CCPA vs RGPD : Quelle est la Différence ?

En 2018, le monde des affaires a frémi lorsque le Règlement Général sur la Protection des Données (RGPD) est entré pleinement en vigueur. D’autres frémissements sont attendus prochainement avec l’entrée en vigueur de la Loi sur la Protection de la Vie Privée des Consommateurs de Californie (CCPA : California Consumer Privacy Act) le 1er janvier 2020 – avec des mesures d’application commençant six mois plus tard. Mais quelle est la différence entre ces deux lois sur la protection de la vie privée ? Cet article donne un aperçu de haut niveau des similitudes et des différences entre le RGPD et le CCPA et explique pourquoi vous avez besoin d’une solution de cryptage flexible basée sur des politiques pour faire face à l’un ou aux deux.

Qu’est-ce que la Loi de Protection de la Vie Privée des Consommateurs de Californie (CCPA) ?

La CCPA établit des droits en matière de confidentialité des données pour les résidents californiens et elle s’applique aux entreprises qui vendent des produits et des services aux résidents californiens et qui collectent des informations sur eux.

En vertu de la CCPA, les résidents californiens ont le droit de :

  • Savoir quelles informations personnelles sont collectées à leur sujet.
  • Savoir si leurs informations personnelles sont vendues ou divulguées et à qui.
  • Refuser d’autoriser les entreprises à vendre leurs informations personnelles.
  • Accéder aux informations personnelles recueillies à leur sujet — au cours des 12 derniers mois — dans un format convivial.
  • Bénéficier d’un service et d’un prix égaux, quelles que soient les options de confidentialité qu’ils choisissent.
  • Effacer les données personnelles collectées (dans certaines situations).

En vertu de la CCPA, les Californiens peuvent refuser presque toutes les utilisations secondaires de leurs informations personnelles, notamment la vente à des courtiers en données, le suivi et d’autres utilisations non directement liées à la prestation de services.

Voici ce que les banques doivent savoir sur cette loi.

Qu’est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

Le RGPD établit des droits en matière de confidentialité des données pour les citoyens Européens (qui peuvent être ou non des résidents) ; il s’agit d’une loi uniforme sur la confidentialité qui s’applique dans toute l’Union Européenne pour protéger ses 512 millions de citoyens. Les entreprises qui font des affaires en Europe sont soumises au RGPD.

En vertu du RGPD, les Européens ont le droit de :

  • Accéder à leurs données personnelles.
  • Corriger les erreurs contenues dans leurs données personnelles collectées.
  • Retirer leur consentement au traitement des données.
  • Arrêter la prise de décision automatisée lorsque la décision a une implication légale.
  • Retirer le consentement qui permet aux entreprises de vendre leurs données personnelles.
  • Effacer les données personnelles collectées (dans certaines situations).
  • Accéder à certaines informations personnelles collectées à leur sujet dans un format convivial.

Similitudes entre la CCPA et le RGPD

Les deux lois donnent aux consommateurs l’accès aux données personnelles, le droit de demander aux entreprises d’effacer certaines données personnelles, un moyen de refuser que leurs données personnelles soient vendues à des tiers et de réclamer des dommages et intérêts par le biais d’un droit d’action privé.

Différences entre la CCPA et le GDPR

Le RGPD donne aux citoyens le droit d’arrêter la prise de décision automatisée lorsqu’il y a une implication légale et le droit de corriger les erreurs dans les données collectées, mais ces droits ne sont pas inclus dans la CCPA. Il est difficile de dire quelle loi est la plus agressive en matière de sanctions. Alors que le RGPD plafonne à 4 % du chiffre d’affaires annuel mondial d’une entreprise, la CCPA prévoit des amendes pouvant atteindre 2 500 dollars par violation non intentionnelle et 7 500 dollars par violation intentionnelle. Selon le type de violation, les amendes prévues par la CCPA peuvent s’accumuler rapidement.

Avantages de la CCPA et du RGPD

Pour les consommateurs, les avantages de la CCPA et du RGPD sont clairs : davantage de droits en matière de protection de la vie privée et le pouvoir de protéger ces droits grâce à un droit d’action en dommages et intérêts et à des sanctions. Pour les entreprises, l’avantage du RGPD est qu’il s’agit d’une réglementation générale à laquelle il faut se conformer—ce qui est plus facile que de gérer une protection de la vie privée disparate. Imaginez que chaque pays de l’UE ait sa propre réglementation en matière de protection de la vie privée !

Défis pour les entreprises

Les entreprises américaines n’ont pas à imaginer une protection de la vie privée disparate, car c’est déjà le cas avec les lois sur la protection de la vie privée des États et les lois régissant la cybersécurité, la sécurité des données et la notification des violations de données à Washington, au Texas, en Oregon, à New York, au New Jersey, au Nevada, au Maryland, au Massachusetts, au Maine et en Californie. Cela signifie que les organisations qui font des affaires en Amérique et en Europe doivent naviguer dans un paysage de plus en plus complexe en matière de protection de la vie privée. La conformité doit être intégrée dans les trois P de l’entreprise—personnes, processus et produits—car même l’envoi d’un courriel n’est plus simple.

Les organisations nationales, par exemple les entreprises du secteur bancaire, des services financiers et de l’assurance, doivent s’adapter et se conformer aux nouvelles lois sur la protection de la vie privée, car il est peu probable que la tendance à la protection des données des consommateurs s’inverse.

Echoworx : une solution de cryptage flexible et basée sur des politiques pour la conformité au RGPD et à la CCPA

Un programme de confidentialité d’entreprise couvre tout, des opérations quotidiennes et de la conformité aux politiques, procédures et enquêtes. Pour établir la conformité à travers les 3 P de l’entreprise, les organisations doivent adopter une solution de cryptage flexible et basée sur des politiques.

Les fonctionnalités de la plateforme de cryptage de courriel Echoworx aident les entreprises à naviguer dans les lois sur la confidentialité, notamment le RGPD et la CCPA :

  • Politiques définissables – Cela vous permet de contrôler quelles communications sont cryptées (et comment) en fonction du contenu du message. Ces politiques sont basées sur vos besoins, la législation et les meilleures pratiques de cryptage. Des contrôles flexibles pour chaque scénario vous permettent de créer une expérience utilisateur personnalisée pour les expéditeurs et les destinataires et de garder le contrôle des messages cryptés en transit et au repos. Ce cryptage basé sur des politiques vous aide à rester en conformité avec les lois sur la confidentialité.
  • Une expérience utilisateur facile et sans friction – Une récente enquête d’Echoworx a révélé que 53 % des organisations disposant d’un système de cryptage le trouvaient « trop difficile à utiliser ». Echoworx le rend facile à utiliser pour les employés et les clients, faisant du cryptage— et de la conformité—un chemin cohérent de moindre résistance.
  • Activez le cryptage entrant – Les courriels contenant des informations sensibles—y compris des informations personnelles protégées—sont automatiquement identifiés, acheminés en toute sécurité vers le portail Web Echoworx et cryptés. Les méthodes de livraison cryptées comprennent le cryptage TLS, les PDF et pièces jointes cryptés, le cryptage des certificats et le cryptage du portail Web.

Êtes-vous prêt à faire du cryptage flexible, basé sur des politiques—qui est également convivial – une partie de votre stratégie de conformité ?

Par : Brian Cole, Directeur en chef des Opérations et du Support de Sécurité, Echoworx

Ce que vous devez faire maintenant

  1. Demandez votre démonstration personnalisée GRATUITE. Laissez-nous vous montrer comment vous pouvez tirer le meilleur parti du cryptage des e-mails pour vous aider à appliquer la communication numérique sécurisée à différents cas d’affaires.
  2. Visitez notre bibliothèque GRATUITE de vidéos de démonstration en libre-service pour voir comment Echoworx aide les organisations à répondre à une variété de cas d’affaires courants.
  3. Si vous souhaitez en savoir plus sur la puissance et la valeur d’un cryptage efficace des e-mails, visitez notre , visit our Blog.
  4. Vous connaissez quelqu’un qui aimerait lire cette page ? Partagez-la avec lui par courriel, sur LinkedIn, Twitter ou Facebook.

Restez informé des dernières tendances en matière de cryptage et de sécurité

Inscrivez-vous pour recevoir nos derniers articles directement dans votre boîte de réception.

Votre adresse électronique ne sera pas communiquée à une tierce partie. Voir notre politique de confidentialité..