Это будет 425 миллионов долларов: Amazon может столкнуться с огромным штрафом GDPR

Опубликовано: 2021-06-11

Спустя несколько месяцев после того, как трое руководителей Amazon заявили, что они были вынуждены покинуть свои должности за то, что выразили озабоченность по поводу политики конфиденциальности данных и соблюдения требований в рамках глобального гиганта электронной коммерции, Amazon грозит крупный потенциальный штраф GDPR.

Известно немного подробностей о нарушении, но, как сообщается, у Amazon проблемы из-за «сбора и использования личных данных». Поскольку решение еще не окончательное, штраф может увеличиться, уменьшиться или полностью исчезнуть.

Согласно Wall Street Journal, комиссия по защите данных Люксембурга, CNPD, подготовила решение против технологического гиганта, в котором говорится, что в соответствии с GDPR будет наложен штраф в размере 425 миллионов долларов.

Независимо от результата, ясно одно: штрафы GDPR представляют собой растущий риск для бизнеса.

CDPA против CCPA против GDPR: различия в региональных законах о конфиденциальности данных по мере увеличения штрафов

2 марта 2021 года Вирджиния стала вторым штатом, принявшим всеобъемлющий закон о конфиденциальности данных потребителей. Закон о защите данных потребителей (CDPA) штата Вирджиния во многом основан на предложенном Вашингтонском законе о конфиденциальности и включает в себя сходство с Калифорнийским законом о конфиденциальности потребителей (CCPA) и дополнительным Калифорнийским законом о правах на конфиденциальность (CPRA).

Понятно? Нет ничего постыдного, если ответ «нет».

В двух словах, законы штатов о конфиденциальности превращаются в набор аббревиатур, распространяющихся от штата к штату. И компании, ведущие бизнес в Вирджинии или производящие продукты или услуги, ориентированные на потребителей Вирджинии, должны стремиться понять ключевые различия между CCPA и CDPA уже сейчас, прежде чем последний вступит в силу 1 января 2023 года.

В сочетании с растущим риском санкций GDPR расширение нормативных требований США выдвигает конфиденциальность данных на первое место в списке приоритетов для бизнеса во всем мире. Итак, давайте посмотрим, как эта ситуация развивается, проблемы, связанные с текущим ландшафтом, и что вы можете сделать, чтобы успешно ориентироваться на местности.

Что такое GDPR и как он повлияет на ваш бизнес?

Чернокожая женщина рассматривает возможность использования платформы управления согласием через платформу данных клиентов (CDP), чтобы гарантировать защиту данных в соответствии с GDPR. Понимание нюансов согласия клиентов и законных интересов является ключом к соблюдению GDPR. Согласие клиента считается золотым стандартом сбора данных, и на то есть веские причины. Платформа управления согласием поддерживает соответствие требованиям.

Сравнение CDPA Вирджинии с законами о конфиденциальности данных Калифорнии

Как и CCPA, CDPA налагает на предприятия ряд обязательств по обеспечению конфиденциальности, предоставляя потребителям больший контроль над своими данными. Однако CDPA предъявляет дополнительные требования к оценке данных для компаний, ведущих бизнес в Вирджинии. Созданный по образцу требований Общего регламента ЕС по защите данных (GDPR) к оценке воздействия на защиту данных (DPIA), регламент Вирджинии требует, чтобы предприятия проводили оценку защиты данных (DPA).

Что означают эти оценки? По сути, они подпадают под родительскую категорию оценки рисков конфиденциальности (PRA). Их цель — дать предприятиям возможность выявлять проблемы с конфиденциальностью на раннем этапе, чтобы избежать дорогостоящих ошибок в соблюдении требований.

В настоящее время правила Калифорнии ничего подобного не требуют. Однако, когда CPRA вступит в силу в 2023 году, от компаний потребуется представить Оценку рисков регулирующих органов (RRA) в отношении обработки ими персональных данных.

И тут эврика! У нас есть еще одна скороговорка — DPIA vs DPA vs RRA.

Что такое КПРА? Закон штата Калифорния о правах на неприкосновенность частной жизни: основы и обзор

Горизонт Калифорнии на закате. CPRA установило стандарты конфиденциальности, которые требуют, чтобы мы изменили наш процесс. Поскольку CPRA и сеть, ориентированная на конфиденциальность, продолжают набирать обороты, организациям необходимо адаптироваться. Клиенты требуют прозрачности в отношении сбора и использования их личной информации. Планирование сейчас избавит вас от штрафов и головной боли в будущем.

Сравнение требований к контролю персональных данных

Право подписки и отказа потребителей от CDPA может еще больше расстроить маркетологов, которые презирают скороговорки (таких как я). Права на отказ в регулировании Вирджинии включают право отказаться не только от продажи личных данных (например, CCPA), но также от целевой рекламы и определенных действий по профилированию потребителей. Положения CDPA о согласии потребителей также более обширны по сравнению с CCPA.

Однако в 2023 году CPRA расширит свою сферу действия, чтобы позволить калифорнийцам отказаться от обмена и использования конфиденциальных личных данных, начиная с 2023 года.

И не волнуйтесь, если это слишком много, чтобы справиться прямо сейчас. Google уже определил, что больше не будет никаких махинаций с искривлением языка, которые следует учитывать в игре об отказе от участия в законах штата о конфиденциальности. Узнайте, как меры Google по отслеживанию файлов cookie полезны для конфиденциальности потребителей и еще лучше для Google.

ИТ-приоритеты: конфиденциальность данных, облачные технологии, цифровая трансформация.

Трансформация требует, чтобы мы смотрели дальше завтрашнего дня, сочетая ценность отдельных людей и видение прогресса, чтобы вести нас. Обновления SAPPHIRE NOW 2021 помогут вам в этом. На SAPPHIRE NOW в рамках направления ИТ были рассмотрены самые актуальные темы для ИТ-организаций на сегодняшний день и растущая роль ИТ-директора.

Генеральные прокуроры или генеральные прокуроры?

Ответ на этот вопрос зависит от того, находитесь ли вы в США или Великобритании. В американском английском « Authors General » — правильная форма множественного числа. Британцы предпочитают генеральных прокуроров .

К счастью, различия между CDPA и CCPA не так сложны, когда речь идет о нарушении наказания.

В целом, CCPA и CDPA предусматривают максимальный штраф в размере 7500 долларов США за каждое нарушение. И оба закона обеспечивают исполнение соответствующей прокуратурой штата. Однако одно существенное отличие состоит в том, что CDPA не включает право на иск в частном порядке, а это означает, что жители Вирджинии не могут предъявлять иски компаниям за нарушения CDPA.

Сколько стоит внедрение необходимых технологических инструментов управления данными для соответствия стандартам CDPA и CCPA? IAPP оценивает 100 тысяч долларов.

Из-за стесненных бюджетов и ограниченных ресурсов для полного выполнения всех необходимых требований конфиденциальности некоторые компании могут принять решение отказаться от ведения бизнеса в Вирджинии и Калифорнии, чтобы избежать этой дорогостоящей проблемы соответствия. Более того, вероятность потери доверия клиентов увеличивается с каждым нарушением.

В условиях повсеместных утечек данных управление данными клиентов становится критически важным

Изображение коллажа различных источников идентификации клиента: удостоверение личности, кредитная карта, смартфон, отслеживание местоположения. Лучшие практики управления данными клиентов Лучшие практики управления данными о клиентах позволяют компаниям укрепить свою приверженность позитивным отношениям. Потенциал для роста в торговле и доверии огромен.

Что будет дальше после CDPA?

До вступления в силу CDPA и CPRA осталось всего два года. Компании должны уже сейчас начать оценивать свою текущую деятельность по обеспечению конфиденциальности данных, выявлять потенциальные пробелы и работать над соблюдением нормативных требований.

Для бизнеса также жизненно важно следить за горизонтом. Помимо Вирджинии и Калифорнии, правительства 15 штатов в настоящее время работают над проектами законов о конфиденциальности данных.

Компании, которые уже соблюдают CCPA, имеют хорошие возможности для решения проблемы соблюдения CDPA и запутанного мира усиливающихся законов штата о конфиденциальности.

Глобальный взгляд: риски GDPR возрастают по мере расширения законов США о конфиденциальности данных

ЕС начал применять GDPR три года назад. В то время деловой мир задавался вопросом: будут ли правоохранительные органы применять суровые наказания, изложенные в постановлении?

Ответ раскрылся как постепенное нарастание серьезности. Штрафы увеличились на 40% с первых 20 месяцев исполнения до вторых 20 месяцев. А по состоянию на январь 2021 года штрафы GDPR достигли в общей сложности 245 миллионов фунтов стерлингов (332 миллиона долларов США).

GDPR, CCPA и LGPD: время для глобальной стратегии конфиденциальности данных потребителей

GDPR CCPA LGPD Компании могут сделать больше для защиты конфиденциальности данных потребителей, и это в их интересах. Ознакомьтесь с требованиями GDPR, CCPA и LGPD.

В центре внимания управление данными о согласии и предпочтениях

Вся эта регулирующая деятельность подчеркивает потребность бизнеса в гибком, масштабируемом решении для управления согласием и предпочтениями.

При наличии правильной технологии предприятия могут быстро адаптироваться по мере появления новых правил. Это не только помогает снизить риск несоблюдения требований, но также укрепляет доверие клиентов и может защитить репутацию бренда.

В конце концов, у руководителей могут быть разные мнения о скороговорках, но все они согласны с тем, что делать новости о нарушении правил конфиденциальности данных плохо для бизнеса.