2020年1月1日是实施加利福尼亚消费者隐私法案（CCPA）的最后期限。许多组织直到2020年7月1日才开始执法。正确遵守CCPA法规要求关注其细节，人工智能大数据，制定合理的战略方针，并适当使用技术。我们与First San Francisco Partners（FSFP）一起发布了一份新的白皮书，让您深入了解深入了解需求CCPA在一些重要方面不同于其他数据隐私法规，大数据的现状，例如欧盟的通用数据保护条例（GDPR）。它也有自己特殊的细微差别，需要在执行过程中小心和注意。其中包括：谁必须遵守？–组织需要首先了解他们是否需要遵守CCPA。有许多资格标准应该仔细研究。认为不符合资格的组织应记录其原因谁和什么受到保护？–CCPA对谁和什么是受保护的有自己的定义，数据分析方法，这与GDPR在一些重要方面有所不同。例如，它所涵盖的个人信息的定义比GDPR要广得多。授予哪些权利？–CCPA授予消费者的与其个人信息相关的权利清单在许多关键方面与GDPR不同如何评估处罚？–CCPA与GDPR的不同之处在于，它可以强制组织赔偿数据被破坏的消费者，而无需显示损害CCPA和GDPR还有许多其他方面的不同，因此必须认识到，仅仅因为一个组织遵守欧洲规则，它可能就不完全符合CCPA。组织需要理解规则并分析规则将如何影响它们。思考如何改变接下来，组织需要确定他们必须对政策和流程做出的调整，以遵守CCPA。接下来，组织必须决定什么是正确的方法来创建所需的更改对于数据隐私合规性，越来越清楚的是，企业最好从战略角度考虑与新法规相关的新政策的实施。GDPR和CCPA只是即将到来的个人数据监管海啸的开始，这些法规的制定旨在使各个司法管辖区与经合组织关于保护隐私和个人数据跨境流动的准则保持一致。创建点项目以适应每一组数据隐私法规是一种既昂贵又耗时的法规遵从性方法。需要一种更可持续的方法，即使用数据治理框架使组织能够灵活地适应新的个人数据规则从中期来看，web云服务器，实施这样一种方法的资源密集程度也要低得多，它可以证明组织在数据隐私方面的投资。FSFP和Collibra已经向许多公司展示了如何使用技术来支持日益增长的获取数据隐私权的需求。例如，物联网+，技术可以用来定位组织内的所有个人数据，自动生成数据，并创建可视化的数据流图，如交互式数据流图。通过自动化，技术将数据隐私合规政策和流程变为现实，支持组织内合规文化的发展，并使企业能够自信地使用个人数据组织现在需要对CCPA的合规性采取行动，但他们需要确保自己做出了正确的选择。要了解CCPA如何影响您的组织，请下载这篇新的白皮书。