O que é o CCPA e poderia ameaçar suas pequenas empresas?

Proteger as informações pessoais dos clientes deve ser o melhor no seu radar e está cada vez mais complexo. A recente promulgação da Lei de Privacidade do Consumidor da Califórnia (CCPA) pode não afetar diretamente sua pequena empresa, mas você precisa saber sobre isso. Definitivamente, é um sinal de que está por vir em relação à proteção de dados.

Qual é o CCPA?

O CCPA é um regulamento destinado a proteger as informações pessoais dos residentes da Califórnia, dando a esses residentes mais controle sobre seus dados. Você pode pensar que não tem nada a ver com sua pequena empresa. Afinal, você não opera na Califórnia, certo?

A CCPA tem jurisdição não apenas sobre empresas que operam na Califórnia, mas também sobre todas as empresas que processam as informações pessoais dos residentes da Califórnia. Para que o regulamento da CCPA seja aplicado, a empresa deve ter receita bruta anual de mais de US $ 25 milhões.

Então, você está pensando, o CCPA não se aplica à minha pequena empresa. Não opera na Califórnia ou tenho clientes na Califórnia. Mesmo se eu o fizesse, minha receita comercial não está perto de US $ 25 milhões.

Mas você precisa prestar atenção ao CCPA, porque é um sinal de que está por vir. Foi a primeira regulamentação do gênero nos Estados Unidos, e outros estados promulgaram seus próprios regulamentos ou têm legislação em obras. Você precisa ter certeza de que possui software de proteção de dados.

Um exemplo de regulamentação de privacidade de dados de Nova York

Em março de 2020 Nova York lançou o escudo (pare de hacks e melhorar a segurança de dados eletrônicos), o que exige que as empresas tenham salvaguardas em vigor para proteger as informações privadas de um indivíduo.

Como no CCPA, a Lei do Shield funciona nos dois sentidos. Ele não se aplica apenas a uma empresa que opera em Nova York. Qualquer negócio que mantenha a informação privada dos residentes de Nova York esteja incluída.

As informações privadas incluem informações como número do cartão de crédito ou débito, número da conta bancária, nomes de usuários e endereços de email, por exemplo. A Lei Shield exige que as empresas que tenham informações privadas sobre os residentes de Nova York para «desenvolver, implementar e manter salvaguardas razoáveis ​​para proteger a segurança, confidencialidade e integridade das informações privadas.

Penalidades por não conformidade e violações, pode ser alto. Por exemplo, na legislação da CCPA, as empresas que não estão em conformidade com o CCPA podem ser multadas de US $ 2.500 a US $ 7.500. Os residentes da Califórnia que são vítimas de uma violação podem processar a empresa.

A Lei do Escudo é aplicada pelo Procurador Geral do Estado. A penalidade máxima é de US $ 250.000.

Como sua empresa pode estar em conformidade com a legislação de proteção de dados?

Seu primeiro passo é fazer um balanço de quantas informações pessoais dos clientes você armazena em seu computador ou computadores. Analise como os dados são armazenados e como eles são protegidos.

Em seguida, pesquisa regulamentos de proteção de dados em seu estado natal. Sua pequena empresa está de acordo com os requisitos? Você tem o software certo para manter seus negócios em conformidade com os regulamentos de proteção de dados? Onde estão as áreas que precisam de melhorias?

Lembre-se de que, se uma violação acontecer, você precisará provar que estava em conformidade com os regulamentos. Você pode ser solicitado a gerar relatórios sobre seus esforços de conformidade para provar que você não era responsável.

Idéias para terceirização de proteção de dados

Várias empresas especializadas em tecnologia da informação, segurança de rede e SaaS (software como serviço). Essas empresas já estão familiarizadas com maneiras padrão de proteger dados. Eles sabem como manter e fornecer a documentação que apóia esses esforços de segurança.

Vamos dar uma olhada em um deles.

A IA elétrica trabalha com pequenas empresas

De acordo com Alex Foley, CISO da Electric AI (Inteligência Artificial), a empresa trabalha com empresas para desenvolver e padronizar os processos de documentação envolvido com relatórios de conformidade. O foco da empresa está em startups e pequenas empresas, ajudando-as a garantir que sejam compatíveis com toda a legislação presente e futura.

Nosso cliente típico tem de 25 a 300 funcionários», disse Foley. «As indústrias de clientes incluem, entre outros, serviços financeiros, tecnologia, consumidor, publicidade/marketing, RH e saúde/bem-estar.

A IA elétrica trabalha com uma variedade de empresas. Eles incluem aqueles sem solução de TI em vigor. Mas eles também incluem aqueles com um provedor interno de TI ou um terceirizado de TI.

Deficiências comuns de proteção de dados em pequenas empresas

Muitas empresas têm firewalls sem apoio e não suportados», disse Foley. «Essa falta de apoio e patches críticos de segurança podem levar a um compromisso do firewall e da rede por trás dele.

Muitas empresas possuem portos e serviços abertos à Internet. Como resultado, isso leva a um compromisso dos próprios firewalls ou dispositivos e serviços por trás deles. A equipe de IA elétrica oferece uma revisão operacional e de segurança de todos os novos clientes. Por exemplo, a revisão garante que os dispositivos obtenham suporte do fabricante, tenham patches atuais e tenham um mínimo de portas abertas para a Internet.

Mais da metade de todas as estações de trabalho do cliente a bordo da IA ​​elétrica não possui controles básicos de segurança. Por exemplo, os controles básicos de segurança incluem patches de segurança automatizados, criptografia de disco completa, bloqueio automatizado de tela e firewall ativado.

O que a IA elétrica faz?

A IA elétrica procura aliviar problemas. Como resultado, a empresa realiza uma revisão e remediação abrangentes de rede como parte da integração. Por exemplo, com as estações de trabalho, a IA elétrica trabalha para implementar um conjunto padrão de políticas. Como resultado, eles melhoram a postura de segurança das estações de trabalho do cliente.

Sua pequena empresa precisa de melhor proteção de dados?

Não podemos contar oficialmente histórias, mas vimos mais do que algumas situações em que temos clientes a bordo que tinham vulnerabilidades críticas de segurança em seus equipamentos», disse Foley. «Nossas revisões e esforços de remediação melhoram drasticamente a postura de segurança desses clientes em pouco tempo.

Com a IA elétrica, os clientes veem informações sobre sua segurança. Eles também vêem sua postura operacional pelo painel de turbinas elétricas. Para obter mais informações, o email é hello@electric.ai e o telefone é 646-779-1607.

Video:Qual è il CCPA e potrebbe minacciare le tue piccole imprese?

Ir arriba