Sephora condamné à une amende pour avoir enfreint le CCPA - ce que cela signifie pour la protection des données

Vous n'avez pas pu assister à Transform 2022 ? Découvrez dès maintenant toutes les sessions du sommet dans notre bibliothèque à la demande ! Regardez ici.

Peu d'entités sèment la peur dans le cœur d'organisations telles que les régulateurs. De petits oublis dans les pratiques de traitement des données, lors de la collecte et du traitement des données des clients, peuvent entraîner des poursuites et des amendes qui coûtent des millions à régler.

Il y a un peu plus d'une semaine, le California Consumer Privacy Act (CCPA) a imposé sa première amende et a infligé 1,2 million de dollars au détaillant de produits de beauté Sephora pour avoir omis d'informer les clients qu'il vendait leurs données alors qu'il affirmait sur son site Web qu'il ne vendait pas renseignements personnels.

Pour les entreprises, cette première amende souligne que le paysage réglementaire devient de plus en plus impitoyable, avec de plus en plus d'obligations de clarifier aux utilisateurs comment les données personnelles sont collectées ou traitées.

Rester conforme sous une montagne de réglementations

Le CCPA n'est que la pointe de l'iceberg en ce qui concerne les réglementations régionales en matière de protection des données entrant en vigueur aux États-Unis, notamment le Virginia Consumer Data Protection Act, le Colorado Privacy Act, l'Utah Consumer Privacy Act et le Connecticut Data Privacy Act.

Événement

MétaBeat 2022

MetaBeat réunira des leaders d'opinion pour donner des conseils sur la manière dont la technologie métaverse transformera la façon dont toutes les industries communiquent et font des affaires le 4 octobre à San Francisco, en Californie.

Inscrivez-vous ici

Dans le même temps, la loi américaine sur la confidentialité et la protection des données (ADPPA) traverse lentement le système législatif et, si elle est adoptée, mettra en œuvre une norme fédérale de protection des données.

Avec l'entrée en vigueur de toutes ces nouvelles réglementations, les organisations subissent une pression énorme pour réévaluer la manière dont elles traitent les données personnelles, et l'application de la CCPA contre Sephora montre que ces règles ne vont pas disparaître de si tôt.

"Cet événement montre que la Californie prend la confidentialité au sérieux et que le CCPA a les dents nécessaires pour faire respecter les exigences énoncées. Chaque CISO qui exerce ses activités en Californie ou qui est soumis au CCPA doit désormais se considérer averti que la loi est aussi réelle que les autres mandats réglementaires et qu'il doit agir en conséquence pour mettre de l'ordre dans sa maison », a déclaré Andrew Hay, COO chez Larès Consulting.

Hay recommande aux RSSI concernés par le CCPA de revoir leurs politiques avec leurs équipes juridiques et RH pour vérifier que leurs procédures de collecte de données sont conformes à la réglementation.

Le traitement des données devient un jeu à haut risque

L'une des implications plus larges de la décision est le fait que le traitement des données devient un jeu à haut risque. Alors que les organisations cherchent à mieux exploiter et monétiser les données afin d'être plus compétitives sur le marché, ces pratiques de traitement expansives laissent la porte ouverte aux obligations de conformité.

"Les chefs d'entreprise sont chargés de trouver des moyens d'exploiter les données pour créer de nouvelles sources de revenus. Surtout avec le passage au travail à distance, l'accès permissif et des applications comme Google Drive ou Slack facilitent l'accès et la diffusion des informations dans une entreprise », a déclaré Yotam Segev, cofondateur et PDG de Cyera.

"Les personnes ou les équipes impliquées ont peut-être cru qu'elles étaient autorisées à monétiser ces données. Combien d'entreprises sont préparées à ce genre d'action ? Les équipes de sécurité et de risque...

  Start-up   Sep 3, 2022   0   41  Add to Reading List
Sephora condamné à une amende pour avoir enfreint le CCPA - ce que cela signifie pour la protection des données

Vous n'avez pas pu assister à Transform 2022 ? Découvrez dès maintenant toutes les sessions du sommet dans notre bibliothèque à la demande ! Regardez ici.

Peu d'entités sèment la peur dans le cœur d'organisations telles que les régulateurs. De petits oublis dans les pratiques de traitement des données, lors de la collecte et du traitement des données des clients, peuvent entraîner des poursuites et des amendes qui coûtent des millions à régler.

Il y a un peu plus d'une semaine, le California Consumer Privacy Act (CCPA) a imposé sa première amende et a infligé 1,2 million de dollars au détaillant de produits de beauté Sephora pour avoir omis d'informer les clients qu'il vendait leurs données alors qu'il affirmait sur son site Web qu'il ne vendait pas renseignements personnels.

Pour les entreprises, cette première amende souligne que le paysage réglementaire devient de plus en plus impitoyable, avec de plus en plus d'obligations de clarifier aux utilisateurs comment les données personnelles sont collectées ou traitées.

Rester conforme sous une montagne de réglementations

Le CCPA n'est que la pointe de l'iceberg en ce qui concerne les réglementations régionales en matière de protection des données entrant en vigueur aux États-Unis, notamment le Virginia Consumer Data Protection Act, le Colorado Privacy Act, l'Utah Consumer Privacy Act et le Connecticut Data Privacy Act.

Événement

MétaBeat 2022

MetaBeat réunira des leaders d'opinion pour donner des conseils sur la manière dont la technologie métaverse transformera la façon dont toutes les industries communiquent et font des affaires le 4 octobre à San Francisco, en Californie.

Inscrivez-vous ici

Dans le même temps, la loi américaine sur la confidentialité et la protection des données (ADPPA) traverse lentement le système législatif et, si elle est adoptée, mettra en œuvre une norme fédérale de protection des données.

Avec l'entrée en vigueur de toutes ces nouvelles réglementations, les organisations subissent une pression énorme pour réévaluer la manière dont elles traitent les données personnelles, et l'application de la CCPA contre Sephora montre que ces règles ne vont pas disparaître de si tôt.

"Cet événement montre que la Californie prend la confidentialité au sérieux et que le CCPA a les dents nécessaires pour faire respecter les exigences énoncées. Chaque CISO qui exerce ses activités en Californie ou qui est soumis au CCPA doit désormais se considérer averti que la loi est aussi réelle que les autres mandats réglementaires et qu'il doit agir en conséquence pour mettre de l'ordre dans sa maison », a déclaré Andrew Hay, COO chez Larès Consulting.

Hay recommande aux RSSI concernés par le CCPA de revoir leurs politiques avec leurs équipes juridiques et RH pour vérifier que leurs procédures de collecte de données sont conformes à la réglementation.

Le traitement des données devient un jeu à haut risque

L'une des implications plus larges de la décision est le fait que le traitement des données devient un jeu à haut risque. Alors que les organisations cherchent à mieux exploiter et monétiser les données afin d'être plus compétitives sur le marché, ces pratiques de traitement expansives laissent la porte ouverte aux obligations de conformité.

"Les chefs d'entreprise sont chargés de trouver des moyens d'exploiter les données pour créer de nouvelles sources de revenus. Surtout avec le passage au travail à distance, l'accès permissif et des applications comme Google Drive ou Slack facilitent l'accès et la diffusion des informations dans une entreprise », a déclaré Yotam Segev, cofondateur et PDG de Cyera.

"Les personnes ou les équipes impliquées ont peut-être cru qu'elles étaient autorisées à monétiser ces données. Combien d'entreprises sont préparées à ce genre d'action ? Les équipes de sécurité et de risque...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow