Американський GDPR, як іноді називають CCPA тепер далеко не єдиний приклад новітнього регулювання приватності в Америках. Тепер є канадський PIPEDA і бразильский LGPD. Прийшов час глобальної приватності. Додатки та проекти, які працюють “на весь світ” мають оновлювати свої політики відповідно до законів про приватність в локальних країнах.
Чи можна сказати, що GDPR compliance автоматично означає і комплаєнс з CCPA, PIPEDA та LGPD? Однозначно ні. Близько, але ні. Потрібно комплексно підходити до приватності в цілому – спочатку намалювати initial data mapping – які дані ми збираємо, кому їх передаємо та що з ними робимо. Потім дивимось на вимоги конкретних нормативних актів і намагаємось зрозуміти, що нам потрібно в організаційному та технічному плані для виконання їх вимог. Якщо у нас є дані з Канади / Штатів / Бразилії, то пірнаємо в дивний світ новий CCPA, PIPEDA та LGPD! А розпочати можна з нашого блогу про приватність по-американськи:)
