未能达到加州消费者隐私法案合规目标的企业
一份关于加州消费者隐私法案(CCPA)准备状况的新报告应该会给在加州做生意的科技公司敲响警钟。
来自隐私合规公司TrustArc的报告发现,86%的受CCPA影响的公司尚未达到合规目标,该计划将于2020年1月1日生效..
在距离CCPA上线还有不到10个月的时间里,这份报告是对企业在开始评估处罚之前需要做些什么来实现合规的一个批判性的审视。
见:欧盟一般数据保护条例政策(技术专业研究)
重要的是要注意到,报告中86%的数字并不意味着所有这些企业还没有开始朝着合规的方向努力。只有16%的人尚未开始工作,28%的人说他们正在制定初步计划,9%的人制定了计划但尚未开始执行,19%的人已经开始执行,16%的人正在顺利进行中。
这项研究还发现,那些必须遵守欧盟《一般数据保护条例》(GDP R)的公司在实施CCPA方面要走得更远。受GDP R和CCPA影响的公司中,约有21%已经达标,而仅受CCPA影响的公司只有6%。
正如隐私论坛的未来所指出的,GDP R和CCPA有一些相似之处,使满足CCPA的要求成为已经致力于满足GDP R规则的组织的一个更简单的过程。
报告明确了为受影响组织实施CCPA规则的成本:其中71%的组织预计将花费超过100万美元来满足需求。
正如上述合规率一样,GDP R的编制对于受到CCPA影响的公司来说也是一个福音,其中只有62%的公司有望在CCPA上投资100万美元或更多。约78%的单纯与CCPA有关的公司将花费同样的金额。
如果您的组织受到CCPA的影响,CCPA涵盖了公司如何收集、存储和使用用户数据,那么是时候认真对待实现合规目标了。CCPA将是美国最严厉的隐私法,加州是人口最多的州,很有可能影响到你和你的生意。
报告明确指出,各组织需要帮助才能实现合规目标,88%的受访者表示需要外部帮助才能理解他们需要做些什么才能与CCPA保持一致。
TrustArc的结论是,对于那些仍然需要制定合规计划的人来说,投资于以CCPA为中心的技术解决方案和咨询服务是必须的。如果你还在勘探阶段,或者不知道你是否受到影响,就应该开始规划和寻找满足2020年1月1日截止日期所需的预算。
通过跟上最新的网络安全新闻、解决方案和最佳实践,加强您的组织的IT安全防御。星期二和星期四交货