Bu 425 milyon dolar olacak: Amazon potansiyel olarak büyük GDPR cezasıyla karşı karşıya
Yayınlanan: 2021-06-11Üç Amazon yöneticisinin, veri gizliliği politikaları ve küresel e-ticaret deviyle uyumluluğa ilişkin endişeleri dile getirdikleri için rollerinden ayrılmak zorunda kaldıklarını söylemelerinden aylar sonra, Amazon büyük bir potansiyel GDPR cezasıyla karşı karşıya.
İhlalin birkaç ayrıntısı biliniyor, ancak Amazon'un “kişisel verilerin toplanması ve kullanılması” nedeniyle başının belada olduğu bildiriliyor. Karar henüz kesinleşmediği için ceza artabilir, azalabilir veya tamamen ortadan kalkabilir.
Wall Street Journal'a göre, Lüksemburg'un veri koruma komisyonu CNPD, teknoloji devine karşı 425 milyon dolarlık bir GDPR cezası olacağını söyleyen bir karar hazırladı.
Sonuç ne olursa olsun, şu kadarı açıktır: GDPR cezaları işletmeler için büyüyen bir risktir.
CDPA ve CCPA ve GDPR: Cezalar arttıkça bölgesel veri gizliliği yasalarındaki farklılıklar
2 Mart 2021'de Virginia, kapsamlı bir tüketici veri gizliliği yasasını kabul eden ikinci eyalet oldu. Virginia Tüketici Verilerini Koruma Yasası (CDPA), önerilen Washington Gizlilik Yasasından büyük ölçüde yararlanır ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) ve tamamlayıcı Kaliforniya Gizlilik Hakları Yasası (CPRA) ile benzerlikler içerir.
Anladım? Cevap “hayır” ise utanılacak bir şey yok.
Özetle, eyalet gizlilik yasaları eyaletten eyalete yayılan dil bükümlü kısaltmalar kümesi haline geliyor. Ve Virginia'da iş yapan veya Virginia tüketicilerini hedefleyen ürün veya hizmetler üreten şirketler, CCPA ve CDPA arasındaki temel farkları, ikincisi 1 Ocak 2023'te tam olarak yürürlüğe girmeden önce anlamaya çalışmalıdır.
Artan GDPR cezaları riskiyle birleştiğinde, ABD düzenlemelerinin genişlemesi, veri gizliliğini her yerdeki işletmeler için öncelik listesinin en üstüne çıkarıyor. Öyleyse, bu durumun nasıl geliştiğine, mevcut manzaranın sunduğu zorluklara ve arazide başarılı bir şekilde gezinmek için neler yapabileceğinize bakalım.
GDPR nedir ve işinizi nasıl etkileyecek?
Müşteri rızasının ve meşru menfaatin nüansını anlamak, GDPR uyumluluğunun anahtarıdır. Müşteri onayı, veri toplamanın altın standardı olarak kabul edilir - haklı olarak. Bir onay yönetimi platformu uyumluluğu destekler.
Virginia'nın CDPA'sını Kaliforniya'nın veri gizliliği yasalarıyla karşılaştırma
CCPA gibi, CDPA da işletmeler için çeşitli gizlilik yükümlülükleri yaratırken tüketicilere verileri üzerinde daha fazla kontrol sağlar. Bununla birlikte, CDPA, Virginia'da iş yapan şirketler için daha fazla veri değerlendirme şartı getirmektedir. AB'nin Veri Koruma Etki Değerlendirmeleri (DPIA'lar) için Genel Veri Koruma Yönetmeliği (GDPR) gereksiniminden sonra modellenen Virginia düzenlemesi, işletmelerin Veri Koruma Değerlendirmeleri (DPA) yürütmesini gerektirecektir.
Bu değerlendirmeler ne anlama geliyor? Esasen, Gizlilik Riski Değerlendirmelerinin (PRA) ana kategorisine girerler. Amaçları, işletmelere maliyetli uyum hatalarından kaçınmaya yardımcı olmak için gizlilik sorunlarını erken tespit etme fırsatı vermektir.
Şu anda, California yönetmeliği benzer bir şey gerektirmiyor. Ancak CPRA 2023'te yürürlüğe girdiğinde, işletmelerin kişisel verileri işlemeleriyle ilgili olarak bir Düzenleyici Risk Değerlendirmesi (RRA) sunmalarını gerektirecektir.
Ve sonra eureka! Başka bir tekerlememiz daha var – DPIA vs DPA vs RRA.
CPRA nedir? California Gizlilik Hakları Yasası: Temel Bilgiler ve Genel Bakış
CPRA ve gizliliğe öncelik veren web ilgi çekmeye devam ederken, kuruluşların uyum sağlaması gerekiyor. Müşteriler, kişisel bilgilerinin toplanması ve kullanılması konusunda şeffaflık talep eder. Planlama şimdi sizi gelecekte para cezalarından ve baş ağrılarından kurtarıyor.
Kişisel veri kontrolü için gereksinimlerin karşılaştırılması
Tüketiciler için CDPA katılım ve vazgeçme hakları, tekerlemelerden nefret eden pazarlamacıları (benim gibi) daha da tedirgin etme potansiyeline sahiptir. Virginia düzenlemesindeki devre dışı bırakma hakları, yalnızca kişisel verilerin (CCPA gibi) satışından değil, aynı zamanda hedeflenen reklamcılık ve tüketicilerin belirli profil oluşturma faaliyetlerinden de vazgeçme hakkını içerir. CDPA'nın tüketici onayına ilişkin katılım hükümleri de CCPA'ya göre daha kapsamlıdır.
Bununla birlikte, CPRA, 2023'ten itibaren Kaliforniyalıların hassas kişisel verilerin paylaşımını ve kullanımını devre dışı bırakmalarına izin vermek için erişimini 2023'te genişletecek.
Ve bunların hepsi şu anda halletmek için çok fazlaysa endişelenmeyin. Google, eyalet gizlilik yasalarını devre dışı bırakma oyununda göz önünde bulundurulması gereken dil büken maskaralıkların olmayacağını şimdiden belirledi. Google'ın çerez önleme izleme hareketinin tüketici gizliliği için nasıl iyi olduğunu ve Google için nasıl daha iyi olduğunu görün.
BT öncelikleri: Veri gizliliği, bulut, dijital dönüşüm
SAPPHIRE NOW'da BT yolu, günümüzün BT organizasyonları için en sıcak konuları ve CIO'nun genişleyen rolünü araştırdı.
Başsavcılar mı, Başsavcılar mı?
Bu sorunun cevabı, ABD'de veya İngiltere'de olmanıza bağlı olarak değişir. Amerikan İngilizcesinde, başsavcı doğru çoğul biçimdir. İngilizler başsavcıları tercih ediyor.
Neyse ki, ceza ihlali söz konusu olduğunda CDPA ve CCPA arasındaki farklar o kadar karmaşık değildir.
Genel olarak, CCPA ve CDPA, ihlal başına maksimum 7.500 ABD Doları ceza sağlar. Ve her iki yasa da kendi eyalet başsavcılığı tarafından icrayı yürütür. Bununla birlikte, önemli bir fark, CDPA'nın özel bir dava hakkı içermemesidir; bu, Virginia sakinlerinin CDPA ihlalleri için şirketlere dava açamayacağı anlamına gelir.
CDPA ve CCPA standartlarına uymak için gerekli veri yönetimi teknolojisi araçlarını uygulamanın maliyeti nedir? IAPP 100 bin dolar tahmin ediyor.
Gerekli tüm gizlilik gereksinimlerini tam olarak yerine getirmek için daraltılmış bütçeler ve sınırlı kaynaklar ile bazı işletmeler, bu maliyetli uyumluluk zorluğundan kaçınmak için Virginia ve California'da iş yapmaktan vazgeçmeye karar verebilir. Ayrıca, her ihlalde müşteri güvenini kaybetme olasılığı artar.
Her yerde veri ihlalleri ile müşteri veri yönetimi çok önemli hale geliyor
Müşteri veri yönetimi en iyi uygulamaları, işletmelerin olumlu ilişkilere bağlılıklarını güçlendirmelerine olanak tanır. Ticarette ve güvende büyüme potansiyeli çok büyük.
CDPA'dan sonra sırada ne var?
CDPA ve CPRA'nın yürürlük tarihlerine sadece iki yıl kaldı. İşletmeler şimdi mevcut veri gizliliği faaliyetlerini değerlendirmeye başlamalı, olası boşlukları belirlemeli ve uyumluluğu ele almak için çalışmalıdır.
İşletmelerin bir gözünü ufuktan ayırması da hayati önem taşıyor. Virginia ve California'nın ötesinde, 15 eyalet hükümeti şu anda taslak veri gizliliği yasaları üzerinde çalışıyor.
Halihazırda CCPA ile uyumlu olan işletmeler, CDPA'ya uyum ve artan eyalet gizlilik yasalarının dil bükümlü dünyası ile başa çıkmak için iyi bir konumdadır.
Küresel görüş: ABD veri gizliliği yasaları genişledikçe GDPR riskleri artıyor
AB, GDPR'yi üç yıl önce uygulamaya başladı. O dönem iş dünyası merak ediyordu: İcra daireleri yönetmelikte belirtilen çetin cezaları verir mi?
Cevap, artan bir ciddiyet yapısı olarak ortaya çıktı. Cezalar, yaptırımın ilk 20 ayından ikinci 20 aya kadar %40 oranında arttı. Ocak 2021 itibariyle, GDPR cezaları toplam 245 milyon sterline (332 milyon $) ulaştı.
GDPR, CCPA ve LGPD: Küresel bir tüketici veri gizliliği stratejisi zamanı
Şirketler, tüketicilerin veri gizliliğini korumak için daha fazlasını yapabilir ve bunu yapmak onların çıkarınadır. GDPR, CCPA ve LGPD gereksinimlerini öğrenin.
Rıza ve tercih veri yönetimine ışık tutuyor
Tüm bu düzenleyici faaliyetler, esnek, ölçeklenebilir bir izin ve tercih yönetimi çözümüne yönelik iş ihtiyacını vurgulamaktadır.
Yerinde doğru teknoloji ile, işletmeler yeni düzenlemeler ortaya çıktıkça hızla uyum sağlayabilir. Bu, yalnızca uyumluluk riskini azaltmaya yardımcı olmakla kalmaz, aynı zamanda müşteri güvenini güçlendirir ve marka itibarını koruyabilir.
Ne de olsa, yöneticilerin tekerlemeler hakkında farklı görüşleri olabilir, ancak hepsi bir veri gizliliği düzenlemesini ihlal etme haberlerinin iş için kötü olduğu konusunda hemfikirdir.