Qu'est-ce que l'ACCP ?
CCPA vs. CPRA
Loi californienne sur la protection de la vie privée des consommateurs (CCPA)
La loi californienne sur la protection de la vie privée des consommateurs (CCPA), adoptée en 2018 et entrée en vigueur le 1er janvier 2020, exige que votre organisation ait une visibilité sur les données que vous possédez et sur l'endroit où elles se trouvent. La CCPA renforce la protection des consommateurs et de la vie privée des résidents californiens et oblige les entreprises et les entités apparentées à signaler les violations de données à caractère personnel. Votre organisation doit être en mesure de prendre certaines mesures à partir de ces données.
Loi californienne sur les droits à la vie privée (CPRA)
Le California Privacy Rights Act (CPRA), qui constitue un amendement à la CCPA, a été approuvé par les électeurs californiens en novembre 2020 et sera appliqué à partir du 1er juillet 2023. La CPRA a élargi les droits déjà accordés aux consommateurs californiens par la CCPA et a introduit de nouveaux droits, notamment le droit de corriger les informations personnelles inexactes, le droit d'être informé de l'utilisation des informations personnelles et de refuser cette utilisation, ainsi que le droit à la minimisation des données et à la limitation des finalités.
Que demande l'ACCP aux organisations ?
La CCPA ne s'applique qu'aux organisations à but lucratif qui exercent leurs activités en Californie, qui collectent des informations personnelles auprès de consommateurs californiens par elles-mêmes ou par d'autres pour leur compte, qui déterminent seules ou conjointement avec d'autres les finalités et les moyens du traitement, et qui satisfont à certains critères de seuil.
Si votre organisation correspond à cette description et répond à l'un des critères suivants, elle sera considérée comme une "entreprise" au sens de la loi sur la protection des consommateurs et sera soumise à ses réglementations :
En supposant qu'une organisation donnée soit considérée comme une entreprise au sens de l'ACCP, elle doit :
Notifier les droits des consommateurs
Respecter les droits des consommateurs
Remplir les obligations de divulgation et de conservation
Faciliter les demandes des consommateurs
Mettre en œuvre des mesures de sécurité
Comment les solutions Fortra peuvent aider à la mise en conformité avec la CCPA
Découverte de données et étiquetage
Fortra DLP permet d'identifier et de marquer les données sensibles dans l'environnement informatique de votre entreprise, garantissant ainsi la conformité avec les exigences de protection des données de la CCPA. Grâce à l'apprentissage automatique, nos solutions de classification des données améliorent intelligemment la précision et l'efficacité de votre programme de protection des données en reconnaissant les catégories de contenu spécifiques aux entreprises et aux réglementations, et en analysant vos données au repos et en mouvement.
Fortra DLP permet d'identifier et de marquer les données sensibles dans l'environnement informatique de votre entreprise, garantissant ainsi la conformité avec les exigences de protection des données de la CCPA. Grâce à l'apprentissage automatique, nos solutions de classification des données améliorent intelligemment la précision et l'efficacité de votre programme de protection des données en reconnaissant les catégories de contenu spécifiques aux entreprises et aux réglementations, et en analysant vos données au repos et en mouvement.
Data Loss Prevention
Fortra DLP comprend des fonctionnalités DLP robustes pour surveiller et contrôler le mouvement des données sensibles, en empêchant l'accès ou la divulgation non autorisés, ce qui s'aligne sur le mandat de la CCPA pour protéger les données des consommateurs. Les entreprises peuvent définir des règles et des niveaux d'application qui peuvent également déclencher des actions de la part d'autres produits de sécurité dans leur écosystème de protection des données.
Fortra DLP comprend des fonctionnalités DLP robustes pour surveiller et contrôler le mouvement des données sensibles, en empêchant l'accès ou la divulgation non autorisés, ce qui s'aligne sur le mandat de la CCPA pour protéger les données des consommateurs. Les entreprises peuvent définir des règles et des niveaux d'application qui peuvent également déclencher des actions de la part d'autres produits de sécurité dans leur écosystème de protection des données.
Détection et réponse aux incidents
Fortra DLP fournit une surveillance et des alertes en temps réel pour les activités suspectes impliquant des données de consommateurs, permettant aux organisations de détecter rapidement et de répondre aux violations de données potentielles, comme l'exigent les exigences de notification des violations de la CCPA.
Fortra DLP fournit une surveillance et des alertes en temps réel pour les activités suspectes impliquant des données de consommateurs, permettant aux organisations de détecter rapidement et de répondre aux violations de données potentielles, comme l'exigent les exigences de notification des violations de la CCPA.
Rapports et audits
Les solutions Fortra DLP offrent de solides capacités de reporting et d'audit, permettant aux entreprises de générer des rapports détaillés sur les pratiques de traitement des données et de démontrer leur conformité à la CCPA lors d'audits ou d'enquêtes réglementaires.
Les solutions Fortra DLP offrent de solides capacités de reporting et d'audit, permettant aux entreprises de générer des rapports détaillés sur les pratiques de traitement des données et de démontrer leur conformité à la CCPA lors d'audits ou d'enquêtes réglementaires.
Les solutions de classification des données de Fortra peuvent également contribuer à la mise en conformité avec la CCPA :
