077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

מה הן תקנות CCPA?

תקן CCPA (ראשי תיבות של: California Consumer Privacy Act חוק הגנת הפרטיות לצרכן בקליפורניה ארה"ב).

בדומה לחוק האירופאי לתקנות הגנת הפרטיות GDPR וכחלק ממגמה עולמית של החמרת הכללים בנוגע לאיסוף וניהול מידע אישי של צרכנים, כאשר מדינות מסוימות בארצות הברית ראו שהממשל הפדרלי לא עושה זאת עבור כל ארה״ב, הן חוקקו חוקים בעצמן כדי להגן על התושבים. תקנות CCPA נכנסו לתוקף בשנת 2020.

תקן CCPA לזכויות התושבים וחובות העסקים

תקן CCPA בקליפורניה מקנה לתושביו את הזכויות לדעת מהו המידע הנאסף עליהם ועל ילדיהם, זכותם לקבל את פירוט המקורות למידע ואיך מתוכנן להשתמש במידע שלהם. כמו כן זכותם לעקוב אחר מעבר המידע האישי ומכירתו לגורמים שלישיים ואף לדרוש מהחברות להפסיק למכור/להעביר את המידע האישי לגורם צד שלישי.

על כן תקנות CCPA מחייבות עסקים להתריע לצרכן כאשר מידעו האישי נאסף, לאפשר לצרכן למחוק את מידעו האישי/למנוע את מכירתו לצד שלישי. כמו כן העסק נדרש לשמור תיעוד של 24 חודשים כדי להוכיח שהוא עומד בדרישות החוק. אם יתבקש העסק, עליו לחשוף את התמורה הכספית שהוא מקבל עבור שמירה או מכירת המידע האישי של הצרכן.

משמעות חוק CCPA עבור חברות ישראליות

כמו החוק האירופאי להגנה על פרטיות הצרכן GDPR גם תקן CCPA קליפורניה חל גם על חברות מחוץ לקליפורניה אשר אוספות או סוחרות במידע אישי של תושבי קליפורניה, או מספקות לתושבי קליפורניה שירות או מוצר בכל דרך שהיא – בין שמקוונת או אחרת. עם זאת החוק יחול רק על חברות שמקיימות את אחד או יותר מהתנאים הבאים:

  • מחזור שנתי של 25 מיליון דולר או יותר
  • חברות או ארגונים שאוספים המוכרים מידע של מעל ל-50,000 תושבים או בתי-אב בקליפורניה
  • חברות שמעל מחצית הכנסותיהן השנתיות מגיעות משימוש או ממכירה של המידע שנאסף

תקנות CCPA בקליפורניה

יישום ועמידה בתקנות CCPA בקליפורניה ארה"ב

חברת CyberSafe היא חברת אבטחת מידע וסייבר שעומדת בכל התקנים המחמירים ביותר שקיימים כיום בין שזה התקן הקליפורני, האירופאי או הישראלי, והיא יוצרת הגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשת, הפצה והרס. נשמח לעמוד לרשותכם בהתאמת העסק שלכם לתקן CCPA קליפורניה, מוזמנים ליצור איתנו קשר או להשאיר פרטים ומומחה סייבר יחזור אליכם.

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!