弗吉尼亚消费者数据保护法案 (CDPA),不要等到 2023 年!

弗吉尼亚州州长拉尔夫·诺瑟姆于 2021 年 3 月签署了《弗吉尼亚州消费者数据保护法》(CDPA),并授予总检察长执行违法行为的专属权力。

弗吉尼亚消费者数据保护法案 (CDPA)

CDPA 建立了控制和处理弗吉尼亚州居民个人消费者数据的框架,该法案适用于在英联邦开展业务的所有人员。企业必须控制或处理至少 100,000 名消费者的个人数据,或从销售个人数据中获得超过 50% 的总收入,并控制或处理至少 25,000 名消费者的数据。该法案概述了数据控制者和处理者的责任和隐私保护标准。

消费者权益

从技术上讲,对企业而言,最劳动密集型的工作是开发和测试弗吉尼亚数据主体可以执行其权利的工作流程。具体来说:

  1. 消费者有权确认控制者是否正在处理他们的个人详细信息并访问此类信息。
  2. 考虑到数据的特性和处理数据的目的,消费者有权更正不准确的个人数据。
  3. 消费者有权删除由消费者提供或获得的关于消费者的个人信息。
  4. 消费者有权获得他们之前提供的个人数据的便携式电子副本。
  5. 消费者有权选择退出出于针对性广告、个人数据销售和分析目的处理其个人数据。
  6. 消费者有权在合理时间内(45 天内)对企业拒绝采取行动提出上诉。

此外,CDPA 对其他法律(例如 HIPAA、Gramm-Leach-Bliley (GLBA)、FCRA、FERPA 和 COPPA)所涵盖的数据有一些重要的豁免。

生效日期

该法案的生效日期延迟为 2023 年 1 月 1 日。

范围

范围包括尚未取消身份识别或弗吉尼亚州居民未公开获得的个人消费者数据。

违规罚款

违反 CDPA 将导致每次违反最高 7,500 美元的罚款(不包括与调查有关的费用和任何律师费)。此外,违规可能会导致禁令和民事处罚。

Clearview 如何提供帮助

Clearview 集团采用六步法来保护数据隐私。我们通过以下方式帮助您的企业解决合规问题并识别 GAP:

  • 完成适用性评估,无论您是否已经遵守 GDPR 和 CCPA
  • 审查您的数据治理计划
  • 审查您的数据清单和卫生协议
  • 查看您的数据分类矩阵
  • 根据风险状况评估使用中数据、传输中数据和静态数据的数据安全和隐私控制
  • 协助开发消费者合规工作流程,无论是自动还是手动,以在 45 天内响应消费者的请求

欲了解更多信息,请联系 [email protected].

更多在 IT 风险咨询与安全

相关案例研究