CPRA
Что такое CPRA?
CPRAКалифорнийский закон о правах на конфиденциальность 2020 года, дополняющий и расширяющий CCPA; полностью вступил в силу 1 января 2023 года.
Калифорнийский закон о правах на конфиденциальность (CPRA, Предложение 24) был одобрен избирателями Калифорнии в ноябре 2020 года и существенно изменяет Калифорнийский закон о защите потребителей (CCPA). Большинство оперативных положений вступили в силу 1 января 2023 года, а правоприменение началось 1 июля 2023 года. CPRA вводит новую категорию «чувствительная персональная информация», добавляет права на исправление неточных данных и на ограничение использования чувствительной информации, обязывает соблюдать принципы минимизации и ограничения цели, а также требует оценки рисков и аудитов кибербезопасности для высокорисковой обработки. Закон также создал Калифорнийское агентство по защите конфиденциальности (CPPA) — первый специализированный регулятор конфиденциальности на уровне штата США, который издаёт правила и обеспечивает их исполнение наряду с Генеральным прокурором штата.
● Примеры
- 01
Розничный продавец размещает на главной странице ссылку «Limit the Use of My Sensitive Personal Information», как того требует CPRA.
- 02
B2B SaaS-компания проводит ежегодный аудит кибербезопасности в соответствии с проектами правил CPPA.
● Частые вопросы
Что такое CPRA?
Калифорнийский закон о правах на конфиденциальность 2020 года, дополняющий и расширяющий CCPA; полностью вступил в силу 1 января 2023 года. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает CPRA?
Калифорнийский закон о правах на конфиденциальность 2020 года, дополняющий и расширяющий CCPA; полностью вступил в силу 1 января 2023 года.
Как работает CPRA?
Калифорнийский закон о правах на конфиденциальность (CPRA, Предложение 24) был одобрен избирателями Калифорнии в ноябре 2020 года и существенно изменяет Калифорнийский закон о защите потребителей (CCPA). Большинство оперативных положений вступили в силу 1 января 2023 года, а правоприменение началось 1 июля 2023 года. CPRA вводит новую категорию «чувствительная персональная информация», добавляет права на исправление неточных данных и на ограничение использования чувствительной информации, обязывает соблюдать принципы минимизации и ограничения цели, а также требует оценки рисков и аудитов кибербезопасности для высокорисковой обработки. Закон также создал Калифорнийское агентство по защите конфиденциальности (CPPA) — первый специализированный регулятор конфиденциальности на уровне штата США, который издаёт правила и обеспечивает их исполнение наряду с Генеральным прокурором штата.
Как защититься от CPRA?
Защита от CPRA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CPRA?
Распространённые альтернативные названия: California Privacy Rights Act, Предложение 24.
● Связанные термины
- compliance№ 149
CCPA
Закон о защите частной жизни потребителей Калифорнии — закон штата США, наделяющий жителей Калифорнии правами в отношении их персональных данных, хранимых бизнесом.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
- privacy№ 857
Оценка воздействия на приватность (PIA)
Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию.
- compliance№ 356
Соглашение об обработке данных (DPA)
Обязательный договор, требуемый статьёй 28 GDPR между контролёром и обработчиком, когда персональные данные обрабатываются от имени контролёра.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.