CCPA

פועלים עם לקוחות מקליפורניה? אוספים מידע אישי על משתמשים מארה"ב?

ייתכן שאתם כפופים לחוק הפרטיות המחמיר של מדינת קליפורניה – CCPA.

The California Consumer Privacy Act (CCPA) הוא החוק שמוביל את מהפכת פרטיות המידע בארה״ב. אם אתם חברה ישראלית או בינלאומית

שמחזיקה או משתמשת במידע אישי של תושבי קליפורניה – החוק הזה חל עליכם, גם אם אין לכם משרד בארה"ב.

אי-עמידה בתקנות עלולה לחשוף את הארגון לקנסות כבדים, תביעות אזרחיות ונטישה של לקוחות.

העבודה מבוצעת ע״י יועצים מקצועיים בעלי הסמכת ייעודיות CIPM, DPO וניסיון רב שנים ברגולציה.

על מי CCPA חל?

אם החברה שלכם עומדת באחד מהקריטריונים הבאים – אתם חייבים בעמידה ב-CCPA:

• המחזור השנתי שלכם עולה על 25 מיליון דולר.
• אתם מעבדים מידע אישי של 100,000 צרכנים או יותר בשנה.
• מעל 50% מההכנסות מגיעות ממסחר במידע אישי.

שימו לב: גם חברות שמספקות שירותים לעסקים אחרים (B2B) עלולות להיכלל תחת תחולת החוק.

מה CCPA דורש מכם?

• שקיפות מלאה כלפי הצרכן – אילו נתונים נאספים, למה, ואיך משתמשים בהם
• אפשרות לצרכן לבקש “אל תמכרו את המידע שלי”.
• יכולת גישה, תיקון ומחיקה של מידע אישי.
• יישום אמצעי אבטחת מידע סבירים ומידתיים.
• ניהול בקשות צרכנים תוך לוחות זמנים מוגדרים.
• מניעת אפליה על בסיס מימוש זכויות פרטיות.

איך אנחנו עוזרים לכם לעמוד ב-CCPA?

• בדיקת פערים (CCPA Readiness Assessment).
• כתיבה או עדכון של מדיניות פרטיות ותנאי שימוש מותאמים לחוק.
• הטמעת תהליכים פנים-ארגוניים לניהול בקשות צרכנים (DSR/DSAR).
• ייעוץ באבטחת מידע ויישום אמצעי הגנה נדרשים.
• הדרכות לעובדים ומנהלים על החוק, אחריות אישית ותגובה לפניות.
• היערכות ל-CPRA – התיקון המחמיר שנכנס לתוקף בשנת 2023.