加州消费者隐私法（CCPA）是美国通过的第一部隐私法，它改变了组织必须思考和组织其隐私计划的方式。随着2020年1月1日生效日期的临近，许多组织现在都在为法规遵从性打下基础，但要知道从哪里开始可能是一个挑战和巨大的挑战。首先要考虑的一件事是，永久免费的云服务器，你的组织中谁应该是你内部CCPA团队的一员与大多数隐私法规不同，CCPA会影响整个组织。公司内收集或使用个人数据的任何团体都需要成为隐私捍卫者，确保他们安全、负责地处理与之交互的个人数据。虽然CCPA很可能会影响整个组织，数据分析怎么做，但一些关键部门很有可能在CCPA合规方面起带头作用隐私–这当然是管理遵守CCPA和隐私法规的首要部门，但并非所有公司都有专门的隐私部门，尤其是较小的组织。根据CCPA，组织的隐私政策必须告知消费者数据的使用和共享方式。此外，政策必须包含有关收集的个人信息类别、个人信息是否出售给第三方等的信息。 如果你有一个隐私团队，他们很可能通过管理在线隐私政策的更新、内部管理消费者权利和监督组织内的隐私合规性法律部–除了您的隐私团队之外，您的法律总顾问或法律团队很可能会带头遵守CCPA法规。 法律部能够理解这些要求以及这些要求将如何具体影响您的组织。无论其参与管理公司总体CCPA计划的程度如何，法律团队应参与对组织使用的合同模板进行任何必要的调整，并评估任何潜在的CCPA相关风险。 合规和风险-合规和风险部门通常存在于较大的组织中，可能会为组织起草内部政策，返现卡，反映组织的CCPA义务以及如何按照规定的职责实施这些义务IT和安全—在某些组织中，IT或安全团队实际上可能是负责隐私和安全合规的人。该团队了解内部使用的资产和系统，将参与数据映射练习（虽然CCPA不要求，但数据映射是满足消费者权利请求（DSAR））的必要练习，并将参与事件管理尽管这些部门中的一个或多个部门的组合最有可能带头为您的组织管理CCPA合规性，但还有其他部门将受到CCPA及其为消费者提供的新权利的影响HR–员工也可能属于CCPA对消费者的定义。这意味着他们的个人信息将受到监管。你的人力资源团队需要参与确保所有处理的员工数据符合合规要求，大数据概念，还需要确保处理员工数据的任何第三方供应商也符合CCPA的要求，并且能够满足必要的要求支持和客户服务——根据CCPA，企业需要对"可验证的消费者请求"作出响应。如果您的组织有一个支持或客户服务团队，他们可能会收到一些（DSAR/SAR），搭建大数据平台，并且需要参与消费者权利请求的内部流程，包括将请求发送给内部的谁、如何处理请求、验证消费者身份的步骤等销售和营销——销售和营销也将参与其中，特别是对于从事销售个人信息业务的组织而言。CCPA下的个人信息定义广泛，包括互联网或其他电子网络活动信息、唯一标识符（包括Cookie），以及关于消费者与网站、应用程序或广告的交互的信息。这意味着，企业在响应信息和删除请求时，还需要知道哪些cookie和其他跟踪技术与特定的人相关无论您的隐私计划是否成熟，开始为您的CCPA做好准备的计划永远不会太早。OneTrust for CCPA是一整套可扩展的解决方案和服务，专门用于支持CCPA和全球隐私计划要求如需更多信息，或请求在线OneTrust隐私管理软件演示，请访问OneTrust.com网站或电子邮件Info@OneTrust.com。   资源：了解更多有关CCPA OneTrust的信息下载白皮书：OneTrust如何帮助：加州消费者隐私法案（CCPA）获得免费OneTrust CCPA初步规划评估从App Store和Google Play下载免费OneTrust CCPA移动应用程序查看我们的CCPA博客系列：CA总检察长在CCPA举行公开论坛：你需要知道什么CCPA回顾要求的重要性及其对贵组织的意义准备CCPA的5个简单步骤CCPA：新修正案法案离成为法律又近了一步OneTrust如何帮助：CCPA消费者权益管理分享这篇文章