者能够指导企业限制使用或不披露其 spi。然而,这项权利还存在一些例外情况。 获取有关自动决策的信息的权利:该权利授权消费者指导企业解释其自动决策过程背后的逻辑推理。 选择退出自动决策技术的权利:cpra 赋予消费者退出自动决策过程的权利。 为了有效遵守dsr 履行要求,企业必须非常精确地识别包含加州消费者 pi 和 spi 的数据,并将其与相应消费者联系起来。为此,企业必须控制数据的蔓延,并利用数据智能扫描和识别数据库中的个人信息,了解数据在动态环境中的位置。 3. 增加数据泄露责任的保护措施 虽然 ccpa 赋予加州消费者对因缺乏安全措施而未能保护其 pi 的企业采取法律行动的权利,但 cpra 通过纳入消费者帐户的登录信息增加了数据泄露责任。
这进步意味着企业必须在
庞大的数据集中精确定位消费者的登录信息,并添加加密、多因素身份验证和严格访问控制等安全措施,以便避免受到严格的监 爱沙尼亚手机号码列表 管行动和执法、私人法庭案件的影响。数据主体并支付巨额罚款和补偿金。 4. 履行数据最小化和保留义务 cpra 引入了 ccpa 法规中未包含的某些 gdpr 规定的义务,例如数据最小化要求以及披露不同类别个人信息和所收集的敏感个人信息的数据保留期限的要求。 如果不可能针对每个 pi 或 spi 类别指定保留期,则企业需要定义用于确定保留期的标准。该法规进一步规定企业有义务不保留任何已实现收集目的的信息。 该义务要求企业首先深入扫描其结构化和非结构化系统,以检测类别和元数据,例如保留的目的、文件创建、年龄元数据等。
最后发现的数据和标记的元
数据需要映射到各自的相应地消费者。这将使企业能够跟踪保留期已过期的数据,因此需要删除以确保合规性。 5. 网络安全审计和 新加坡电话列表 风险评估 cpra 还要求 有可能“对其消费者隐私或安全构成重大风险”的个人信息的企业进行年度网络安全审计并将其提交给 cppa。该审计必须依法独立、彻底。为了确定 pi 处理操作的风险,组织需要考虑以下因素: 组织数据处理活动的规模和复杂性。 数据处理活动的性质和范围。 cpra 还将要求组织定期进行风险评估,以评估其处理活动。所有评估都必须权衡处理活动产生的隐私风险与所提供的好处。可用于评估处理活动的因素之一是消费者敏感个人数据的使用。