初创公司如何确保CCPA和GDPR在2021年合规性

2021-04-16 04:26:46

Beth Winters,JD / MBA是Aparavi,数据智能和自动化软件和服务公司的解决方案营销经理,帮助公司发现和解锁数据价值。

小型初创公司可能不会认为世界上最严格的数据隐私法 - 加州消费者隐私法案(CCPA)和欧洲一般数据保护条例(GDPR) - 适用于他们,但在法律情况发生之前制定最佳数据管理实践是很重要的。

例如,未能遵守GDPR可能会导致额外的法律罚款额为2000万欧元或年度收入的4%。在CCPA下,罚款也可以迅速升级,每人在数据违约期间暴露的每人2500美元至7,500美元。

如果客户的数据在网络安全事件中妥协,那将增加高达750万美元。该公司也可以诉诸于课程索赔或遭受声誉损害,导致业务成本损失。

识别良好数据管理的一些好处也很重要。如果公司采取积极主动的数据隐私方法,则可能会降低数据泄露的影响,政府在评估法律罚款时可以考虑到该数据违约。此外,公司可以从商业见解中受益,降低储存成本和增加员工生产力,这一切都可以对公司的底线产生重大影响。

数据合规性不仅对公司日常功能至关重要;如果完成错误或根本没有完成,这对于各种尺寸的公司来说,这可能是非常昂贵的。例如,沃达丰西班牙最近在GDPR数据保护失败下罚款9.72亿美元,执法跟踪人员展示学校,协会,市政当局,房主协会等也是收到罚款。

自差不多两年前法律颁布以来,GDPR监管机构在罚款中发布了3,3240万美元的罚款,并与执法更具侵略性。虽然加利福尼亚州的司法部长于2020年7月1日开始CCPA执法,但新近通过加州隐私权法案(CPRA)最近仅创建了一个国家机构,以更有效地执行对美国初创公司主要枢纽的加利福尼亚州居民储存的任何公司的合规性。

这就是为什么在这个时代,数据隐私合规是成功业务的关键。 不幸的是,许多初创公司因许多原因而处于劣势,包括: 资源和较小的团队较少 - 这意味着没有指定的数据隐私官员,隐私律师或致力于数据隐私问题的法律顾问。 缺乏规划 - 这可能是通过无法处理数据隐私信息请求(DSAR或“数据主题访问请求”)来特征,以帮助满足客户的数据权限,或者没有将整体程序用于处理主要数据泄露的整体程序, 强迫反应而不是主动反应,这可能是耗时的,缓慢且昂贵。