未能達(dá)到加州消費(fèi)者隱私法案合規(guī)目標(biāo)的企業(yè)

一份關(guān)于加州消費(fèi)者隱私法案（CCPA）準(zhǔn)備狀況的新報(bào)告應(yīng)該會(huì)給在加州做生意的科技公司敲響警鐘。

來自隱私合規(guī)公司TrustArc的報(bào)告發(fā)現(xiàn)，86%的受CCPA影響的公司尚未達(dá)到合規(guī)目標(biāo)，該計(jì)劃將于2020年1月1日生效..

在距離CCPA上線還有不到10個(gè)月的時(shí)間里，這份報(bào)告是對企業(yè)在開始評估處罰之前需要做些什么來實(shí)現(xiàn)合規(guī)的一個(gè)批判性的審視。

見：一般數(shù)據(jù)保護(hù)條例政策（技術(shù)專業(yè)研究）

重要的是要注意到，報(bào)告中86%的數(shù)字并不意味著所有這些企業(yè)還沒有開始朝著合規(guī)的方向努力。只有16%的人尚未開始工作，28%的人說他們正在制定初步計(jì)劃，9%的人制定了計(jì)劃但尚未開始執(zhí)行，19%的人已經(jīng)開始執(zhí)行，16%的人正在順利進(jìn)行中。

這項(xiàng)研究還發(fā)現(xiàn)，那些必須遵守《一般數(shù)據(jù)保護(hù)條例》（GDP R）的公司在實(shí)施CCPA方面要走得更遠(yuǎn)。受GDP R和CCPA影響的公司中，約有21%已經(jīng)達(dá)標(biāo)，而僅受CCPA影響的公司只有6%。

正如隱私論壇的未來所指出的，GDP R和CCPA有一些相似之處，使?jié)M足CCPA的要求成為已經(jīng)致力于滿足GDP R規(guī)則的組織的一個(gè)更簡單的過程。

報(bào)告明確了為受影響組織實(shí)施CCPA規(guī)則的成本：其中71%的組織預(yù)計(jì)將花費(fèi)超過100萬美元來滿足需求。

正如上述合規(guī)率一樣，GDP R的編制對于受到CCPA影響的公司來說也是一個(gè)福音，其中只有62%的公司有望在CCPA上投資100萬美元或更多。約78%的單純與CCPA有關(guān)的公司將花費(fèi)同樣的金額。

如果您的組織受到CCPA的影響，CCPA涵蓋了公司如何收集、存儲(chǔ)和使用用戶數(shù)據(jù)，那么是時(shí)候認(rèn)真對待實(shí)現(xiàn)合規(guī)目標(biāo)了。CCPA將是最嚴(yán)厲的隱私法，加州是人口最多的州，很有可能影響到你和你的生意。

報(bào)告明確指出，各組織需要幫助才能實(shí)現(xiàn)合規(guī)目標(biāo)，88%的受訪者表示需要外部幫助才能理解他們需要做些什么才能與CCPA保持一致。

TrustArc的結(jié)論是，對于那些仍然需要制定合規(guī)計(jì)劃的人來說，投資于以CCPA為中心的技術(shù)解決方案和咨詢服務(wù)是必須的。如果你還在勘探階段，或者不知道你是否受到影響，就應(yīng)該開始規(guī)劃和尋找滿足2020年1月1日截止日期所需的預(yù)算。

通過跟上最新的網(wǎng)絡(luò)安全新聞、解決方案和最佳實(shí)踐，加強(qiáng)您的組織的IT安全防御。星期二和星期四交貨