La conformité à la CCPA requiert des processus robustes d'identification, de gestion, de diffusion et de sécurisation des informations personnelles des consommateurs.
Les premières étapes consistent à documenter l'utilisation actuelle de ces informations:
- Inventaire des données: Générer des listes de données à caractère personnel relatives aux clients, investisseurs, employés, contreparties, prospects et autres entités.
- Destinataires des données: Etablissez une liste d'entités, telles que des administrateurs, des dépositaires, des agents de transfert, des gestionnaires de placements et d'autres prestataires de services. .
- Règles de données: Passer en revue les règles actuelles en matière de traitement, de conservation et de suppression des données.
- Sécurité informatique: Évaluer les mécanismes de sécurité de l'information et de protection des données d'un point de vue commercial et technique.
- compliance: Passer en revue et analyser les écarts des stratégies de sécurité des données d'un fournisseur tiers
Une fois l'évaluation initiale terminée, les institutions financières seront en mesure de: [19659009] Confirmez quelles données personnelles ils détiennent et dans quel but
Nous avons récemment publié un guide examinant le California Consumer Privacy Act de 2018 et les mesures que toute institution financière doit suivre pour répondre à la nouvelle loi pour évaluer son exposition et son état de préparation actuel. Vous pouvez télécharger le guide ci-dessous.