Fermer

octobre 2, 2018

Établissement d'un programme de conformité à la loi sur la protection de la vie privée des consommateurs


Comme indiqué dans notre précédent blog le respect de la CCPA nécessite une approche stratégique couvrant toutes les étapes de la planification, de l’analyse, de la mise en œuvre et de l’assurance qualité.

Un programme complet de conformité inclut tous les éléments suivants:

PLANIFICATION

  • Analyse d'impact, élaboration d'une analyse de rentabilisation et d'une feuille de route
  • Identifier les axes de travail du projet
  • Établir le modèle de gouvernance du programme
  • Créer les plans de projet détaillés, les journaux des risques et les escalades mécanismes

ANALYSE

  • Documenter le processus, les données et les exigences techniques
  • Analyse de l'état actuel des données personnelles des clients
  • Définition des exigences en matière d'état futur
  • Identification des lacunes par rapport à l'état futur
  • Changements nécessaires des politiques et procédures

MISE EN ŒUVRE

  • Définition de l’architecture de la solution globale
  • Modifications des processus et des flux de données
  • Consolidation des données personnelles du consommateur
  • C processus de conservation et de suppression des données
  • Développement des approbations et des flux de travaux permettant de gérer les données personnelles des clients
  • Mises à niveau de la sécurité des données

ASSURANCE QUALITÉ

  • Développement du plan de test et des cas de test
  • Automatisation des tests
  • et tests d'acceptation des utilisateurs
  • Prise en charge des tests de conformité avant la date limite

Nous avons récemment publié un guide examinant le California Consumer Privacy Act of 2018, ainsi que les étapes que toute institution financière doit suivre dans sa réponse à la nouvelle loi pour évaluer son exposition. et l'état actuel de préparation. Vous pouvez télécharger le guide ci-dessous.




Source link