021-54410609
加利福尼亚州是全球第五大经济体,截至2018年,其州生产总值估计为3.018万亿美元。它的3975万居民为国内外许多企业提供了一个非常有吸引力的市场。自2020年1月1日起,符合某些标准并与加利福尼亚州居民进行交易的公司将必须证明其符合《加利福尼亚州消费者隐私法》(CCPA)的规定。
哪些企业必须证明符合CCPA?
年总收入超过2500万美元的企业,接收、共享或出售50,000个人的个人信息的公司以及通过出售消费者的个人信息获得年收入的50%或更多的企业必须证明符合CCPA。
CCPA赋予加利福尼亚居民什么权利?
CCPA旨在使消费者能够对其个人信息进行重大控制,其中包括:真实姓名、别名、唯一的个人标识符、帐户名、社会保险号、驾照、护照号码、邮政、电子邮件和IP地址、生物识别数据、教育、就业历史和财务信息。CCPA还将家庭信息、家庭购买记录和位置数据视为个人信息。本质上,CCPA赋予加利福尼亚人以下权利:
了解正在收集有关他们的个人信息以及如何使用这些信息。
知道他们的个人信息是被出售还是透露给其他方,并知道这些方的身份。
禁止出售个人信息,以防止企业将该信息出售给第三方。
访问他们的个人信息,并要求企业删除已收集的个人信息。
即使个人通过拒绝或限制个人信息的使用来行使其隐私权,也可以获得同等的服务和价格。
企业将花费大量时间在其网站和商务网站上实施适当的政策、流程和程序,以达到CCPA要求。
CCPA与GDPR有何不同?
简而言之,GDPR侧重于向个人和监管机构的数据泄露通知,数据安全方法和跨境数据传输,并对违规行为给予严厉的处罚。CCPA专注于公司收集的个人数据的使用,并要求公司在其网站上提供“选择退出”链接供消费者使用,以表明他们不希望出售或共享其数据。
不遵守将受到什么处罚?
CCPA授权消费者在个人信息遭到未经授权的披露、访问或盗窃时,可以单独或集体发起法律诉讼。可能会要求企业为每位居民每起事件赔偿100至750美元,每次故意违法行为的最高罚款为7,500美元,每次非故意违规行为的最高罚款为2,500美元。但是,有一个重要警告。如果对已披露、访问或被盗的数据进行了加密或修订,将不会被处以罚款。
加密是数据保护的基础
有了该附加条款,很明显,加密可以最好地抵御违反CCPA法规的罚款。被窃取的加密数据仍然是难以理解的密文,可以保护其所有者的身份和个人信息,并减轻业务风险。
长期以来,硬件安全模块(HSM)技术一直是公司数据中心加密安全性的核心保障。HSM不仅提供了在其整个生命周期中保护密钥的安全环境,而且还提供了强大的控制权(在HSM的安全范围内强制执行),以控制谁被授予对密钥的访问权限以及如何使用这些密钥。他们可以确保仅在一定数量的管理者授权后才授予访问权限,并且可以根据用户的角色限制用户允许的任务。例如,某些用户组可以被限制于管理任务(例如配置或升级),其他用户可以被允许设置或修改策略,而其他用户则可以被限制使用特定的密钥或密钥组。
与合作伙伴安全共享数据
CCPA的合规性还要求企业评估与之共享数据的合作伙伴的数据安全措施。SafeNet Luna HSMs可以有助于合作伙伴之间的安全授权。企业可以继续安全的维护消费者的数据,并通过对HSM中存储的密钥的访问情况进行授权,使合作伙伴拥有访问权限。这种方法在PCI DSS的相关业务中非常常见,它降低了将数据复制到合作伙伴的云环境或本地数据存储库中以及将该数据的所有安全责任委派给合作伙伴的固有风险。
符合CCPA的加密策略
企业正在对其IT环境进行大量投资,以建立符合CCPA的政策、程序和流程。所有这些步骤都很重要,但是企业应确保已解决最基本的数据安全手段:加密。支持混合和多云环境,将密钥与其加密数据分开维护并可以按需部署的集中式密钥管理方法,对于满足CCPA合规性要求至关重要。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话