加州消费者隐私法(CCPA)于今年年初生效。随之而来的是对加州居民的更严格的隐私保护,以及在加州做生意或有客户的企业获取和使用个人数据的方式可能会发生变化。
在距离CCPA生效不到3个月的一项调查中,只有3/10的公司表示他们目前符合CCPA, 18%的公司表示将在2019年底之前遵守。换句话说,略低于一半的受访者(48%)认为他们会在法规生效的日期前遵守规定。
超过1/4的企业(27%)将在今年某个时候遵守新规定,另有13%的受访者将在2020年后的某个时候遵守。但是,12%的受访者没有遵守CCPA的计划,尽管这可能是因为合规对他们的业务不适用。
CCPA的准备程度各不相同。几乎2/3的公司(63%)已经进行了审计,以确定其所有企业数据的位置,56%的公司已经完成(或预计将在2019年底之前完成)对当前数据保护政策的审计,以确保它们遵守CCPA。
并不是所有接受调查的企业都在投资以确保它们合规:只有55%的受访公司报告已经为CCPA分配了预算,或者将在2019年底之前这样做。
另外,只有一半的公司(51%)的合规性和法律职能了解遵守CCPA的重要性,高级管理层中了解其重要性的受访者更少(37%)。事实上,只有1/4的高级管理层(24%)报告非常熟悉CCPA的关键条款。
在遵守数据保护法规方面进展缓慢并不是什么新鲜事。在GDPR于2018年5月底生效之前,许多美国公司对自己是否遵守新规定的评价业很低。
199IT.com原创编译自:Osterman Research 非授权请勿转载
更多阅读: