要确定个人和敏感数据解决方案,以帮助他们确保遵守 CCPA。 删除权 CCPA 不仅赋予个人访问其信息的权利,还赋予个人要求完全删除其数据的权利。CCPA 还允许消费者请求删除其数据。如果组织收到消费者发出的有效且经过验证的请求,则必须确保删除消费者的数据。为了满足此要求,组织需要执行以下操作: 从消费者处收集有关请求的信息。可以通过组织网站上的表格或门户轻松收集信息。 使用收集到的信息来验证消费者的请求。 确定是否有任何例外情况允许组织保留记录。 永久、彻底地删除现有系统上的个人信息(存档或备份系统除外)。 指示服务提供商也删除请求消费者的 PI 记录。
消费者可以向企业发送删
除其个人信息的请求,如果 PI 不需要用于以下目的,则所涵盖的企业必须遵守: 交易原因。 安全原因。 识别并修复错误。 言论自 挪威手机号码列表 由的考虑。 CalECPA 合规性。 出于公共利益原因的研究。 预期内部使用。 合法合规。 其他内部用途。 网络安全 CCPA 授予受害消费者对因安全措施不严而导致个人数据泄露而遭受数据泄露的组织提起私人诉讼的权利。诉讼中给予每人的损害赔偿金额从 100 美元到 750 美元不等。 因此,组织需要实施强大的网络安全框架,以保护自己免受诉讼。如果发生数据泄露,而组织没有有效的合理程序来维护消费者个人信息的机密性,那么如果影响的人数超过人,他们将面临的损失很容易达到 100 万美元以上。 法律没有具体提及被认为合理的程序。
加州总检察长发布了份关于数
网络设备的安全配置 边界防御; 数据保护; 根据了解的需要控制访问; 无线账户控制; 账户监控; 安全技能评估和适当培训以填补空白; 应用软 电子邮件数据 件安全; 事件响应和管理; 渗透测试和红队练习。 隐私培训 CCPA 要求处理消费者查询的合规专业人员接受有关授予消费者的所有权利的培训(这可以通过在线课程和培训模块的帮助来完成,以使您的员工更好地了解数据隐私部门以及如何管理消费者)根据 CCPA,以及消费者如何行使这些权利。例如,这包括员工的人员配置、800 号码以及响应消费者查询和信息请求的人员。 CCPA 合规清单 建议仔细检查此清单上的每一项,以确保您的组织符合 CCPA。
