律发生变化时,大多数企业都会更新其政策。然而,许多公司对数据隐私法的修订反应迟缓。
去年9月,科罗拉多州更新了《消费者数据隐私保护法》,该法案于2018年5月29日生效。这项最新修正案对保护消费者个人身份信息(PII)提出了更高的标准,影响到大多数行业、各种规模的公司。
对于不熟悉 PII 构成的读者,典型示例包括:
社会安全号码;
身份证号码;
居住地址;
政府颁发的驾驶执照
护照号码;
生物特征数据;
首先
任何企业,无论规模大小,只要收集、存储或处理 PII(无论是 富人数据库 纸质还是数字形式),都必须采取一切“合理”措施保护其保留的 PII。由于目前尚无“合理”的定义,企业在实施适当程序时拥有一定的灵活性,具体取决于其资源和具体情况。可以理解的是,这可能会导致一些企业感到不确定,因为他们正在寻求清晰简明的答案,以了解自己是否依法履行了足够义务。
因此,为了澄清事实,让我们来概述一下最新的变化……
科罗拉多州消费者数据隐私法的变化对谁有影响?
科罗拉多州总检察长的官方答复是:
“任何个人、商业实体或政府实体在其业务、职业或职务过程中维护、拥有或许可科罗拉多州居民的个人身份信息(“PII”)。”
法律发生了怎样的变化?
其中最重要的三个变化如下:
要求处置 PII 的法律现在要求制定书面政策来管理包含 PII 的纸质和电子记录的处置。
一项新法律要求受保个人和实体采取合理措施保护 PII。
要求通知数据安全漏洞的法律现在要求向消费者提供详细通知,并且在某些情况下,还要通知司法部长。
上述变更自2018年9月1日起生效。
现在,让我们更仔细地研究一下这些修正案,并预先回答一些典型的问题:
#1 ~ 个人身份信息的处理
如果您的公司拥有或许可 PII(无论是纸质还是数字形式),您都需要制定并实施书面政策,以确保在不再需要 PII 时将其销毁。
- Board index
- All times are UTC
- Delete cookies
- Contact us