Europa jest wyjątkowa na mapie świata jeśli chodzi o ochronę danych osobowych. Funkcjonujące w UE przepisy nie zawsze są jednak przestrzegane przez zagraniczne podmioty.
W Europie mamy zestaw przepisów GDPR (General Protection Regulation), u nas znany jako RODO (Ogólne rozporządzenie o ochronie danych). W jednym z najważniejszych dla amerykańskiej gospodarki stanów, w Kalifornii, wejdą (już w pełni, aktualnie są dopuszczalne wyjątki) od 1 stycznia podobne przepisy o nazwie CCPA (California Consumer Privacy Act) i CPRA (California Privacy Rights Act). Jak się okazuje, amerykańskie firmy nieszczególnie dobrze przystosowały się do wymagań wynikających ze wszystkich tych aktów prawnych.
Niedawny raport CYTRIO na temat stanu zgodności z unijnymi i kalifornijskimi przepisami ujawnia, że ponad 90% amerykańskich firm nie jest przygotowanych do spełnienia wymogów ochrony prywatności wynikających z tych aktów prawnych. Badania przeprowadzone przez CYTRIO w zakresie przestrzegania zasad prywatności ujawniają, że 92% firm w Stanach Zjednoczonych nie spełnia wymagań nałożonych przez dwa przepisy kalifornijskie, a 91% nie przestrzega również przepisów europejskich.
Eksperci ostrzegają, że od 1 stycznia 2023 r. przepisy CCPA i CPRA wejdą w życie w całości, wprowadzając nowe regulacje nie tylko w zakresie ochrony danych klientów i użytkowników, ale także w celu ochrony praw pracowników do ich danych osobowych. Kalifornijska Agencja Ochrony Prywatności rozpocznie egzekwowanie CPRA od 1 stycznia z 12-miesięcznym okresem wstecznym i raczej mało prawdopodobnym jest, aby w tym czasie firmy zdążyły się dostosować. Aktualnie przepisy te działają w ograniczonej wersji, ale z początkiem roku ma to się zmienić. Organy ścigania CCPA zaczęły już nakładać kary na firmy naruszające prawo, w tym grzywnę w wysokości 1,2 miliona dolarów dla Sephora za sprzedaż danych osobowych firmom śledzącym online.
W swoim raporcie Vijay Basani, założyciel i dyrektor generalny CYTRIO, wyjaśnia, że „ firmy muszą być świadome wielu nadchodzących zmian w bardziej ekspansywnym CPRA, które wejdą w życie 1 stycznia 2023 r., w tym prawa pracowników do korzystania z prywatności danych. , co wymaga od firm wdrożenia skutecznego i skalowalnego rozwiązania do zarządzania zgodnością z CCPA/CPRA i RODO ”.
Jak wyjaśnia w swoim raporcie końcowym, w trzecim kwartale 2022 roku jego firma przeanalizowała 1557 średnich i dużych firm w Stanach Zjednoczonych, o przychodach od 25 milionów do ponad 5 miliardów dolarów. W ten sposób łączna liczba analizowanych organizacji w ciągu ostatniego roku wyniosła aż 9 827. Spośród tych, które zostały uwzględnione w trzecim kwartale, 52% przyznaje, że musi przestrzegać CCPA, ale nie zapewniło konsumentom narzędzi niezbędnych do korzystania z ich praw do prywatności danych. A 39% używa metod, które są skomplikowane dla użytkownika i podatne na błędy.
Z raportu wynika, że najlepiej przystosowały się firmy handlowe i usługowe (chociaż nadal większość nie spełniała wymagań). Kolejne miejsca w rankingu zajmują hotelarstwo i finanse. Wymienione kategorie stanowią 56% wszystkich przebadanych firm.
Inne interesujące dane zebrane w tym raporcie to fakt, że tylko 8,2% badanych firm w trzecim kwartale 2022 r. korzystało z rozwiązania do automatyzacji zarządzania żądaniami dostępu do danych (DSAR), w porównaniu z 8,9% zarejestrowanymi w drugim kwartale. Co więcej, chociaż 21% firm przyznaje, że musi przestrzegać parametrów wszystkich tych przepisów, tylko 9% korzysta z rozwiązań do automatyzacji zarządzania prawami do prywatności, podczas gdy pozostałe 91% opiera się na procesach ręcznych. Z drugiej strony tylko 5% badanych w drugim kwartale firm, które przestrzegały prawa, przyjęło w tych miesiącach rozwiązania zautomatyzowane.
