Appeler +1 (888) 896-6207 pour les solutions de gestion intégrée des risques Continuum GRC

SOLUTIONS
Abonnements
BLOG
- QFP
DEMO
GRATUITEMENT
CONTACTEZ NOUS!
- Gestion des services
- Carrières

Atténuez les risques de confidentialité pour vos clients et votre organisation !

Table des Matières

Atténuez les risques de confidentialité pour vos clients et votre organisation !
- Attestation de la loi californienne sur la protection de la vie privée des consommateurs (CCPA)
  - Qu'attendez-vous?
  - Téléchargez notre brochure d'entreprise.
- À propos de la norme

Les risques liés à la confidentialité peuvent exister tout au long du cycle de vie des données. Il est donc important de gérer et de gouverner correctement les données. Un certain nombre d'activités de gestion des risques liés à la confidentialité peuvent être entreprises au cours du cycle de vie des données. La conception d'un cadre de gestion des risques liés à la confidentialité est la première étape pour garantir la validation et la protection des données, la surveillance et le contrôle des données, et le respect de toutes les lois et réglementations applicables.

La plateforme SaaS Continuum GRC ITAM dispose de modules de confidentialité disponibles, tels que :

Attestation de la loi californienne sur la protection de la vie privée des consommateurs (CCPA)

La CCPA s’applique à toute entité à but lucratif « faisant des affaires » dans l’État de Californie, qu’elle ait ou non une présence physique dans l’État, qui répond à au moins l’un des critères suivants :

Chiffre d'affaires annuel brut supérieur à 25 millions de dollars
Achète, reçoit ou partage chaque année des informations personnelles appartenant à 50,000 XNUMX consommateurs, ménages ou appareils californiens ou plus
Au moins la moitié de ses revenus annuels proviennent de la vente d'informations personnelles appartenant à des consommateurs californiens

Les modules comprennent:

Attestation de la loi californienne sur la protection de la vie privée des consommateurs (CCPA)

Qu'attendez-vous?

Vous n’êtes qu’à une conversation de mettre la puissance de Continuum GRC à votre service.

Contactez-nous en utilisant le formulaire ci-dessous ou en nous appelant au 1-888-896-6207 pour une assistance immédiate.

Nom *

Prénom

léger

toi tu veux

Email *

Email

Confirmez votre adresse de courriel

Numéro de téléphone

Société *

Comment pouvons-nous vous aider ? *

Souhaitez-vous des services gérés ou des services de préparation ? *

Services de gestion des risques
Services de gestion de la conformité
Services de préparation et de rédaction technique
Quelque chose n'est pas répertorié ?

Quel type d'abonnement vous intéresse ? *

MSP (Fournisseur gérant plusieurs clients)
Entreprise (Gérer votre entreprise)
DIY (Accès limité aux modules préconfigurés)
Quelque chose n'est pas répertorié ?

Vous souhaitez devenir partenaire d'intégration ?

Oui
Non

Quelles questions avez-vous? *

Quelle est votre préférence d'hébergement ? *

Hébergement AWS (commercial)
Hébergement AWS GovCloud autorisé par FedRAMP (gouvernement fédéral et étatique)
Hébergement AWS UE (Commercial)

Quels modules d'abonnement Audit, Réglementaire & Risque vous intéressent ? *

Quels modules d’abonnement Gouvernance et Politique vous intéressent ? *

GovRAMP
FedRAMP
SOC 1 et SOC 2
CMMC ou NIST 800-171
EUCS, C5, ENS
PCI
ISO
HIPAA
Confidentialité, CCPA, CPRA, RGPD, PIPEDA, DPIA
CJIS
NIST800-53
NERC CIB
SEC, NFA et FINRA
Quelque chose n'est pas répertorié ?

Téléchargez notre brochure d'entreprise.

J'accepte de recevoir des communications marketing supplémentaires.

À propos de la norme

La loi californienne sur la protection de la vie privée des consommateurs (CCPA), entrée en vigueur le 1er janvier 2020 et modifiée par la loi californienne sur les droits à la vie privée (CPRA) entrée en vigueur le 1er janvier 2023, impose des exigences de conformité spécifiques aux entreprises qui collectent, utilisent ou partagent des informations personnelles de résidents californiens. Vous trouverez ci-dessous un aperçu des principales exigences de conformité :

1. Applicabilité

La CCPA s'applique aux entreprises à but lucratif qui :

Avoir un chiffre d’affaires brut annuel supérieur à 25 millions de dollars; or
Acheter, vendre ou partager les informations personnelles de 100,000 XNUMX consommateurs ou ménages californiens ou plus chaque année ; or
Tirer 50 % ou plus de leurs revenus annuels de la vente ou du partage des informations personnelles des consommateurs californiens.
L'entreprise doit également collecter des informations personnelles sur les résidents de Californie et soit opérer en Californie, soit avoir une relation mère/filiale avec une entreprise qui le fait.

2. Droits du consommateur

Les entreprises doivent respecter les droits suivants pour les consommateurs californiens :

Le droit de savoir:Les consommateurs peuvent demander des détails sur les informations personnelles collectées, utilisées, partagées ou vendues, ainsi que sur les finalités de ces actions.
Droit de suppression:Les consommateurs peuvent demander la suppression de leurs informations personnelles, sous réserve de certaines exceptions (par exemple, les données nécessaires à la conformité légale).
Droit de retraitLes consommateurs peuvent refuser la vente ou le partage de leurs informations personnelles. Les entreprises doivent fournir un lien clair « Ne pas vendre ni partager mes informations personnelles » sur leur site web.
Droit à la non-discrimination:Les entreprises ne peuvent pas discriminer les consommateurs (par exemple, en refusant des services ou en facturant des prix différents) pour avoir exercé leurs droits CCPA.
Droit de rectification:Les consommateurs peuvent demander la correction des informations personnelles inexactes.
Droit de limiter l'utilisation des informations personnelles sensibles:Les consommateurs peuvent limiter l’utilisation des données sensibles (par exemple, les données de santé, biométriques ou de géolocalisation précise) à des fins spécifiques.

3. Principales obligations de conformité

Avis de confidentialité:Fournir une politique de confidentialité claire et accessible au moment ou avant la collecte des données, détaillant :
- Catégories de renseignements personnels collectés.
- Finalités de la collecte, de l’utilisation ou du partage.
- Catégories de tiers avec lesquels les données sont partagées.
- Les droits des consommateurs et comment les exercer.
Mécanisme de retrait (opt-out):Inclure un lien « Ne pas vendre ni partager mes informations personnelles » sur la page d'accueil et garantir des mécanismes de traitement des demandes de désinscription, y compris la prise en charge des signaux de désinscription basés sur le navigateur (par exemple, Global Privacy Control).
Traitement des demandesRépondre aux demandes des consommateurs (par exemple, pour obtenir des informations, supprimer ou corriger des données) dans un délai de 45 jours (prolongeable de 45 jours supplémentaires si nécessaire). Vérifier l'identité du demandeur sans collecter de données supplémentaires excessives.
Contrats de prestataire de services: Assurez-vous que les contrats avec les prestataires de services, les sous-traitants ou les tiers qui traitent des informations personnelles incluent des conditions conformes au CCPA, limitant l'utilisation des données à des fins spécifiques.
Minimisation des données:Recueillir, utiliser et conserver uniquement les renseignements personnels nécessaires aux fins divulguées.
Informations personnelles sensibles:Obtenez le consentement explicite du consommateur pour certaines utilisations de données sensibles ou fournissez un lien « Limiter l’utilisation de mes informations personnelles sensibles ».
Tenue de dossiers:Conserver les enregistrements des demandes et des réponses des consommateurs pendant au moins 24 mois (pour les entreprises atteignant certains seuils).
Formation: Former les employés qui traitent les demandes des consommateurs sur les exigences et les processus du CCPA.

4. Sécurité des données

Mettre en œuvre des mesures de sécurité raisonnables pour protéger les informations personnelles contre tout accès, utilisation ou divulgation non autorisés. Toute violation peut donner lieu à des poursuites judiciaires pour dommages-intérêts légaux (100 à 750 $ par consommateur et par incident, ou dommages réels, selon le montant le plus élevé).

5. Considérations particulières

Données sur les enfants:Obtenez le consentement explicite pour la vente ou le partage des informations personnelles des consommateurs de moins de 16 ans. Pour les enfants de moins de 13 ans, le consentement parental est requis.
Mises à jour des politiques de confidentialité:Révisez et mettez à jour les politiques de confidentialité chaque année ou lorsque les pratiques changent considérablement.
Ajouts au CPRA:La CPRA a élargi les exigences, notamment la minimisation des données, les calendriers de conservation et la conformité aux réglementations de la California Privacy Protection Agency.

6. Pénalités en Cas de non-Conformité

Le procureur général de Californie ou l'Agence de protection de la vie privée de Californie peuvent imposer des amendes allant jusqu'à 2,500 7,500 $ par violation ou XNUMX XNUMX $ par violation intentionnelle ou violation impliquant des mineurs.
Les consommateurs peuvent intenter une action en justice pour violation de données, en demandant des dommages-intérêts légaux ou réels.

7. Étapes de mise en œuvre

Effectuer un inventaire des données pour cartographier la collecte, l’utilisation et le partage des informations personnelles.
Mettre à jour les politiques de confidentialité et les divulgations du site Web.
Établir des processus de traitement des demandes des consommateurs (par exemple, formulaires Web, numéros sans frais).
Mettre en œuvre des mécanismes de désinscription et respecter les signaux basés sur le navigateur.
Former le personnel et mettre à jour les contrats des fournisseurs.
Vérifiez régulièrement la conformité, en particulier pour les données sensibles et les relations avec des tiers.

Pour obtenir des conseils détaillés, les entreprises peuvent se référer aux réglementations de la California Privacy Protection Agency ou consulter des experts juridiques, car l'application est devenue plus stricte depuis l'entrée en vigueur du CPRA.

Vignette YouTube

Copyright © 2015 - 2026 Continuum GRC, Inc. Tous droits réservés.

SÉCURITÉ DU SITE | POLITIQUE DE CONFIDENTIALITE | POLITIQUE D'UTILISATION | CONDITIONS D'ABONNEMENT