当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
2023-03-17 09:53:42
浏览量:0
加州律法是否会保护你的企业?
目前,CPRA已经生效,企业关注的问题之一是“什么是企业的CCPA阈值测试的修改”,以及根据企业对企业和员工个人信息的新合规要求,该修改对小企业(例如年收入低于2500万美元的小企业)的影响。
与欧盟或英国通用数据保护条例不同,并非所有企业都必须遵守CCPA。非营利组织是从CCPA中分离出来的,它们在GDPR中被涵盖。界定小企业的界限并不明确。
CCPA由三部分阈值测试构成,用于确定是否需要合规性。如果一个企业符合这三个部分中的任何一个,那么它必须遵守法规。
似乎更容易解决的部分是收入和数据代理阈值。如果一家企业的年收入超过2500万美元,或从个人信息销售中获得50%及以上的收入,通常这些被称为数据经纪人,则其由CCPA负责。
第三个阈值涉及与业务相关的个人信息记录的数量或“计数”。这是分析更复杂的地方。
以下是此阈值的两个版本:
1月1日前生效的原始CCPA版本为:“(B)根据《加利福尼亚州民法典》1798.140,单独或联合,每年为商业目的购买、接收、出售或分享50,000或更多消费者、家庭或设备的个人信息”。
1月1日生效的CPRA修订版CCPA中写道:“(B)每年单独或联合购买、出售或分享100,000或以上消费者或家庭的个人信息”。代码1798.140。
2019年10月,我与人合着了《CCPA神话破坏者:并非所有记录都算数》一文,该文分析了最初的CCPA门槛,并质疑商业目的是否与商业目的同时存在。评论者将“商业”和“商业目的”混为一谈,以至于大多数营利性网站都被视为CCPA所涵盖。我和我的合着者对这个定义的看法比大多数评论家都狭隘。
CPRA修改版的CCPA删除了任何商业或商业目的的引用,以及基于个人信息记录计数的业务阈值测试中“接收”的引用。修订后的测试是企业是否购买、出售或共享个人信息。
自1月1日起,企业对企业和员工个人信息被纳入修订版CCPA,这大大提高了合规要求,尤其是对小公司。
总结如下
加利福尼亚州是美国的一个例外,因为弗吉尼亚州、科罗拉多州、康涅狄格州和犹他州的四项新隐私法豁免了这些类型的个人信息。
对于年收入低于2500万美元的小企业,这一解释可能意味着成本和资源的大幅减少。当然,企业必须进行适当的分析,以确定其不符合CPRA规定的“什么是企业”三个阈值中的任何一个,然后才能决定经CPRA修改的CCPA不适用于其业务。
*文章来源:iapp官网
*原标题:CPRA 修改后的 CCPA 是否适用于您的企业?
*整理编辑:A隐小私(yinxiaosi00)
IAPP(International Association of Privacy Professionals)
“国际隐私专业认证协会”
IAPP是一个非营利组织,致力于在全球范围内帮助定义、促进和改进隐私专业,这也就是国内法律和合规从业者口中常说的国际隐私专业认证协会。
IAPP协会主要开展注册信息隐私专家(CIPP),注册信息隐私管理师(CIPM)和注意信息隐私技术专家(CIPT)等认证。
注册信息隐私专家CIPP/E证书
✍认证方向:
-CIPP 认证主要适用于隐私保护法律法规、合规性审查、信息管理、数据治理、人力资源等领域的从业人员;
-CIPM 主要适用于风险管理、隐私操作、审计、隐私分析、职责划分等相关的从业人员;
-CIPT 主要适用于信息技术、信息安全、软件工程、隐私设计、合规审计等相关的从业人员。
♀️ 考试须知:
⏰考试时间
一年多次。
考试地点
Pearson VUE国际考试中心授权考点,国内一线城市基本都有考点。
考试形式
机考,按照考试类别分别有85-90道单选题(其中15-25道不计分),主要为英文考试,部分认证如CIPP/E、CIPM也提供法文和德文考试。
考试时长
150分钟。
考试成绩
从100-500分不等,大于300分即为pass,考完提交答案即可获知成绩。
证书申请
通过考试之后,4-6周能拿到电子版证书,协会不提供纸质版证书的申请。
当你选择了一个领域,并且掌握把控住它的价值时,它已经成为了你的隐形资产。成为数据合规官,它将为你打造更广阔的信息隐私安全就业平台,助你成为不可或缺的职场精英。