加州消費者隱私法(CCPA)於今年年初生效。隨之而來的是對加州居民的更嚴格的隱私保護,以及在加州做生意或有客戶的企業獲取和使用個人資料的方式可能會發生變化。
在距離CCPA生效不到3個月的一項調查中,只有3/10的公司表示他們目前符合CCPA, 18%的公司表示將在2019年底之前遵守。換句話說,略低於一半的受訪者(48%)認為他們會在法規生效的日期前遵守規定。
超過1/4的企業(27%)將在今年某個時候遵守新規定,另有13%的受訪者將在2020年後的某個時候遵守。但是,12%的受訪者沒有遵守CCPA的計劃,儘管這可能是因為合規對他們的業務不適用。
CCPA的準備程度各不相同。幾乎2/3的公司(63%)已經進行了審計,以確定其所有企業資料的位置,56%的公司已經完成(或預計將在2019年底之前完成)對當前資料保護政策的審計,以確保它們遵守CCPA。
並不是所有接受調查的企業都在投資以確保它們合規:只有55%的受訪公司報告已經為CCPA分配了預算,或者將在2019年底之前這樣做。
另外,只有一半的公司(51%)的合規性和法律職能瞭解遵守CCPA的重要性,高階管理層中瞭解其重要性的受訪者更少(37%)。事實上,只有1/4的高階管理層(24%)報告非常熟悉CCPA的關鍵條款。
在遵守資料保護法規方面進展緩慢並不是什麼新鮮事。在GDPR於2018年5月底生效之前,許多美國公司對自己是否遵守新規定的評價業很低。
199IT.com原創編譯自:Osterman Research 非授權請勿轉載