কেন আপনার ব্যবসার CCPA সম্মতিতে মনোযোগ দেওয়া দরকার

কেন ব্যবসার ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট - CCPA-এ মনোযোগ দেওয়া উচিত

ক্যালিফোর্নিয়ার বিখ্যাত রৌদ্রোজ্জ্বল, শান্ত-ব্যক সার্ফার সংস্কৃতি ল্যান্ডমার্ক আইনী আইন পাসের মাধ্যমে হট-বোতাম ইস্যুতে জাতীয় কথোপকথন স্থানান্তরিত করার ক্ষেত্রে এর ভূমিকাকে অস্বীকার করে। বায়ু দূষণ থেকে ঔষধি মারিজুয়ানা থেকে নো-ফল্ট ডিভোর্স আইন পর্যন্ত সবকিছু পাস করার জন্য প্রথম, ক্যালিফোর্নিয়া ভোক্তা-বান্ধব ডেটা গোপনীয়তা আইনের জন্য লড়াইয়ের নেতৃত্ব দিচ্ছে।

The Olymp Trade প্লার্টফর্মে ৩ টি উপায়ে প্রবেশ করা যায়। প্রথমত রয়েছে ওয়েব ভার্শন যাতে আপনি প্রধান ওয়েবসাইটের মাধ্যমে প্রবেশ করতে পারবেন। দ্বিতয়ত রয়েছে, উইন্ডোজ এবং ম্যাক উভয়ের জন্যেই ডেস্কটপ অ্যাপলিকেশন। এই অ্যাপটিতে রয়েছে অতিরিক্ত কিছু ফিচার যা আপনি ওয়েব ভার্শনে পাবেন না। এরপরে রয়েছে Olymp Trade এর এন্ড্রয়েড এবং অ্যাপল মোবাইল অ্যাপ। ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইন (CCPA) হল মার্কিন যুক্তরাষ্ট্রের সবচেয়ে ব্যাপক এবং প্রয়োগযোগ্য ডেটা গোপনীয়তা আইন। গোপনীয়তা অনুশীলনের উপর এর প্রভাবকে অতিবৃদ্ধি করা কঠিন।

CCPA সম্পর্কে আপনার যা জানা দরকার

গোপনীয়তা প্রবিধান জটিল, এটা সত্য. কিন্তু তারা সঠিক পদ্ধতির সাথে প্রতিটি ব্যবসার জন্য পরিচালনাযোগ্য। আপনি যদি আপনার গোপনীয়তা মেনে চলার যাত্রার শুরুতে থাকেন (প্রেরণাদায়ক সঙ্গীত), তাহলে CCPA এবং আপনার ব্যবসা সম্পর্কে আপনার যা জানা দরকার তা এখানে দেওয়া হল। 

$25 মিলিয়ন প্রশ্ন: CCPA কি আমার জন্য প্রযোজ্য?

ক্লায়েন্টদের কাছ থেকে আমরা এক নম্বর প্রশ্নটি পাই, তাহলে আমার কি CCPA নিয়ে চিন্তা করার দরকার আছে নাকি?

CCPA এমন লাভজনক ব্যবসার ক্ষেত্রে প্রযোজ্য যেগুলি ক্যালিফোর্নিয়ায় কাজ করে, ক্যালিফোর্নিয়ার বাসিন্দাদের ব্যক্তিগত তথ্য সংগ্রহ ও নিয়ন্ত্রণ করে এবং নিম্নলিখিত শর্তগুলির মধ্যে একটি পূরণ করে:

  • বার্ষিক মোট আয় $25 মিলিয়নেরও বেশি
  • প্রতি বছর 50,000 টিরও বেশি ক্যালিফোর্নিয়ার বাসিন্দা, পরিবার বা ডিভাইস থেকে ব্যক্তিগত তথ্য সংগ্রহ করে *
  • ক্যালিফোর্নিয়ার বাসিন্দাদের ব্যক্তিগত তথ্য বিক্রি করে বার্ষিক রাজস্বের 50% বা তার বেশি গ্রহণ করে

*100,000 সালে যখন ক্যালিফোর্নিয়া প্রাইভেসি রাইটস অ্যাক্ট বলবৎ হবে তখন সংগৃহীত ব্যক্তিগত তথ্যের থ্রেশহোল্ড 2023 এ উন্নীত হবে।

এটি শুধুমাত্র বড় কর্পোরেশনের জন্য বলে মনে হতে পারে। এটা না. গবেষকরা অনুমান হিসাবে অনেক হিসাবে ক্যালিফোর্নিয়া ব্যবসার 75% বার্ষিক আয় $25 মিলিয়নের নিচে করে আইন দ্বারা প্রভাবিত হবে।

এটা সব সম্পর্কে ব্যক্তি (অধিকার)

একজন গ্রাহকের ব্যক্তিগত তথ্য কীভাবে ব্যবহার করা হয় তা নিয়ন্ত্রণ করার অধিকার CCPA-এর কেন্দ্রবিন্দুতে রয়েছে। CCPA দ্বারা কোডকৃত অধিকারগুলির মধ্যে রয়েছে:

  • আপনি তাদের সম্পর্কে কি তথ্য সংগ্রহ করছেন এবং কেন তা জানুন
  • আপনার ডেটাবেস থেকে তাদের তথ্য মুছে ফেলার অনুরোধ করুন
  • আপনি কোন তৃতীয় পক্ষের কোম্পানির সাথে তাদের ডেটা ভাগ করছেন বা তাদের ডেটা কিনছেন তা জানুন
  • 16 বা তার কম বয়সী যে কারো জন্য ডেটা বিক্রি করার আগে একটি অপ্ট-ইন প্রতিক্রিয়া বাধ্যতামূলক করুন
  • ব্যক্তিগত তথ্য বিক্রয় অপ্ট-আউট

শেষ একটি - ব্যক্তিগত তথ্য বিক্রয় প্রত্যাখ্যান করার অধিকার - বড় একটি. "বিক্রয়" ডেটা কী তৈরি করে তার একটি বিস্তৃত সংজ্ঞা সহ (বিক্রয়, ভাড়া দেওয়া, প্রকাশ করা, প্রকাশ করা, প্রচার করা, উপলব্ধ করা, বা স্থানান্তর করা... অর্থের জন্য একজন ভোক্তার ব্যক্তিগত তথ্য or অন্য কিছু মূল্যবান), এই প্রয়োজনটি ব্যবসার জন্য সবচেয়ে পিচ্ছিল হতে পারে।

ব্যক্তিগত অধিকারের অনুরোধগুলি পরিচালনা করা

আপনি যদি তৃতীয় পক্ষকে তাদের নিজস্ব উদ্দেশ্যে সংগ্রহ করা ডেটা ব্যবহার করার অনুমতি দেন এবং CCPA অনুগত হতে চান, তাহলে আপনি আছে নিরাপদ, দক্ষ ডেটা ম্যাপিং প্রক্রিয়া যা আপনাকে CCPA এর সময়সীমার মধ্যে গ্রাহকদের ব্যক্তিগত তথ্য সনাক্ত করতে, সংশোধন করতে এবং অপসারণ করতে দেয়।

এর মানে আপনার প্রয়োজন:

  • অনুরোধ জানা/মুছে ফেলার জন্য ব্যক্তিগত অধিকার জমা দেওয়ার প্রক্রিয়া আছে। এতে অনুরোধ জমা দেওয়ার কমপক্ষে দুটি উপায় অন্তর্ভুক্ত করা উচিত।  
    • একটি টোল-ফ্রি ফোন নম্বর প্রয়োজন, শুধুমাত্র অনলাইন-ব্যবসা ব্যতীত—একটি ইমেল ঠিকানা টোল-ফ্রি নম্বরের স্থান নিতে পারে৷  
    • সাধারণত, সমস্ত কোম্পানি অনুরোধ জমা দেওয়ার জন্য একটি ওয়েব ফর্ম বা ইমেল ঠিকানা প্রদান করতে পারে।
    • আপনি আপনার প্রক্রিয়াগুলি চূড়ান্ত করার আগে, আপনি সঠিক পছন্দ করছেন তা নিশ্চিত করতে একজন গোপনীয়তা পেশাদারের সাথে পর্যালোচনা করুন।
  • জেনে রাখুন আপনি কঠোর 10-দিনের অনুরোধ নিশ্চিতকরণ এবং 45-দিনের সমাপ্তির টাইমলাইন পূরণ করতে পারেন
  • আপনার দল সঠিকভাবে ভোক্তা তথ্য রেকর্ড সনাক্ত এবং যাচাই করতে পারে জানুন 

দাঁতের সাথে স্বচ্ছতা

সঙ্গে কঠোর প্রয়োজনীয়তা ডেটা সংগ্রহের অনুশীলন সম্পর্কে গ্রাহকদের অবহিত করার জন্য, আপনি সেগুলির জন্য CCPA কে ধন্যবাদ জানাতে পারেন আমাদের গোপনীয়তা নীতিতে আপডেট করুন আপনি আপনার ইমেল ঠিকানা দিয়েছেন এমন প্রতিটি কোম্পানীর কাছ থেকে আপনি যে ইমেলগুলি পেয়েছেন। 

CCPA-সম্মত গোপনীয়তা বিজ্ঞপ্তিগুলি অবশ্যই অ্যাক্সেসযোগ্য হতে হবে এবং বিশেষভাবে উল্লেখ করতে হবে যে আপনি কী ধরনের তথ্য সংগ্রহ করছেন, আপনি এটি দিয়ে কী করছেন এবং কার সাথে শেয়ার করছেন। এটি আপনার ভোক্তাদের অধিকারের স্পষ্টভাবে বিশদ বিবরণ প্রয়োজন। (উপরে দেখুন). 

আরও কী, আপনাকে সংগ্রহের সময় বা তার আগে ভোক্তাদের সেগুলি সব বলতে হবে এবং একটি (স্পষ্ট) প্রদান করতে হবে আমার ব্যক্তিগত তথ্য বিক্রি করবেন না আপনার হোম পেজে বোতাম।

সাইডবার — যদি আপনার গোপনীয়তা নীতিটি ঘন আইনের চার পৃষ্ঠার হয়, তবে এটি ব্যবহারকারী-বান্ধব শৈলীতে পুনরায় লিখুন। এটি করা উভয়ই আপনার গ্রাহকদের এটি বুঝতে এবং আপনার সাইটে তাদের অভিজ্ঞতা উন্নত করতে সহায়তা করবে৷ 

এটা গোপন রাখুন, নিরাপদ রাখুন

CCPA আপনাকে বজায় রাখতে হবে যুক্তিসঙ্গত নিরাপত্তা পদ্ধতি সংবেদনশীল ভোক্তা তথ্য রক্ষা করার জায়গায়। আইনটি একটি "যুক্তিসঙ্গত সুরক্ষা পদ্ধতি" কী তা ব্যাখ্যা করে না, তবে আপনাকে প্রথমে যা করতে হবে তা হল নিশ্চিত করুন যে আপনি একটি ডেটা রেকর্ডের সম্পূর্ণ জীবনচক্র বুঝতে পেরেছেন৷ এর মানে আপনি কোন তথ্য সংগ্রহ করেন, কেন সংগ্রহ করেন, কখন সংগ্রহ করেন, কোথায় সংরক্ষণ করেন, কতক্ষণ রাখেন এবং কার সাথে শেয়ার করেন তা জানতে হবে। 

অন্যান্য জিনিস যা অবশ্যই আপনার করণীয় তালিকায় থাকা উচিত:

  • আপনার অনুমতিপ্রাপ্ত অ্যাক্সেস স্ট্রাকচারগুলিকে সীমাবদ্ধ করা এবং আপডেট করা (আপনি অবাক হবেন কতগুলি কোম্পানি তাদের সিস্টেম থেকে প্রাক্তন কর্মচারীদের সরাতে ভুলে গেছে)
  • আপনার ব্যবসার সফ্টওয়্যার/হার্ডওয়্যার আপডেট এবং প্যাচিং প্রক্রিয়াগুলিকে শক্তিশালী করা যাতে আপনি আপনার সিস্টেমগুলিকে হ্যাক করার ঝুঁকিতে না ফেলেন
  • শক্তিশালী পাসওয়ার্ড, ভিপিএন ব্যবহার (কোনও পাবলিক ওয়াই-ফাই নয়!), এবং কাজের/ব্যক্তিগত ডিভাইস আলাদা করার জন্য কোম্পানির নীতি তৈরি করা
  • বিশ্রামে ডেটা এনক্রিপ্ট করা এবং যখন এটি অন্য কোম্পানিতে স্থানান্তরিত হয়।

আপনি এই পদক্ষেপগুলি মোকাবেলা করার পরে, আপনার সিস্টেমের জন্য একটি গোপনীয়তা এবং নিরাপত্তা মূল্যায়ন বিবেচনা করুন এবং আপনার প্রতিটি পরিষেবা প্রদানকারীর জন্য।

কেন CCPA সত্যিই, সত্যিই ম্যাটার্স

CCPA মাত্র শুরু। এটি আমেরিকার প্রথম বিস্তৃত ডেটা গোপনীয়তা আইন, তবে এটি শেষের কাছাকাছিও নয়। CCPA অনুগত হওয়া আপনার ব্যবসাকে দিগন্তে ইতিমধ্যে দৃশ্যমান পরিবর্তনগুলির সাথে দ্রুত খাপ খাইয়ে নিতে দেয়। 

আরো গোপনীয়তা প্রবিধান তাদের পথে আছে

সিসিপিএর উত্তরসূরি, দ ক্যালিফোর্নিয়া গোপনীয়তা রেকর্ড আইন (CPRA), ইতিমধ্যেই ক্যালিফোর্নিয়ার ভোটাররা পাস করেছে৷ CPRA CCPA-এর অস্পষ্ট অংশগুলিকে স্পষ্ট করে, অতিরিক্ত ভোক্তা সুরক্ষা যোগ করে এবং আপনার কোম্পানির জন্য সিভিল দায়বদ্ধতার এক্সপোজার যোগ করে যদি কোনও ডেটা লঙ্ঘন আপনার গ্রাহকদের সংবেদনশীল ব্যক্তিগত তথ্য প্রকাশ করে। 

অ্যাক্সেস করার অধিকার বাদ দিয়ে, CPRA, যেমনটি এখন লেখা আছে, আপনি 1 জানুয়ারী, 2022 তারিখে বা তার পরে আপনার গ্রাহকদের কাছ থেকে সংগ্রহ করা ব্যক্তিগত তথ্যের জন্য প্রযোজ্য হবে। এর মানে হল যদিও CPRA জানুয়ারী 2023 পর্যন্ত কার্যকর হয় না, আপনি 2021 সালের শেষ নাগাদ কার্যকরভাবে পৃথক ডেটা রেকর্ড ট্র্যাক করতে সক্ষম হওয়া প্রয়োজন। 

CCPA অনুগত হওয়া কার্যকরভাবে তা সম্পন্ন করবে এবং CPRA সম্মতির দিকে আপনার যাত্রাকে আরও সহজ করে তুলবে।

CPRA নাটকীয়ভাবে সম্ভাবনা বাড়িয়েছে যে আমরা ক্যালিফোর্নিয়া গোপনীয়তা সুরক্ষা এজেন্সি তৈরি এবং অর্থায়নের মাধ্যমে শক্তিশালী প্রয়োগকারী পদক্ষেপ দেখতে পাব, যার গোপনীয়তা অভিযোগগুলি পরিচালনা করার জন্য উল্লেখযোগ্য তহবিল এবং কর্মী থাকবে। ক্যালিফোর্নিয়ার অ্যাটর্নি জেনারেলের অফিস দ্বারা পরিচালিত CCPA এনফোর্সমেন্টের মাধ্যমে, ব্যবসাগুলি যাচাই বাছাই করতে বা গোপনীয়তা লঙ্ঘন করা এড়াতে সক্ষম হয়েছে। CPRA-এর যাচাই-বাছাইয়ের বর্ধিত স্তরের সাথে এটি যথেষ্ট কম হবে।

অন্যান্য রাজ্যে গোপনীয়তা প্রবিধান

নেভাডা, মেইন, ম্যাসাচুসেটস, নিউ ইয়র্ক, ভারমন্ট এবং ইলিনয়-এও বইগুলির উপর ডেটা সুরক্ষা আইন রয়েছে যদিও সেগুলি CCPA থেকে বিভিন্ন উপায়ে আলাদা এবং একটি ব্যাপক গোপনীয়তা আইন হিসাবে বিবেচিত হয় না। অন্যান্য রাজ্যের সক্রিয় বিল মুলতুবি আছে. এমনকি যদি এই মুলতুবি থাকা আইনগুলির কোনওটিই ক্যালিফোর্নিয়ার মানগুলির সাথে মেলে না, তবে সম্ভাবনাগুলি খুব বেশি যে আগামী পাঁচ বছরে আপনার রাজ্যে একটি নিয়ন্ত্রণ হবে৷ আপনি যদি আপনার কোম্পানিকে এখনই CCPA মেনে চলতে পারেন, তাহলে ভবিষ্যতের প্রয়োজনীয়তাগুলি দ্রুত, আরও দক্ষ এবং কম ব্যয়বহুল হবে।

জরিমানা, ফি, ​​নিষেধাজ্ঞা, ওহ আমার!

ই-কমার্সের জন্য ডেটা লঙ্ঘনের চেয়ে খারাপ আর কিছুই নেই। হ্যাক প্রায়শই বিব্রতকরভাবে খারাপ প্রচারের ফলে, কিন্তু তারা ভোক্তাদের কাছে আপনার সুনামকেও ধাক্কা দেয় যা হারানো বিক্রয় এবং রাজস্ব হ্রাসে অনুবাদ করে।

যদিও এটা শুধু ভোক্তাদের বিশ্বাসের কথা নয়। অ-সম্মতি একটি সত্যিকারের আর্থিক ঝুঁকিও উপস্থাপন করে যা আপনার বিক্রি হ্রাস করার সময় আপনার রিজার্ভকে নিষ্কাশন করতে পারে।

CCPA-এর অধীনে, নোটিশের 30 দিনের মধ্যে অ-সম্মতি সংক্রান্ত সমস্যাগুলি সমাধান করতে ব্যর্থ হলে একটি নিষেধাজ্ঞা হতে পারে যা আপনার ব্যবসা বন্ধ করতে পারে। আপনি ক্যালিফোর্নিয়া রাজ্য থেকে প্রতি রেকর্ড জরিমানা $2,500-7,000 এর অধীন হতে পারেন। তথ্য সংগ্রহের জন্য CCPA-এর থ্রেশহোল্ড হল বছরে 50,000 রেকর্ড। এমনকি অনেক রেকর্ডের একটি ভগ্নাংশের জন্য $2,500 বা $7,500 চার্জ করা অনেক টাকা।

তাছাড়া, রেকর্ড প্রতি $100-750 এর মতো নন-রিডাক্টেড বা নন-এনক্রিপ্টেড ডেটার লঙ্ঘন হলে পৃথক গ্রাহকরা সরাসরি আপনার বিরুদ্ধে মামলা করতে পারেন। 

প্রশিক্ষণ, প্রশিক্ষণ, প্রশিক্ষণ

গবেষণা অনুমান করে যে সব হ্যাকের 30% অভ্যন্তরীণ মানব ত্রুটির জন্য দায়ী করা যেতে পারে এবং প্রায় 95% ক্লাউড-ভিত্তিক লঙ্ঘন অসাবধানতাবশত কর্মচারী ভুল দ্বারা সৃষ্ট হয়.

এমনকি দুর্দান্ত গোপনীয়তা ডেটা প্রোগ্রামগুলি ব্যর্থ হবে যদি আপনার কর্মচারী এবং বিক্রেতারা এটি বুঝতে না পারে। এখনই CCPA সম্মতি এবং ডেটা গোপনীয়তার সর্বোত্তম অনুশীলন সম্পর্কে আপনার কর্মীদের প্রশিক্ষণ দেওয়া শুরু করুন। যদি আপনার বিক্রেতারা আপনার প্রত্যাশা পূরণ করতে না পারে বা করতে পারে না, নতুন খুঁজুন। 

গোপনীয়তা শুধুমাত্র আইটি কর্মীদের জগতের জন্য চিন্তা করার আগে, মনে রাখবেন আমরা কী একটি আন্তঃসংযুক্ত, হাইপারলিঙ্কড, তথ্য-আদান-প্রদানের জগতে বাস করি। আপনার থেকে মার্কেটিং বিভাগ আপনার গ্রাহক পরিষেবা প্রতিনিধিদের কাছে আপনার বিক্রয় দলের কাছে, আপনার ব্যবসার প্রতিটি স্তরে গোপনীয়তা সম্মতি এবং প্রশিক্ষণের কথা বলা উচিত। 

এটি একটি শক্তিশালী গোপনীয়তা সচেতনতা সংস্কৃতি বিকাশ করতে সময় নেয়, তাই এটিকে আর নষ্ট করবেন না।

ভালো লোক হোন

ভোক্তা তথ্য শুধুমাত্র একটি টুল নয় - এটি বিশ্বের সবচেয়ে মূল্যবান মুদ্রা। আপনার পেটেন্ট, কপিরাইট এবং পণ্যের সূত্রগুলির মতোই আপনাকে এটিকে যত্ন সহকারে রক্ষা করতে হবে। সিসিপিএ প্রযুক্তিগতভাবে আপনার ক্ষেত্রে প্রযোজ্য না হলেও, গ্রাহকদের এমন ব্যবসার প্রতি সামান্য সহনশীলতা রয়েছে যেগুলি তাদের ব্যক্তিগত তথ্য নিয়ে দ্রুত এবং ঢিলেঢালাভাবে খেলা করে।

গোপনীয়তার প্রয়োজনীয়তাগুলিকে একটি ব্যয় কেন্দ্র হিসাবে দেখার পরিবর্তে, সেগুলিকে একটি মূল মান-সংযোজন হিসাবে ভাবুন যা আপনার গ্রাহকদের সাথে বিশ্বাস তৈরি করে এবং তাদের অভিজ্ঞতাকে পৃথক করে৷

আপনার ডিজিটাল ভবিষ্যত বিল্ডিং

ডিজিটাল বিশ্বাস, বা ব্যবহারকারীদের কতটা আস্থা আছে যে একটি ব্যবসা অনলাইনে নৈতিকভাবে আচরণ করছে, আগামী দশকে এটি একটি মূল ভোক্তা সমস্যা হবে। এখন CCPA অনুগত হওয়া আপনার চারপাশে রিয়েল-টাইমে তৈরি করা ডেটা গোপনীয়তার পরিকাঠামোর সাথে খাপ খাইয়ে নেওয়ার জন্য আপনার প্রয়োজনীয় শক্তিশালী ভিত্তি তৈরি করবে। বক্সিং করার পরিবর্তে, গোপনীয়তা অনুশীলনের ভারা তৈরি করুন যা দীর্ঘমেয়াদে আপনার সময় এবং অর্থ সাশ্রয় করবে।

আপনি কি মনে করেন?

এই সাইট স্প্যাম কমাতে Akismet ব্যবহার করে। আপনার ডেটা প্রক্রিয়া করা হয় তা জানুন.