Bagaimana startup dapat memastikan kepatuhan CCPA dan GDPR pada tahun 2021 – TechCrunch


Data adalah aset paling berharga untuk bisnis apa pun di tahun 2021. Jika bisnis Anda online dan mengumpulkan informasi pribadi pelanggan, bisnis Anda berurusan dengan data, yang berarti peraturan kepatuhan privasi data akan berlaku untuk semua orang – apa pun ukuran perusahaannya.

Perusahaan rintisan kecil mungkin tidak menganggap undang-undang privasi data paling ketat di dunia – Undang-undang Privasi Konsumen California (CCPA) dan Peraturan Perlindungan Data Umum (GDPR) Eropa – berlaku untuk mereka, tetapi penting untuk memberlakukan praktik pengelolaan data terbaik sebelum situasi hukum muncul.

Kepatuhan data tidak hanya penting untuk fungsi sehari-hari perusahaan; jika dilakukan salah atau tidak dilakukan sama sekali, ini bisa sangat merugikan perusahaan dari semua ukuran.

Misalnya, gagal mematuhi GDPR dapat mengakibatkan denda hukum sebesar € 20 juta atau 4% dari pendapatan tahunan. Di bawah CCPA, denda juga dapat meningkat dengan cepat, dari $ 2.500 menjadi $ 7.500 per orang yang datanya terungkap selama pelanggaran data.

Jika data 1.000 pelanggan disusupi dalam insiden keamanan siber, itu akan menambah hingga $ 7,5 juta. Perusahaan juga dapat dituntut dalam gugatan class action atau menderita kerusakan reputasi, yang mengakibatkan hilangnya biaya bisnis.

Penting juga untuk mengenali beberapa manfaat dari manajemen data yang baik. Jika perusahaan mengambil pendekatan proaktif terhadap privasi data, hal itu dapat mengurangi dampak pelanggaran data, yang dapat dipertimbangkan oleh pemerintah saat menilai denda hukum. Selain itu, perusahaan dapat memperoleh keuntungan dari wawasan bisnis, mengurangi biaya penyimpanan, dan meningkatkan produktivitas karyawan, yang semuanya dapat memberikan dampak besar pada keuntungan perusahaan.

Tantangan kepatuhan data untuk startup

Kepatuhan data tidak hanya penting untuk fungsi sehari-hari perusahaan; jika dilakukan salah atau tidak dilakukan sama sekali, ini bisa sangat merugikan perusahaan dari semua ukuran. Misalnya, Vodafone Spanyol baru-baru ini didenda $ 9,72 juta karena kegagalan perlindungan data GDPR, dan pelacak penegakan hukum menunjukkan sekolah, asosiasi, kota, asosiasi pemilik rumah, dan lainnya juga menerima denda.

Regulator GDPR telah mengeluarkan denda $ 332,4 juta sejak undang-undang tersebut diberlakukan hampir dua tahun lalu dan semakin agresif dengan penegakan hukum. Sementara Jaksa Agung California memulai penegakan CCPA pada 1 Juli 2020, Undang-Undang Hak Privasi California (CPRA) yang baru saja disahkan baru-baru ini membentuk lembaga negara untuk lebih efektif menegakkan kepatuhan bagi perusahaan mana pun yang menyimpan informasi penduduk di California, pusat utama perusahaan rintisan AS. .

Itulah mengapa di zaman ini, kepatuhan privasi data adalah kunci kesuksesan bisnis. Sayangnya, banyak startup yang dirugikan karena berbagai alasan, termasuk:

  • Sumber daya lebih sedikit dan tim yang lebih kecil – Ini berarti tidak ada petugas privasi data, pengacara privasi, atau penasihat hukum yang ditunjuk khusus untuk masalah privasi data.
  • Kurangnya perencanaan – Ini mungkin ditandai dengan tidak dapat menangani permintaan informasi privasi data (DSAR, atau “permintaan akses subjek data”) untuk membantu memenuhi hak data pelanggan atau tidak memiliki program keseluruhan untuk menangani pelanggaran data besar, memaksa reaktif alih-alih respons proaktif, yang bisa memakan waktu, lambat, dan mahal.

Posted By : Togel Online