Sephora の運命を回避する: CCPA コンプライアンスの実証と維持 from securityboulevard.com

Avoiding Sephora’s Fate: Demonstrating and Sustaining CCPA Compliance - securityboulevard.com
securityboulevard.com
Avoiding Sephora’s Fate: Demonstrating and Sustaining CCPA Compliance - securityboulevard.com
When beauty product retailer Sephora was recently slapped with a $1.2 million fine—the fir...

CCPA により、カリフォルニア州の消費者は、企業が個人情報を収集および使用する方法を大幅に管理できるようになります。
• ビジネスは、カリフォルニア州の消費者の個人情報の共有または販売から少なくとも年間収益の 50% を得ています。
企業は、CCPA 要件をより明確に理解することで、データの収集、保管、使用に関する現在のセキュリティ プロセス、制御、およびポリシーがどこで不十分であるかを評価する必要があります。
CCPA は、企業に「合理的なセキュリティ手順と慣行を実装し、維持する」ことを要求していますが、これが何を意味するのかを明確に定義していません。
CCPA における個人情報の特定方法
まだ行っていない場合は、分類方法を使用してデータ インベントリを作成し、CCPA コンプライアンス要件に該当する個人情報を特定します。

コメント

タイトルとURLをコピーしました