CPRA
Что такое CPRA?
CPRAКалифорнийский закон о правах на конфиденциальность 2020 года, дополняющий и расширяющий CCPA; полностью вступил в силу 1 января 2023 года.
Калифорнийский закон о правах на конфиденциальность (CPRA, Предложение 24) был одобрен избирателями Калифорнии в ноябре 2020 года и существенно изменяет Калифорнийский закон о защите потребителей (CCPA). Большинство оперативных положений вступили в силу 1 января 2023 года, а правоприменение началось 1 июля 2023 года. CPRA вводит новую категорию «чувствительная персональная информация», добавляет права на исправление неточных данных и на ограничение использования чувствительной информации, обязывает соблюдать принципы минимизации и ограничения цели, а также требует оценки рисков и аудитов кибербезопасности для высокорисковой обработки. Закон также создал Калифорнийское агентство по защите конфиденциальности (CPPA) — первый специализированный регулятор конфиденциальности на уровне штата США, который издаёт правила и обеспечивает их исполнение наряду с Генеральным прокурором штата.
● Примеры
- 01
Розничный продавец размещает на главной странице ссылку «Limit the Use of My Sensitive Personal Information», как того требует CPRA.
- 02
B2B SaaS-компания проводит ежегодный аудит кибербезопасности в соответствии с проектами правил CPPA.
● Частые вопросы
Что такое CPRA?
Калифорнийский закон о правах на конфиденциальность 2020 года, дополняющий и расширяющий CCPA; полностью вступил в силу 1 января 2023 года. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает CPRA?
Калифорнийский закон о правах на конфиденциальность 2020 года, дополняющий и расширяющий CCPA; полностью вступил в силу 1 января 2023 года.
Как защититься от CPRA?
Защита от CPRA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CPRA?
Распространённые альтернативные названия: California Privacy Rights Act, Предложение 24.