Tuy nhiên, bạn cần cung cấp nhiều hơn nữa để giành được người tiêu dùng hiện đại. Ví dụ, thương hiệu của bạn cần các giá trị có thể liên hệ được và hành trình của người tiêu dùng phải suôn sẻ và đáng mong muốn. Và với các vấn đề gần đây về an ninh mạng và vi phạm dữ liệu, người tiêu dùng cần biết rằng họ có thể tin tưởng bạn với dữ liệu của họ.

Theo  Báo cáo nghiên cứu PEW, mối quan tâm về việc sử dụng dữ liệu của các công ty rất phổ biến ở người Mỹ, với 79% bày tỏ sự lo lắng về vấn đề này. Do đó, hầu hết người tiêu dùng chỉ sẵn sàng chia sẻ dữ liệu của họ với các thương hiệu.

Để giúp bảo vệ cư dân của mình, California đã thực hiện một cách tiếp cận tiến bộ và nghiêm ngặt đối với quy định về quyền riêng tư dữ liệu. Đi đầu trong những nỗ lực như vậy là Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA), được thông qua vào năm 2018 và có hiệu lực vào tháng 1 năm 2020.

Nhưng trong tương lai, các doanh nghiệp nhắm vào cư dân California cũng sẽ phải tuân thủ các quy định chặt chẽ hơn. Điều này sẽ nằm trong Đạo luật Quyền riêng tư của California (CPRA) năm 2020, một phần mở rộng của CCPA.

Xem xét tác động và hậu quả tiềm ẩn, điều quan trọng là phải hiểu CPRA bao gồm những gì và chuẩn bị cho nó. Trong bài viết này, bạn sẽ tìm hiểu tất cả những gì cần biết về CPRA.

Tóm tắt về CCPA

Trước khi tìm hiểu Đạo luật về quyền riêng tư của California sẽ ảnh hưởng đến công ty của bạn như thế nào, điều quan trọng là phải xem xét bản chất hiện tại của các quy định về quyền riêng tư của California. Vì CPRA dựa trên CCPA, nên điều quan trọng là phải hiểu CCPA trước.

Trước hết, CCPA là phản ứng trước sự phản đối của công chúng sau  các vụ vi phạm dữ liệu quy mô lớn . Nó trao cho cư dân California quyền kiểm soát nhiều hơn đối với thông tin cá nhân của họ bằng cách:

• Trao cho họ quyền được biết thông tin nào đang được thu thập về họ.
• Cho phép họ yêu cầu xóa dữ liệu của mình.
• Yêu cầu các doanh nghiệp phải có sự đồng ý rõ ràng trước khi bán dữ liệu của họ.
• Cấm phân biệt đối xử với những cá nhân thực hiện các quyền này.

Luật này áp dụng cho bất kỳ công ty vì lợi nhuận nào kinh doanh tại California, bất kể họ có hiện diện thực tế ở đó hay không. Và nếu một công ty không tuân thủ, họ có thể bị phạt tới 7.500 đô la cho mỗi lần vi phạm.

CPRA là gì?

CPRA là phần mở rộng của Đạo luật bảo mật người tiêu dùng California được cử tri California thông qua vào năm 2020. Luật này sẽ có hiệu lực vào tháng 1 năm 2023 và sẽ trao cho cư dân California quyền kiểm soát dữ liệu của họ tốt hơn.

CPRA xây dựng dựa trên các quy định hiện hành do CCPA đặt ra. Nhưng nó cũng bao gồm các điều khoản mới được thiết kế để bảo vệ quyền riêng tư của người tiêu dùng hơn nữa. Ví dụ, CPRA sẽ:

• Cung cấp cho người tiêu dùng quyền từ chối việc dữ liệu của họ bị bán.
• Đặt ra những giới hạn chặt chẽ hơn về cách doanh nghiệp sử dụng thông tin cá nhân nhạy cảm.
• Thành lập một cơ quan nhà nước mới, Cơ quan Bảo vệ Quyền riêng tư California (CPPA), để thực thi các quy tắc này.

Ngoài ra, CPRA cũng sẽ mở rộng định nghĩa về thông tin cá nhân để bao gồm những thông tin như địa chỉ IP, dữ liệu sinh trắc học và dữ liệu định vị địa lý.

CPRA có thay thế CCPA không?

Không, CPRA không thay thế CCPA. Thay vào đó, nó dựa trên  các quy định hiện hành  để tạo ra một khuôn khổ thậm chí còn mạnh mẽ hơn để bảo vệ quyền riêng tư của người tiêu dùng. Các doanh nghiệp tuân thủ CCPA vẫn sẽ phải tuân thủ CPRA khi nó có hiệu lực vào năm 2023.

CPRA bao gồm những gì?

Bây giờ bạn đã biết những  điều cơ bản về CPRA, hãy xem xét kỹ hơn những gì luật này bao gồm.

Như đã đề cập, CPRA xây dựng dựa trên các quy định hiện hành do CCPA đặt ra. Nhưng nó cũng bao gồm các điều khoản mới được thiết kế để tăng cường bảo vệ quyền riêng tư của người tiêu dùng.

1. Tiêu chuẩn
   CPRA áp dụng cho bất kỳ công ty vì lợi nhuận nào kinh doanh tại California và thu thập thông tin cá nhân của cư dân California, bất kể họ có hiện diện vật lý ở đó hay không.

   Hơn nữa, theo CPRA, sẽ có ít doanh nghiệp hơn phải tuân thủ. Tuy nhiên, những doanh nghiệp đủ điều kiện sẽ cần phải làm nhiều hơn nữa để đạt được sự tuân thủ.

   Khi có hiệu lực:
   – Các thiết bị sẽ không còn được đưa vào ngưỡng.
   – Số lượng người hoặc hộ gia đình được yêu cầu sẽ tăng lên 100.000.

2. Thông tin cá nhân nhạy cảm
   Một thay đổi quan trọng khác mà CPRA mang lại là việc mở rộng định nghĩa về thông tin cá nhân nhạy cảm. Theo CPRA, thông tin cá nhân nhạy cảm sẽ bao gồm những thông tin sau:

   – Dữ liệu định vị địa lý
   – Dữ liệu sinh trắc học –
   Chủng tộc
   – Dân tộc
   – Quan điểm chính trị
   – Tôn giáo
   – Dữ liệu sức khỏe
   – Khuynh hướng tình dục

   Đây là một sự mở rộng đáng kể so với Đạo luật bảo mật người tiêu dùng California, vốn chỉ bao gồm số an sinh xã hội và số giấy phép lái xe.

   Định nghĩa mở rộng về thông tin cá nhân nhạy cảm có nghĩa là các doanh nghiệp phải hết sức cẩn thận để  bảo vệ loại dữ liệu này. Họ cũng sẽ cần sự đồng ý rõ ràng của người tiêu dùng trước khi thu thập, sử dụng hoặc chia sẻ thông tin đó.

3. Quyền của người tiêu dùng
   Cùng với định nghĩa rộng hơn về thông tin nhạy cảm, CPRA cũng mở rộng quyền của người tiêu dùng. CPRA sẽ trao cho cư dân California quyền:

   – Biết thông tin cá nhân nào đang được thu thập về họ.
   – Yêu cầu xóa dữ liệu của họ.
   – Từ chối bán dữ liệu của họ.
   – Nhận dịch vụ bình đẳng, bất kể họ có thực hiện quyền riêng tư của mình hay không.

   Những quyền này tương tự như các quyền mà CCPA đã thiết lập. Nhưng CPRA tiến xa hơn một bước bằng cách trao cho người tiêu dùng quyền quyết định cách bạn sử dụng dữ liệu của họ.

   Ví dụ, theo CPRA, nếu người tiêu dùng từ chối bán dữ liệu của họ, bạn sẽ cần phải ngừng bán dữ liệu đó. Vì vậy, không giống như Đạo luật về quyền riêng tư của người tiêu dùng California, vấn đề không phải là thông báo cho khách hàng về cách bạn đang sử dụng dữ liệu của họ mà là phải có được sự chấp thuận của họ trước.

4. Liên kết để hiển thị
   Với luật bảo mật hiện hành của California, các công ty phải bao gồm liên kết “Không bán thông tin cá nhân của tôi” trên trang chủ. Liên kết này sẽ dẫn đến một trang chuyên dụng nơi người tiêu dùng có thể thực hiện quyền từ chối của họ. Với CPRA, bạn cũng sẽ phải thêm một liên kết thứ hai có tên là “Giới hạn việc sử dụng thông tin cá nhân nhạy cảm của tôi”. Liên kết này sẽ liên kết đến một trang chuyên dụng nơi họ có thể chỉ định cách bạn có thể sử dụng thông tin cá nhân của họ. Hơn nữa, miễn là ý định của khách hàng rõ ràng, bạn có thể để họ thể hiện theo những cách khác.
5. Thực thi
   Đạo luật Quyền riêng tư của California sẽ tạo ra một  cơ quan nhà nước mới ,  Cơ quan Bảo vệ Quyền riêng tư California (CPPA) , để thực thi các quy tắc này. CPPA sẽ có thẩm quyền áp dụng mức phạt lên tới 7.500 đô la cho mỗi lần vi phạm. Và cơ quan này cũng có thể đưa ra hành động dân sự đối với các công ty vi phạm luật. Đây là một bước tiến lớn khi xem xét Đạo luật Quyền riêng tư của Người tiêu dùng California giao việc thực thi cho văn phòng tổng chưởng lý tiểu bang. Cơ quan Bảo vệ Quyền riêng tư của California sẽ có nhiều nguồn lực hơn và được trang bị tốt hơn để xử lý việc thực thi so với văn phòng tổng chưởng lý.
6. Hạn chế của người tiêu dùng
   Đạo  luật về quyền riêng tư của người tiêu dùng California (CCPA)  cho phép người tiêu dùng từ chối khả năng bán dữ liệu của họ. Đạo luật về quyền riêng tư của California tiến xa hơn một bước bằng cách trao cho cá nhân quyền từ chối bất kỳ việc tiết lộ hoặc chia sẻ thông tin nào của họ với bên thứ ba, bất kể có liên quan đến thanh toán hay không.
7. Ra quyết định tự động
   Trong thời đại dữ liệu lớn, việc lập hồ sơ dữ liệu là một tài sản vô giá đối với các công ty. Nó giúp họ nhắm mục tiêu quảng cáo, cá nhân hóa nội dung và cải thiện trải nghiệm của khách hàng. Tuy nhiên, CPRA sẽ đặt ra một số hạn chế đối với việc ra quyết định tự động. Các công ty vẫn có thể thực hiện, nhưng trước tiên họ cần phải có được sự đồng ý rõ ràng của người tiêu dùng. Và họ sẽ cần phải giải thích cách thức hoạt động của quy trình theo cách dễ hiểu đối với người tiêu dùng.
8. Data Correction
   CPRA cũng sẽ trao cho người tiêu dùng quyền sửa bất kỳ dữ liệu không chính xác hoặc không đầy đủ nào mà các công ty có về họ. Điều này hoàn toàn trái ngược với CCPA, vốn chỉ cho phép người tiêu dùng yêu cầu xóa dữ liệu của họ.

   Bây giờ, nếu người tiêu dùng cho rằng một số thông tin của bạn về họ là sai, họ có thể liên hệ với bạn và yêu cầu bạn sửa. Nếu bạn không tuân thủ yêu cầu của họ, họ có thể nộp đơn khiếu nại lên Cơ quan Bảo vệ Quyền riêng tư California.

9. Lưu giữ dữ liệu
   Theo quy định của CCPA, các doanh nghiệp phải cung cấp giải thích chi tiết về dữ liệu họ thu thập, cách sử dụng dữ liệu và liệu dữ liệu có được chia sẻ với bất kỳ bên nào khác hay không. Nhưng đó không phải là tất cả. Đối với mỗi danh mục dữ liệu, bạn phải thông báo cho chủ thể dữ liệu về thời gian bạn sẽ lưu giữ dữ liệu hoặc giải thích các phương pháp xác định thời gian.

   Hơn nữa, CPRA sẽ đặt ra một số hạn chế về thời gian các công ty có thể lưu giữ dữ liệu của người tiêu dùng. Các công ty sẽ chỉ có thể lưu giữ dữ liệu trong thời gian cần thiết để đạt được mục đích mà dữ liệu được thu thập.

   Đây là một trong những thay đổi lớn so với Đạo luật về quyền riêng tư của người tiêu dùng California, cho phép các công ty lưu giữ dữ liệu trong tối đa bảy năm. CPRA sẽ buộc các công ty phải đánh giá lại các hoạt động lưu giữ dữ liệu của mình và đảm bảo rằng họ không lưu giữ dữ liệu lâu hơn mức cần thiết.

Những thay đổi đáng chú ý khác theo CPRA

Ngoài các tính năng chính của quy định, CPRA cũng sẽ thực hiện một số thay đổi đáng chú ý khác, bao gồm:

• Nếu bạn biết chủ thể dữ liệu là 16 tuổi trở xuống, mức phạt tối đa cho hành vi vi phạm sẽ tăng gấp ba lần. Bạn có thể bị phạt tới 7.500 đô la cho hành vi vi phạm cố ý và chỉ 2.500 đô la cho hành vi vi phạm vô ý.
• Miễn trừ tạm thời đối với dữ liệu doanh nghiệp với doanh nghiệp và dữ liệu nguồn nhân lực đã hết hạn vào ngày 1 tháng 1 năm 2023.
• Theo CCPA, cá nhân có thể thực hiện hành động dân sự đối với bất kỳ vi phạm dữ liệu nào liên quan đến thông tin cá nhân chưa được mã hóa. CPRA mở rộng điều này thành bất kỳ vi phạm nào mà tin tặc truy cập vào bất kỳ sự kết hợp nào của thông tin cá nhân cho phép chúng truy cập vào tài khoản. Những thông tin này bao gồm mật khẩu, tên người dùng và câu hỏi bảo mật.

CPRA so sánh với GDPR như thế nào

CPRA được mô tả là “GDPR của California”. Mặc dù có một số điểm tương đồng giữa hai quy định này, nhưng cũng có một số khác biệt chính.

Đầu tiên, CPRA có phạm vi hẹp hơn nhiều so với  GDPR . Nó chỉ áp dụng cho các công ty kinh doanh tại California hoặc xử lý dữ liệu của cư dân California. Mặt khác, GDPR áp dụng cho bất kỳ công ty nào xử lý dữ liệu của công dân EU, bất kể họ ở đâu.

Thứ hai, CPRA trao cho người tiêu dùng nhiều quyền hơn GDPR. Ví dụ, CPRA trao cho người tiêu dùng quyền từ chối bất kỳ tiết lộ hoặc chia sẻ thông tin nào của họ với bên thứ ba, bất kể có liên quan đến thanh toán hay không. GDPR chỉ cho phép cá nhân từ chối dữ liệu cá nhân không được sử dụng cho mục đích tiếp thị.

Cuối cùng, CPRA dễ dãi hơn nhiều khi nói đến việc thực thi. Mức phạt tối đa cho hành vi vi phạm CPRA là 7.500 đô la, trong khi mức phạt tối đa cho hành vi vi phạm GDPR là 20 triệu euro (khoảng 24 triệu đô la).

CPRA có ý nghĩa gì đối với doanh nghiệp?

Đạo luật Quyền riêng tư của California là luật về quyền riêng tư toàn diện nhất tại Hoa Kỳ. Và các tiểu bang khác có thể sẽ noi gương California và thông qua các luật tương tự của riêng họ. Điều này có nghĩa là việc tuân thủ CPRA không chỉ là một ý tưởng hay; mà còn là điều cần thiết đối với các doanh nghiệp muốn đi đầu.

Nếu doanh nghiệp của bạn thu thập thông tin cá nhân của cư dân California, bạn phải chuẩn bị cho CPRA ngay bây giờ và đảm bảo tuân thủ.

Đạt được sự tuân thủ CPRA

Nếu doanh nghiệp của bạn tuân thủ CCPA, thì bạn đã gần hoàn thành việc tuân thủ CPRA. Nhưng vẫn còn một số bước chính bạn cần thực hiện.

1. Tiến hành Đánh giá Khoảng cách.
   Trước khi bạn có thể đạt được sự tuân thủ CPRA, trước tiên bạn phải xác định xem mình còn thiếu sót ở đâu. Tiến hành đánh giá khoảng cách để xác định các lĩnh vực mà hoạt động bảo mật của bạn không đáp ứng các tiêu chuẩn CPRA.
2. Cập nhật Chính sách bảo mật của bạn.
   Khi bạn biết những gì cần thay đổi, bạn có thể cập nhật chính sách bảo mật của mình. Đảm bảo chính sách của bạn rõ ràng, súc tích và bao gồm tất cả các cơ sở. Bao gồm thông tin về dữ liệu cá nhân bạn thu thập, lý do bạn thu thập, cách bạn sử dụng và thời gian bạn lưu giữ.
3. Thực hiện thay đổi đối với thực hành xử lý dữ liệu của bạn.
   Sau khi bạn đã cập nhật chính sách bảo mật, đã đến lúc thực hiện thay đổi đối với thực hành xử lý dữ liệu của bạn. Nếu CPRA yêu cầu bạn thay đổi cách thu thập hoặc xử lý dữ liệu, hãy đảm bảo những thay đổi này được phản ánh trong hệ thống và quy trình của bạn.
4. Đào tạo nhân viên của bạn.
   Nhân viên của bạn là chìa khóa để tuân thủ CPRA. Họ phải cập nhật luật pháp và các hoạt động bảo mật của công ty bạn. Đảm bảo họ biết những gì họ có thể và không thể làm với dữ liệu cá nhân và hiểu các điều khoản từ chối của CPRA.
5. Xác định và Đánh giá Tất cả các Cách sử dụng Thông tin Cá nhân Nhạy cảm.
   Đạo luật Quyền Riêng tư của California định nghĩa thông tin cá nhân nhạy cảm rộng hơn CCPA. Thông tin cá nhân hiện sẽ bao gồm dữ liệu về chủng tộc, dân tộc, khuynh hướng tình dục và sức khỏe. Bạn cần xác định tất cả các cách bạn thu thập và sử dụng loại thông tin này. Sau đó, bạn có thể xác định xem những cách sử dụng này có tuân thủ CPRA hay không.
6. Tạo Bản đồ dữ liệu.
   Bản đồ dữ liệu sẽ giúp bạn theo dõi tất cả dữ liệu cá nhân bạn thu thập, dữ liệu đến từ đâu và đi đâu. Đây là một công cụ có giá trị để tuân thủ CPRA vì nó cho phép bạn xem nhanh liệu bạn có đáp ứng các yêu cầu của CPRA hay không.
7. Cung cấp cho khách hàng quyền truy cập vào sự đồng ý và tiết lộ bắt buộc.
   Theo CPRA, các doanh nghiệp phải cung cấp cho khách hàng một số tiết lộ nhất định trước khi thu thập dữ liệu cá nhân. Những thông tin này bao gồm thông tin liên hệ của công ty bạn và mô tả về các quyền của khách hàng theo CPRA.

   Bạn cũng phải có được sự đồng ý rõ ràng từ khách hàng trước khi thu thập thông tin cá nhân nhạy cảm. Vì vậy, hãy bao gồm các liên kết bắt buộc để từ chối và sử dụng thông tin cá nhân.

8. Cập nhật Hợp đồng Khách hàng và Nhà cung cấp.
   Nếu bạn chia sẻ dữ liệu cá nhân với bên thứ ba, bạn phải có hợp đồng đảm bảo tuân thủ CPRA. Các hợp đồng này phải quy định rằng bên thứ ba sẽ chỉ sử dụng dữ liệu cho mục đích được chỉ định trong hợp đồng và họ sẽ bảo vệ dữ liệu theo yêu cầu của CPRA.
9. Sử dụng Phần mềm Quản lý Thẻ để Tiến hành Phân tích Rủi ro Quyền riêng tư.
   Xem xét đến hậu quả của việc không tuân thủ, việc thực hiện phân tích rủi ro quyền riêng tư thường xuyên là rất quan trọng. Và cách tốt nhất để thực hiện việc này là sử dụng phần mềm quản lý thẻ. Phần mềm này sẽ giúp bạn xác định và đánh giá rủi ro, để bạn có thể thực hiện các bước nhằm giảm thiểu rủi ro.

   Ngoài ra, phần mềm quản lý thẻ sẽ giúp bạn quản lý sự đồng ý, theo dõi các lựa chọn không tham gia và tạo báo cáo. Các tính năng này sẽ vô cùng hữu ích khi bạn nỗ lực đạt được sự tuân thủ CPRA.

10. Tránh những cạm bẫy thực thi và kiện tụng.
    Có một số cạm bẫy tiềm ẩn khi nói đến việc thực thi và kiện tụng CPRA. Để tránh những cạm bẫy này, bạn phải nắm rõ luật pháp cũng như các quyền và nghĩa vụ của mình.

    Một số điều bạn nên biết bao gồm:
    – Các loại hình phạt có thể áp dụng đối với hành vi vi phạm CPRA.
    – Các loại thiệt hại có thể được trao trong vụ kiện tụng CPRA.
    – Quyền hành động riêng tư của CPRA hoạt động như thế nào.
    – Quy chế về thời hiệu đối với các khiếu nại CPRA.

11. Chấp nhận tối thiểu hóa dữ liệu.
    Tối thiểu hóa dữ liệu là thực hành chỉ thu thập và lưu giữ dữ liệu bạn cần cho một mục đích cụ thể. Đây là một chiến lược tuân thủ CPRA tốt vì nó làm giảm nguy cơ vi phạm dữ liệu và sử dụng trái phép dữ liệu cá nhân.
12. Hãy chủ động về bảo mật.
    Bảo mật phải là ưu tiên hàng đầu đối với bất kỳ doanh nghiệp nào, nhưng điều này đặc biệt quan trọng khi xử lý dữ liệu cá nhân. CPRA yêu cầu các doanh nghiệp phải thực hiện các biện pháp bảo mật hợp lý để bảo vệ dữ liệu cá nhân khỏi việc truy cập, phá hủy hoặc sử dụng trái phép.

    Một số điều bạn có thể làm để cải thiện bảo mật của mình bao gồm:
    – Triển khai các biện pháp kiểm soát truy cập mạnh mẽ.
    – Mã hóa dữ liệu cá nhân khi truyền và khi lưu trữ.
    – Thực hiện kiểm tra bảo mật thường xuyên.
    – Giữ cho phần mềm của bạn được cập nhật.

Lợi ích của việc tuân thủ CPRA đối với doanh nghiệp

Việc tuân thủ CPRA có vẻ như rất tốn công sức, nhưng rất đáng giá. Việc tuân thủ CPRA mang lại nhiều lợi ích cho doanh nghiệp, bao gồm:

• Tăng cường lòng tin của người tiêu dùng: Người tiêu dùng ngày càng quan tâm đến quyền riêng tư của họ và có nhiều khả năng sẽ làm ăn với các công ty tôn trọng quyền của họ. Việc tuân thủ CPRA sẽ cho người tiêu dùng thấy rằng bạn cam kết bảo vệ dữ liệu cá nhân của họ.
• Cải thiện bảo mật: Việc tuân thủ CPRA sẽ giúp bạn xác định và giảm thiểu rủi ro để tránh vi phạm dữ liệu và sử dụng trái phép dữ liệu cá nhân.
• Hiệu quả cao hơn: Việc tuân thủ CPRA không nhất thiết phải phức tạp hoặc tốn thời gian. Bạn có thể tự động hóa nhiều tác vụ liên quan đến việc tuân thủ CPRA bằng phần mềm quản lý thẻ.
• Tránh các khoản tiền phạt không tuân thủ: CPRA có các khoản tiền phạt khắc nghiệt đối với các công ty vi phạm luật. Các khoản tiền phạt này có thể dao động từ 2.500 đến 7.500 đô la cho mỗi người tiêu dùng cho mỗi sự cố. Việc tuân thủ CPRA sẽ giúp bạn tránh được các khoản tiền phạt tốn kém này.
• Bảo vệ kiện tụng: CPRA cung cấp quyền hành động riêng tư cho người tiêu dùng bị tổn hại do công ty vi phạm luật. Nếu bạn bị kiện vì vi phạm CPRA, việc tuân thủ sẽ được sử dụng như một biện pháp phòng vệ chống lại trách nhiệm pháp lý.
• Thực hành kinh doanh tốt hơn: Việc tuân thủ CPRA sẽ buộc bạn phải đánh giá lại các hoạt động thu thập và lưu trữ dữ liệu của mình. Kết quả là, bạn có thể khám phá ra những cách thức kinh doanh hiệu quả và hiệu suất hơn.

Arctera có thể giúp ích như thế nào

Với Đạo luật Quyền riêng tư của California đang đến gần, điều quan trọng là bạn phải tăng cường các chính sách và quy trình tuân thủ và quản lý dữ liệu của mình. Khi bạn thực hiện việc này, hãy nhớ rằng  các quy định về quyền riêng tư dữ liệu khác  có thể xuất hiện theo thời gian. Vì vậy, không chỉ là tuân thủ CPRA mà còn đảm bảo bạn áp dụng các thông lệ xử lý dữ liệu lý tưởng.

Với suy nghĩ này, điều quan trọng là phải có  khả năng lưu trữ dữ liệu  để giúp lưu giữ và  tăng tốc độ truy xuất thông tin có liên quan . Đây chính là lúc giải pháp như  danh mục Arctera Data Compliance  phát huy tác dụng.

Lưu trữ dữ liệu giúp bạn lập chỉ mục, tìm kiếm và kiểm tra dữ liệu đồng thời đảm bảo tính bảo mật và riêng tư của thông tin.

Danh mục đầu tư cũng bao gồm  Data Insight  , sử dụng máy học để xác định dữ liệu nhạy cảm trên toàn bộ mạng của tổ chức. Giải pháp này cung cấp cho bạn  khả năng hiển thị về cách dữ liệu đang được sử dụng, chia sẻ và truy cập . Do đó, bạn có thể thực hiện các bước để giảm thiểu rủi ro và cải thiện khả năng tuân thủ.

Phần kết luận

CPRA là luật phức tạp với nhiều yêu cầu. Các tiểu bang khác có thể sẽ noi gương California và thông qua luật tương tự của riêng họ. Điều này có nghĩa là việc tuân thủ CPRA không chỉ là một ý tưởng hay; mà còn là điều cần thiết đối với các doanh nghiệp muốn đi trước đón đầu.

Tiến hành đánh giá khoảng cách để xác định các lĩnh vực mà hoạt động bảo mật của bạn không đáp ứng các tiêu chuẩn CPRA và cập nhật chính sách bảo mật của bạn để phản ánh luật mới. Việc tuân thủ CPRA có vẻ như rất nhiều công sức, nhưng rất đáng giá.

Hãy liên hệ với chúng tôi ngay hôm nay  để tìm hiểu thêm về cách chúng tôi có thể giúp tổ chức của bạn tuân thủ quy định.