CPRA
Qu'est-ce que CPRA ?
CPRACalifornia Privacy Rights Act de 2020, qui modifie et etend la CCPA et est pleinement entree en vigueur le 1er janvier 2023.
Le California Privacy Rights Act (CPRA, proposition 24) a ete approuve par les electeurs californiens en novembre 2020 et modifie en profondeur le California Consumer Privacy Act (CCPA). La plupart de ses dispositions sont entrees en vigueur le 1er janvier 2023, et l'application a commence le 1er juillet 2023. La CPRA introduit une nouvelle categorie d'informations personnelles sensibles, ajoute des droits de rectification et de limitation d'utilisation des donnees sensibles, impose des obligations de minimisation des donnees et de limitation des finalites, et exige des analyses de risque et des audits de cybersecurite pour les traitements a haut risque. Elle a aussi cree la California Privacy Protection Agency (CPPA), premier regulateur dedie a la confidentialite au niveau d'un Etat americain, qui edicte les reglements et applique la loi conjointement avec le procureur general.
● Exemples
- 01
Un detaillant proposant un lien 'Limit the Use of My Sensitive Personal Information' sur sa page d'accueil comme l'exige la CPRA.
- 02
Une entreprise SaaS B2B realisant un audit annuel de cybersecurite conformement aux projets de reglement de la CPPA.
● Questions fréquentes
Qu'est-ce que CPRA ?
California Privacy Rights Act de 2020, qui modifie et etend la CCPA et est pleinement entree en vigueur le 1er janvier 2023. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie CPRA ?
California Privacy Rights Act de 2020, qui modifie et etend la CCPA et est pleinement entree en vigueur le 1er janvier 2023.
Comment fonctionne CPRA ?
Le California Privacy Rights Act (CPRA, proposition 24) a ete approuve par les electeurs californiens en novembre 2020 et modifie en profondeur le California Consumer Privacy Act (CCPA). La plupart de ses dispositions sont entrees en vigueur le 1er janvier 2023, et l'application a commence le 1er juillet 2023. La CPRA introduit une nouvelle categorie d'informations personnelles sensibles, ajoute des droits de rectification et de limitation d'utilisation des donnees sensibles, impose des obligations de minimisation des donnees et de limitation des finalites, et exige des analyses de risque et des audits de cybersecurite pour les traitements a haut risque. Elle a aussi cree la California Privacy Protection Agency (CPPA), premier regulateur dedie a la confidentialite au niveau d'un Etat americain, qui edicte les reglements et applique la loi conjointement avec le procureur general.
Comment se défendre contre CPRA ?
Les défenses contre CPRA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CPRA ?
Noms alternatifs courants : California Privacy Rights Act, Proposition 24.
● Termes liés
- compliance№ 149
CCPA
California Consumer Privacy Act, loi américaine de l'État de Californie qui confère aux résidents californiens des droits sur leurs informations personnelles.
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
- privacy№ 856
Privacy by Design
Approche d'ingénierie et de gouvernance intégrant la confidentialité dans les systèmes, processus et paramètres par défaut dès les premières phases de conception, et non a posteriori.
- privacy№ 857
Analyse d'impact relative à la protection des données (AIPD)
Démarche structurée d'identification, d'évaluation et d'atténuation des risques relatifs à la vie privée d'un système, projet ou traitement avant sa mise en production.
- compliance№ 356
Contrat de sous-traitance (DPA)
Contrat exige par l'article 28 du RGPD entre un responsable de traitement et un sous-traitant lorsque des donnees personnelles sont traitees pour le compte du responsable.
- privacy№ 280
Minimisation des données
Principe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.