web sitesi tarafından çocukları hakkında toplanan kişisel bilgileri görüntülemesine ve bu bilgileri silmesine ve düzeltmesine olanak tanıyan Çevrimiçi Gizlilik Koruma Yasası.

Yeni Kaliforniya Tüketici Gizlilik Yasası, Kaliforniya sakinlerine çeşitli haklar getiriyor – verilerinin nasıl kullanıldığını anlamalarını, bunu silmelerini ve bilgilerini satabilen bir işletmeyi devre dışı bırakmalarını sağlıyor.

GDPR altında, AÇA dışındaki kişisel verilerin transferleri kısıtlanmıştır – esas olarak bireyler için mevcut veri haklarının’Uluslararası bir sağlayıcı kullanıldığı için zayıfladı. Bu genellikle uluslararası kişisel verilerin transferlerinin AB-ABD gizlilik kalkanına, model sözleşmeye bağlı hükümlere veya kurumsal kurallara tabi olacağı anlamına gelir.

Buna karşılık, ABD Yasası tarafından dayatılan ABD dışındaki kişisel verilerin aktarılmasında çok az sınır vardır. ABD yasaları ve düzenlemeleri, ABD’den ayrıldıktan sonra verilere uygulanmaya devam ederken, bunlar esas olarak ABD kuruluşlarının verilerden sorumlu kalmasını sağlamaya odaklanıyor.

GDPR, veri koruma ihlalleri için maksimum cezaları yıllık küresel cironun 20 milyon € veya% 4’üne kadar genişletti, hangisi en yüksekse. Buna karşılık, FTC (Federal Ticaret Komisyonu), suç başına 16.000 dolara kadar para cezasına izin veriyor.

Ne’o kadar farklı değil?

Olmamalı’T sadece her şey için rıza alıyoruz?

Onayı toplamak genellikle veri uygulamalarını ayrıntılı olarak düşünmekten kaçınmanın basit bir yolu olarak görülür. İzin vermek’Sadece veri konusunu al’rızası her şey, Sağ? Yanlış.

Onay, kişisel verileri ele almanın meşrulaştırmanın altı yolundan biridir, ancak bu tek kişi bu değildir ve genellikle aşırı kullanılır. Hem GDPR hem de ABD veri koruma yasaları burada hizalanır -’Her şey için rızaya ihtiyacım var.

AB’de, veri güvenliği ihlali varsa veri denetleyicilerinin ulusal denetim makamlarını bilgilendirmesi gerekir ve bazı durumlarda veri denetleyicilerinin veri konusunu da bilgilendirmesi gerekecektir. 50 eyaletten 48’inin güvenlik ihlali bildirim yasalarını yürürlüğe koyduğu ABD’de veri ihlali bildirimleri de gereklidir.

GDPR ABD eşdeğeri: ABD ve AB veri gizliliği yasalarını nasıl karşılaştırır?

Eğer sen’VE bir web sitesini ziyaret etti veya son birkaç yıldır e -postanızı kontrol etti, siz’Kuşkusuz GDPR’ye aşina. Çerez tercihlerinizi yönetmenizi isteyen gizlilik politikası güncellemeleri ve web siteleri hakkında sizi bilgilendiren şirketler, Landmark Veri Gizlilik Yasası’nın etkisini deneyimlememizin sadece bazı yollarıdır.

Avrupa Birliği tarafından hazırlanmasına ve benimsenmesine rağmen, GDPR’nin küresel sonuçları var. İşletmenizin potansiyel ve müşteri verilerini nasıl yönettiği üzerindeki etkinin ötesinde, ABD de dahil olmak üzere dünya çapında veri gizliliği yasalarını etkilemek için kapsamlı politikalar devam etti. Federal düzeyde GDPR ABD eşdeğeri olmasa da, Kaliforniya gibi bireysel devletler benzer politikalar uyguladılar.

Yerel, federal ve uluslararası düzenleyici gereksinimlerin üstünde kalmak, işinizin uyumlu kalması ve ağır cezalardan kaçınması için gereklidir.

GDPR’ye kısa bir genel bakış

2016 yılında Avrupa Birliği (AB) tarafından yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR), AB vatandaşlarının ve sakinlerinin kişisel verilerini edinme, yönetme ve işleme standartlarını belirleyen kapsamlı bir düzenlemedir. GDPR kapsamında, kişisel veriler, tanımlanabilir bir doğal kişiye bağlanan herhangi bir bilgidir veya “veri konusu.”

GDPR’nin en önemli unsuru, düzenlemenin hiçbir kuruluşun veri konusunun açık rızası olmadan kişisel verileri toplayamayacağını, depolayamayacağını veya kullanamayacağını dikte etmesidir.

Şahsen tanımlanabilir bilgilerin geniş spektrumu (PII)

Düzenlenen verileri finansal veya sağlık bilgileriyle sınırlayan benzer ABD veri koruma yasalarının aksine, GDPR, konum bilgileri, IP adresleri ve çerez verileri de dahil olmak üzere veri konularına bağlı olabilecek çeşitli bilgi sektörlerini korur ve düzenler. Şahsen tanımlanabilir bilgilerin şemsiyesi altında, işletmeniz kurşun yakalama formları veya reklam pikselleri gibi bu bilgileri toplar veya işlerse, siz’GDPR’ye uymaktan sorumlu.

Uyumsuzluğun etkisi

GDPR ile uyumluluğu korumak sadece müşterilerinizde değildir’ En iyi ilgi alanları ama işinizde’Sin. Uyumsuzluk ve veri ihlallerine ilişkin korku hikayelerine ağır para cezaları eşlik edebilir. İşletmenizin büyüklüğüne bağlı olarak, para cezaları yıllık küresel cironuzun 11 ila 21 milyon dolar veya 2-4’ü arasında değişebilir.

GDPR ABD’deki işletmeler için ne anlama geliyor??

GDPR’nin Amerika Birleşik Devletleri’ndeki işletmeler de dahil olmak üzere geniş kapsamlı etkileri olduğunu biliyoruz. GDPR gereksinimlerini göz ardı etmek kolay olsa da’çok uluslu bir şirket,. Yapsan bile’Web siteleri de dahil olmak üzere dijital mülkleriniz AB’den veya Avrupa Ekonomik Bölgesi’nden (AEA) ziyaretçileri çekiyorsa, AB sakinlerinden veri toplamayı veya satmayı amaçlamaktadır.

Bir AB Üye Devletinden bir ziyaretçinin web sitenize geldiğini ve blogunuza abone olduğunu veya bir araştırma makalesini indirdiğini söyleyin. Google veya LinkedIn reklamı aracılığıyla yeniden hedefleme çabalarınız, tarayıcılarına bir izleme pikseli bırakabilir. Bu kullanıcı artık bir veri konusu ve siz’Verilerini işlemeye başlamış.

Hassas veri toplama için mevcut senaryoların zenginliği ile, GDPR uyumluluğu için en iyi uygulamalarda kalmak ABD işletmeleri için hayati önem taşır. Ancak düzenleyici gerekliliklerin ötesinde, GDPR’nin ABD de dahil olmak üzere dünya çapında gizlilik mevzuatı üzerinde ek bir etkisi vardır.

SİZİN İÇİN TAVSİYE EDİLEN

Şahsen tanımlanabilir veriler nedir?

Şahsen tanımlanabilir verileri tanımlayan şeyleri anlamak, GDPR’nin işletmeniz için geçerli olup olmadığını değerlendirmenize yardımcı olacaktır.

ABD’nin benzer veri koruma yasaları var mı?

Federal yasa henüz Veri Güvenliği ve Veri İşlemeyi GDPR kapsamında ele almamış olsa da, eyalet yasaları ABD’de GDPR eşdeğerleri olarak hizmet veriyor. 2022’den itibaren Utah, Colorado, Virginia, Connecticut ve California dahil olmak üzere beş eyalette bir çeşit tüketici gizlilik yasası içeriyor. Bu arada, 15’ten fazla eyalet benzer mevzuatları kendi.

Kaliforniya sakinlerinin verilerini korumak

2018’de kabul edilen Kaliforniya Tüketici Gizlilik Yasası (CCPA), eyaletteki GDPR ve veri gizliliği ihlallerine yanıt olarak ABD’de ilk oldu. Kuşkusuz sonlu bir ölçekte olsa da benzer veri koruma düzenlemelerine sahiptir.

• Kişisel Bilgiler Vs. kişisel veri: Genellikle birbirinin yerine kullanılırken, CCPA özellikle ele alır ve korur kişisel bilgi makul bir şekilde bağlantılı olabilir tüketici California’da
• Tüketiciler Vs. Veri Konuları: GDPR, AB’de yaşayan (ABD vatandaşları dahil) veri deneklerini korurken, CCPA kapsamı Kaliforniya sakinlerinin bilgileri ve daha spesifik olarak tüketicilerle sınırlıdır
• Kar amacı gütmeyen işletmeler vs. Veri İşlemcileri: CCPA, Kaliforniya tüketicilerinin verilerini yöneten belirli, kar amacı gütmeyen şirketleri düzenlerken, GDPR herhangi AB Üye’nin içinde ve dışında kuruluş, çokuluslu şirketler de dahil olmak üzere verileri işleme
• Gerekli gözetim: GDPR, bir Veri Koruma Görevlisi’nin (DPO) işe alınmasını denetlemek ve denetim amacıyla irtibat görevi görmesini gerektirse de, CCPA’nın gözetim için böyle bir gereksinimi yoktur

Ocak 2023’te, CCPA’da bir değişiklik olan California Gizlilik Hakları Yasası (CRPA) yürürlüğe girdi. Bu, CCPA içindeki yeni gereksinimler, haklar ve icra mekanizmaları için sağladı “Hassas kişisel bilgiler.” Özellikle:

• 50.000 sakinlerin kişisel bilgilerini 100.000 veya daha fazla satın alan, satan veya paylaşanlardan işletmelerin eşiğini genişletmek
• Hassas kişisel bilgilerin yeni bir kategorisini, devlet tarafından verilen tanımlayıcılar, finans bilgileri, coğrafi konum verilerinin yanı sıra ırk, din ve daha fazlası gibi demografik özellikleri dahil etmek gibi tanımlar

Yüksek düzeyde, her iki politika da bireylere kişisel verileri ve bu tür verilerin işlenmesi konusunda daha fazla netlik sağlar. GDPR ile ilgili olarak, sağlık ve finansal veriler, kişisel olarak tanımlanabilir bilgilerin daha büyük şemsiyesine girer. Amerika Birleşik Devletleri’nde benzer veriler, birden fazla federal yasa ile kapsamlı bir şekilde düzenlenir.

Hasta sağlığı verilerinin korunması

1996 yılında kabul edilen Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA), Korumalı Sağlık Bilgilerini (PHI) düzenler. Phi’yi idare eden kuruluşlar “Kapalı varlıklar” Sağlık hizmeti sağlayıcıları veya faturalandırma veya EHR şirketleri gibi iş ortakları gibi, HIPAA düzenlemelerine uymaktan sorumludur. İşletmeniz hasta kayıtlarını, ödeme bilgilerini, biyometrik verileri veya sağlık planı bilgilerini kullanıyorsa veya işlerse, siz’Muhtemelen HIPAA uyumluluğuna tabi.

Ödemelerin ve kredi kartı işlemlerinin düzenlenmesi

Bu arada, 1999’da yürürlüğe giren Gram-Leach-Bliley Yasası (GLBA), finansal kurumların bireylere kişisel verilerinin kullanımına daha fazla erişim ve şeffaflık sağlamasını gerektiriyor. GLBA uyumluluğunun korunması, müşteri gibi hassas verilerin nasıl iletilmesini içerir’S adı, adres, telefon numarası veya hesap ve sosyal güvenlik numaraları işlenir ve paylaşılır. CCPA ve CPRA ve GDPR’ye benzer şekilde, kurumların üçüncü taraflarla paylaşılan verilerinden vazgeçme fırsatı sunmaları gerekir.

CCPA ve GDPR’ye benzer şekilde, HIPAA ve GLBA’ya uyulmaması, bir kurumu önemli ölçüde etkileyebilir, GLBA için 100.000 dolara veya HIPAA için 50.000 $ ‘lık suç para cezaları ile. Tekrar hipaa suçları, uygunluğu korumak için net bir teşvik sağlayarak 250.000 dolara kadar para cezalarını ölçeklendirebilir.

ABD’li devlet kurumlarıyla haklar oluşturmak

CCPA kar amacı gütmeyen kuruluşları düzenlediğinden,’esas olarak ticari amaçlar için kaldırılan verilerle sınırlı. 1974 Gizlilik Yasası, kamu sektörünün verilerinizi nasıl yönettiğini düzenliyor.

Artık zengin bir bilgi depolayabilen veritabanlarının ve bilgisayarların başlangıcına yanıt olarak hazırlanan Gizlilik Yasası, federal ajansları veri koruma, bakım ve yayma konusunda yönlendiriyor. Yasa, ABD vatandaşlarının kişisel verileri hakkında sahip oldukları için dört hak sağlıyor:

1. Ajansların istendiğinde bir birey üzerinde tutulan kayıtları paylaşmaları gerekir
2. Ajanslar takip etmelidir “Adil Bilgi Uygulamaları,” veri ajanslarının kapsamını ve kalitesini tanımlayan.
3. Ajanslar, ajanslar arasında veya diğer bireylerle kişisel verileri paylaşmak için kısıtlayıcı yönergelere uymalıdır.
4. Ajanslar, yukarıdaki haklardan herhangi birini ihlal ettiği için dava edilebilir.

BT’Gizlilik Yasası’nın her şeyi kapsayan olmadığını belirtmek önemlidir. Federal Soruşturma Bürosu (FBI) ve Merkezi İstihbarat Ajansı (CIA) gibi kolluk kuvvetlerinden sorumlu devlet kurumları mevzuattan muaftır. Ayrıca, eylemin sağladığı “rutin kullanım” ve ABD nüfus sayımında kullanılmak üzere diğer muafiyetler.

Amerika Birleşik Devletleri’nde veri koruma yasaları için gelecek ne var??

Amerika Birleşik Devletleri’ndeki GDPR’nin eşdeğeri ile ilgili olarak, veri koruması, kapsamının kapsamlı bir yaklaşımdan daha fazla toplamıdır. Kaliforniya Tüketici Gizlilik Yasası veya Virginia Tüketici Veri Koruma Yasası gibi mevzuat, bireysel devletlerin sınırları içindeki gizlilik yasalarına benzer ihtiyaçları karşılıyor.

Sınır ötesi veri transferlerinin ve küresel ekonominin varlığı, daha fazla ABD şirketinin GDPR uyumluluğuna ulaşması gerekliliğini artırıyor, ancak’Evrensel bir gereklilik değil.

Birleşik Devletler’ Veri Koruma ve Şeffaflık Politikasına Yaklaşım son birkaç yıldır patchwork olmuştur. Bununla birlikte, 2022, Gizlilik İhlalleri ve Kongre’den Yenilenen Çabalar, Veri Gizliliği Üzerine Uyumlu Bir Ulusal Politika Oluşturma çabaları yoluyla Federal Ticaret Komisyonu tarafından alınan önemli para cezaları gördü.

Federal Ticaret Komisyonu Uyum İhlaline Başlıyor

Özellikle, FTC destansı oyunların çocukları ihlal ettiği için 500 milyon doların üzerinde para cezası ödemesini emretti’Yanıltıcı Kullanıcı Arayüz Tasarımı veya “koyu desenler” Bu, çocuklar ve gençler tarafından alınan binlerce kasıtsız alım ve gizlilik kararını sağladı.

Ayrıca, 40’tan fazla avukatlık bir koalisyon, Google North ile 350 milyon dolarlık konum verileri işleme üzerinden bir dönüm noktası anlaşmasına ulaştı. Kararlar, ABD bilgi güvenliği düzenlemesinde ve şirketlerin belirli gizlilik yasalarını ihlal etmekten nasıl finansal olarak sorumlu tutulabileceğini belirten bir anı işaret ediyor.

Kapsamlı Veri Gizlilik Yasası Potansiyel olarak Tartışma için

Mevcut mevzuatın etkisi, Amerika Birleşik Devletleri’nde GDPR ile kapsamlı bir eşdeğer görüşmeleri yeniden canlandırmıştır. 2022’de Amerikan Veri Gizliliği ve Koruma Yasası (ADPPA) Kongre Komitesi’nden iki partili destekle geçti. Ancak Temsilciler Meclisi’nin katında asla oy verilmedi. Tasarı Kaliforniya Tüketici Gizlilik Yasasını önleyecek ve 2023’te tartışma ve karar için bir seçenek olmaya devam edecek.

Farklı Veri Gizlilik Yasaları Nasıl Hesap Edilir

Uyumsuzluğun etkisi’T para cezaları ve cezai cezalarla sınırlı. Veri ihlallerinin müşteri etkisi büyük görünür ve güvenlerini korumak genellikle şirketinize bağlı olabilir’S bilgilerini koruyabilme yeteneği.

Takip edilecek pek çok yasal yönerge, protokol ve düzenleme ile işletmeniz veri güvenliği eğrisinin önünde nasıl kalabilir??

Ekibiniz için doğru işe alımları yapmak

Bazı durumlarda, ileriye giden yol oldukça açık. İşletmenize bağlı olarak, GDPR bir veri koruma görevlisi veya DPO işe alınmasını gerektirebilir. Bir DPO’nun sorumlulukları, çalışanları uyumluluk ve veriler hakkında eğitmek ve düzenli güvenlik denetimleri yapmak içerir. DPO ayrıca denetim için şirket verilerine erişmek için birincil temas noktası olarak hizmet eder veya.

Veri koruma görevlileri ve diğer güvenlik ve uyumluluk işe alımları, işletmenizin sürekli değişen bilgi güvenliği yasasını izleyebilmesini sağlamak için gereklidir. İşinize açık bir görünürlükle’ Veri uygulamaları ve bilgi güvenliği, bu tür roller uyumluluk duruşunuzu daha sorunsuz bir şekilde izleyebilir, tavsiye edebilir ve sürdürebilir.

Bir ortakla çalışmak

Bu eğilimlerin iş etkisini izlemek ve belirlemek için ekip üyelerini işe alırken, başlangıçta olmayabilir’s yol haritası, özel aşamanız için güvenliğe nasıl yaklaşacağınızı sürekli olarak değerlendirmelisiniz. Bu, düzenleyici uyumdaki değişikliklerin iş operasyonlarınızı nasıl etkileyebileceğini anlamak için güvenlik vakfınıza, araçlarınızı ve veri uygulamalarınıza dikkat etmek anlamına gelir.

Nereden başlayacağınızdan emin değilim? Uzmanlarımızdan biriyle konuşarak başlayın.

Daha fazla içeriği keşfedin

İşletmeniz kişisel olarak tanımlanabilir verileri ele alıyor mu??

Şahsen tanımlanabilir veriler ve işletmeniz için ne anlama gelebileceği için GDPR’nin kapsamı hakkında daha fazla bilgi edinin.

Bu gönderiyi ağınızla paylaşın:

U olacak.S. GDPR’ye benzer ülke çapında bir veri gizlilik yasasını benimseyin?

Soruyu duydun mu, “Amerika eritme tenceresi mi yoksa salata kasesi mi?” İzin vermek’Bu kavramı veri gizlilik yasalarına uygulayın. Bugün, u’da.S. Tutarlı, Ulusal Veri Gizliliği Yasası yok. Bunun yerine işletmeler bir anlamaya çalışıyorlar ‘Karışık salata’ bireysel devletler ve endüstri temelli düzenleyici organlar tarafından uygulanan farklı düzenlemeler ve yasalar.

Ülke çapında veri gizlilik yasalarına duyulan ihtiyaç

Teknoloji hayatımızın birçok yönünü geliştirmeye ve etkilemeye devam ettikçe, dijital ortam gerçekten veri gizliliğini sağlamak ve uygulamak için kapsayıcı bir çerçeve talep ediyor.

Karışıklık ve verimsizliği ortadan kaldırın

Bugün iş sınırları içinde faaliyet göstermiyor. Satıcılar, tedarikçiler, müşteriler ve iş ortakları, eyalet ve uluslararası sınırlardaki operasyonları germek için çalışıyor. Çoğu zaman, birden fazla sektörde faaliyet gösterirler veya işletmeye güvenirler. Çeşitli federal, eyalet ve endüstri ile ilgili düzenlemelerde gezinmek zorunda kalmak, varlıklar, değerlendiriciler ve düzenleyici organlar için karışıklık ve verimsizlikler yaratır.

Aşırı bir uyumluluk yükünden kaçının

Benzer şekilde, çoklu standartlar yürürlükte olduğunda, raporlama ve uyum süreci varlıklardan daha fazla zaman, çaba ve para gerektirir.

GDPR ilk geldiğinden (Mayıs 2018’den beri gerçekte), birçok Amerikalı ve çok uluslu şirket zaten GDPR uyumluluğuna ulaşmak ve Avrupalı ​​müşterileriyle iş yapmaya devam etmek için çaba sarf etti. Daha fazla uyumluluk yükünü önlemek için.S. Veri Gizlilik Mevzuatı, GDPR tarafından zaten belirlenen standarda yakın kalmaya çalışmalıdır.

Düzenlemelerin eski olmasını önlemek

U.S. Şu anda kitaplarda bulunan veri gizliliği yasaları geçmişte yazılmıştır ve farklı bir ortamı düzenlemek için tasarlanmıştır. Şimdi, gelişmekte olan teknolojiyi ele alacak kadar esnek düzenlemelere ihtiyacımız var ve gelecekte hala uygulanabilir.

Gizlilik korumalarını güçlendirmek

Boşluklar ve örtüşmeler, çoklu düzenlemelerin doğal bir sonucudur. Bazı durumlarda, birbirleriyle bile çatışıyorlar. Yine de, kişisel verilerin giderek daha savunmasız olduğu bir dönemde, gizliliği korumak her zamankinden daha kritik. Düzenlemeler kapsamlı ve açık olmalıdır – mümkün olan en güçlü koruma seviyesini sağlamak için her türlü kişisel bilgiyi her türlü olarak kapsayan -.

U.S. Veri Gizlilik Yasaları

Amerika Birleşik Devletleri’nde GDPR gibi federal veri gizlilik yasası yok. Belirli endüstrilerde veri kullanımını düzenlemek için uygulanan bazı ulusal yasalar vardır.

• 1974 – U.S. Gizlilik YasasıABD devlet kurumları tarafından tutulan verilere ilişkin hak ve kısıtlamaları özetleyen.
• 1996 – Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) sağlık sektöründe gizlilik ve güvenliği düzenleyen.
• 1999 – Gram-Leach-Bliley Yasası (GLBA) nasıl tüketicilerin’ Finans endüstrisinde kamuya açık olmayan gizlilik bilgileri toplanır ve kullanılır.
• 2000 – Çocuklar’S Çevrimiçi Gizlilik Koruma Yasası (COPPA), küçüklerden toplanan kişisel bilgileri düzenlemede ilk adım attı. Yasa, çevrimiçi şirketlerin çocuklardan 12 ve altı PII istemesini özellikle yasaklıyor’Doğrulanabilir ebeveyn rızası.

Şimdi kendimizi 2020 yılında buluyoruz. Ve şimdi 20 yıl içinde veri gizliliği en iyi uygulamalarının birleşik bir çerçevesine – eyalet ve endüstriler arasında – önemli bir ilerleme kaydedildi. FTC, kullanıcıları verilerinin nasıl toplandığı ve üçüncü taraflara satıldığı konusunda yanlış yönlendiren teknoloji ve sosyal medya holdinglerini cezalandırmada tek yol gösterici güç olmuştur.

Ancak para cezaları etkili bir düzenleme biçimi değildir ve’t Şirketlerin en iyi uygulamaları anlamalarına ve uygulamalarına yardımcı olun. Ne’İhtiyaç, varlıkları etkili veri gizliliği politikaları ve uygulamaları geliştirmede yönlendiren bir çerçevedir -. Sadece ihlalleri cezalandırmak değil – yukarıdan aşağıya. Çünkü gerçek şu ki, Facebook ve Zoom’u içeren vakalar hakkında burada olabiliriz, ancak başka kaç etkisiz güvenlik örneği fark edilmiyor?

Senin arasındaki fark.S. ve AB veri gizlilik yasaları

Yapabiliriz’t adil bir karşılaştırma yapmak çünkü yok’t (henüz) bir u.S. GDPR’ye eşdeğer. Esasen AB, gizliliği vatandaşların temel bir hakkı olarak saygı duyar. GDPR, bu hakları korumak için tasarlanmış kapsamlı bir kişisel veri koruma çerçevesidir. AB Üye Devletlerinde faaliyet gösteren şirketleri ve AB sakinleriyle etkileşime giren uluslararası kuruluşları yönetir.

Önerilen bazı düzenlemeler arasında Amerikan Veri Dağıtım Yasası, Tüketici Veri Koruma Yasası ve Veri Bakım Yasası. Ancak bu noktada, Kongre’de yeni bir yasa olmak için yeterince destek almamıştır.

Vigor’daki en yakın ulusal yasa, hasta gizliliğini ve sağlık bilgilerini korumak için tasarlanan HIPAA olacaktır. Yine de, tüm sektörlerde tüketici gizliliğini ve veri güvenliğini kapsayan düzenlemelerden yoksun.

Birleşik Veri Gizliliği Durumları

Son yıllarda biz’görülen devletler kendi tüketici veri gizliliği düzenlemelerini tanıtmaktadır. Kaliforniya Tüketici Gizlilik Yasası (CCPA) ve Massachusetts Veri Koruma Yasası iki güçlü örnektir. Diğer devletler zaten tüm işletmeler için geçerli olan kendi veri koruma yasalarını yürürlüğe koydu. Bu eyaletler şunları içerir:

• Arkansas
• Colorado
• Connecticut
• Florida
• Indiana
• Kansas
• Maryland
• Minnesota
• Nevada
• Yeni Meksika
• Oregon
• Rhode Adası
• Teksas
• Utah

Bu eyaletlerin her biri, devlet sakinlerinin kişisel tüketici bilgilerini tutan şirketlerin bu bilgileri korumasını gerektiren kendi veri koruma yasalarını geliştirmiş ve benimsemiştir. Böylece ‘salata kasesi’ muamma. Yönetim güçlerinin birleşmesi olmadan, her devlet tek başına harekete geçmeye bırakılır ve uyum kafa karıştırıcı ve tutarsız hale gelir.

Çokuluslu şirketlerin neden GDPR uyumluluğunu önemsemesi gerekiyor??

Çokuluslu bir işletme ile ilişkili AB olmayan iştiraklerin GDPR’yi önemsemeleri gerekir, çünkü büyük olasılıkla bir AB ülkesinde ikamet ediyorlar. Çokuluslu şirketlerin işlemler sırasında topladığı AB tüketici verilerine, bir merkezi sistemden dünyadaki iştiraklere erişilebilirse, bu şirketler verilerin GDPR gereksinimlerine uygun olmasını sağlamak için verilerin nasıl aktığını anlamaları zorunludur.

GDPR uyumluluğunu bir öncelik haline getirmenin bir diğer önemli nedeni, çok uygun olmaması, çok uluslu şirketlerin, belirlenmiş veri koruma otoritelerine (DPA’lar) önemli idari para cezalarına tabi olması, neden bulmaları durumunda empoze etme yetkisi verilmiştir. GDPR uyumsuzluk cezaları şirketin yüzde dördü’dünya çapında brüt yıllık gelir veya 20 milyon €. Bu tür cezalar, sorumlu kuruluş sadece birkaç çalışanı olan bir bağlı ortaklık olsa bile geçerlidir, bu da çokuluslu şirketlerin herhangi bir iştirakin de gemide olduğundan emin olmasını zorunlu kılmaktadır.

Ayrıca, DPA’lar AB’den U’ya veri transferlerini çıplak etme veya yasaklama gücünü tutar.S. Bir uyumsuzluk sorunu keşfediyorlarsa Ebeveyn Şirketi.

Veri gizliliğine uyum konusunda kafanız mı karıştı?

Ben ile konuş.S. Partners, LLC. Kuruluşunuzun faaliyetleriniz için hangi düzenlemelerin uygulandığını belirlemesine ve tam uyum sağlamak için bir strateji oluşturmasına yardımcı olabiliriz.