• Accueil / Salesforce / L’ACCP arrive –…
, L&rsquo;ACCP arrive &#8211; Qu&rsquo;est-ce que cela signifie pour vous ?<span class="wtr-time-wrap after-title"><span class="wtr-time-number">11</span> minutes de lecture</span>

L’ACCP arrive – Qu’est-ce que cela signifie pour vous ?11 minutes de lecture


Protéger vos droits à la vie privée

Des lois sur la protection des données personnelles existent pour protéger vos droits et pour vous donner le contrôle sur ce que
d’autres peuvent et ne peuvent pas faire avec vos données personnelles. De nombreux pays ont, ou vont bientôt, appliquer
législation qui indique clairement comment les organisations doivent traiter les données personnelles.

Depuis l’entrée en vigueur du RGPD (Règlement général sur la protection des données) dans l’UE en 2018, d’autres
certaines régions du monde suivent avec leurs propres cadres de protection des données personnelles. La Californie est
le premier État américain à mettre en place une réglementation complète sur la protection des données, appelée California
Loi sur la protection des renseignements personnels des consommateurs (LCPA). Le CCPA entre en vigueur le 1er janvier 2020 et commencera à être
en vigueur à partir de mi 2020. D’autres pays emboîtent le pas, comme le Brésil, avec ses données générales
Protection Law (GDPL) en février 2020, et Hong Kong qui a publié son New Ethical
Cadre de responsabilisation en mai 2019.

, L&rsquo;ACCP arrive – Qu&rsquo;est-ce que cela signifie pour vous ?<span class="wtr-time-wrap after-title"><span class="wtr-time-number">11</span> minutes de lecture</span>

Semblable au RGPD, le CCPA protège les droits de confidentialité des données de ses résidents et affectera les entreprises
dans le monde qui traitent avec les résidents californiens. Se conformer à la CCPA aide non seulement à instaurer la confiance et
coopération avec vos clients, c’est aussi l’opportunité d’améliorer le traitement de vos données
processus et sécurité. La non-conformité peut entraîner un coût élevé – les entreprises peuvent être condamnées à une amende
entre 100 $ et 750 $ par consommateur par incidence. Le CCPA accorde également un droit d’action privé
pour certains types de violations de la sécurité des données, ce qui devrait générer un nombre important
de recours collectifs. Même si les amendes imposées par la réglementation sur la confidentialité des données ne s’appliquent pas à votre organisation, le RGPD
et CCPA offrent toujours une opportunité d’améliorer vos pratiques de protection des données.

Qu’est-ce que le CCPA et qui affecte-t-il?

Le CCPA s’applique aux entreprises qui collectent ou utilisent des informations personnelles sur les résidents californiens
(même si l’entreprise n’est pas en Californie) et atteint certains seuils : 25 millions de dollars de revenus bruts,
traite des dossiers de 50 000 personnes ou plus, ou leur principal modèle commercial est la vente (> 50 %
des revenus) informations personnelles. CCPA définit les consommateurs comme tous les résidents de Californie,
quel que soit leur rôle dans l’entreprise. Il y a encore un débat quant à savoir si les employés et les
Les contacts B2B relèvent de cela, qui devrait être clarifié dans les prochains mois. Pour
comparaison, l’Information Commissioner’s Office (ICO) du Royaume-Uni, en charge de la mise en œuvre du RGPD en
le Royaume-Uni, indique clairement que Les contacts B2B relèvent du RGPD.

Les droits de confidentialité accordés par le CCPA incluent : le droit de savoir comment une entreprise collecte et utilise
données personnelles, le droit d’accès et de suppression, le droit à un service et un prix égaux indépendamment de
si une personne exerce ses droits en vertu de la CCPA, et le droit de refuser la divulgation de
données personnelles à un tiers. Vous devrez prendre un certain nombre de mesures pour vous assurer que votre
l’organisation est conforme au CCPA.

Ce que votre entreprise doit faire pour se conformer au CCPA

Faites un inventaire des données personnelles que vous collectez et utilisez, y compris : comment vous les collectez, pour
dans quel but, où vous le stockez, combien de temps vous le conservez, avec qui vous le partagez. Faites ceci à travers
l’ensemble de votre organisation, y compris les équipes des ressources humaines, des ventes et du service client.

Examinez votre inventaire de données par rapport au CCPA, pour vous assurer que vous utilisez les informations personnelles de manière
manière qui est conforme. Si vous avez l’intention de conserver des données pendant une période limitée, assurez-vous que votre
des systèmes sont mis en place pour supprimer ou anonymiser les données personnelles (y compris les sauvegardes). Si vous partagez
données personnelles avec des tiers, mettre en place des accords de traitement des données et s’assurer que
des tiers suppriment ces données personnelles en cas de besoin.

Incluez un point de contrôle pour la conformité CCPA dans votre gestion des achats et du changement
processus pour vous assurer de rester conforme pendant que votre entreprise se développe.

Assurez-vous que les individus sont informés de la façon dont vous collectez et utilisez leurs données (par exemple, dans votre vie privée
politique) et obtenir leur consentement le cas échéant. Mettre en place des processus pour traiter les droits spécifiques des
les individus en vertu du CCPA, tels que la suppression des données, l’accès aux données, la portabilité et la désinscription, et
former le personnel concerné.

CCPA pour Salesforce

Salesforce est la plate-forme de confiance pour de nombreuses entreprises pour stocker les données personnelles qu’elles collectent
et utilise. Bien que Salesforce fournisse les outils de plate-forme de base pour se conformer au CCPA, il appartient à
chaque entreprise pour assurer la conformité avec CCPA pour les données qu’elles mettent dans Salesforce. Il y a un
plusieurs éléments à prendre en compte qui peuvent vous aider à vous conformer au CCPA sur Salesforce.

Identifier où les données personnelles sont stockées dans Salesforce

Les informations personnelles incluent tout ce qui identifie, se rapporte, décrit, peut être
associé à, ou pourrait être raisonnablement lié, directement ou indirectement, à un consommateur particulier
ou ménage. Dans Salesforce, ces données peuvent se trouver à de nombreux endroits. Considérez Salesforce standard
des objets, tels que des pistes, des requêtes, des contacts, des comptes, des individus et des utilisateurs, des objets personnalisés pour
votre organisation et les objets des packages gérés. Vous pouvez également vous attendre à trouver des données personnelles
dans les objets associés, tels que les tâches, les événements, le Chatter, les notes, les pièces jointes et le contenu
Documents. Faites attention aux champs personnalisés, en particulier les champs de texte libre où vos utilisateurs pourraient
écrire des données personnelles. Bien qu’il y ait un débat en cours pour savoir si certains types d’informations
comprend des données personnelles (par exemple, des adresses IP), mieux vaut être prudent et inclure ces données
les types.

Utiliser l’objet Salesforce Individual

Utilisez l’objet Salesforce Individual pour suivre les propriétés clés des données personnelles d’un individu :
quand et où l’avez-vous récupéré, y a-t-il des restrictions de traitement en place (par exemple, une vente
opt-out), quelle est la période de conservation et si le consentement a été obtenu. Vous devrez peut-être
traiter différemment avec différentes personnes, selon comment et pourquoi vous avez obtenu leurs données, par exemple, un
Le prospect provenant du formulaire de contact de votre site Web peut avoir vu un avis de confidentialité, tandis qu’un prospect
qui est venu via LinkedIn peut-être pas, et vous conserverez probablement les données de contact de vos clients
plus longtemps que les leads de vos prospects.

Sécurité d’accès

Le CCPA impose des pénalités pour les fuites de données en raison de mesures de sécurité inadéquates. Ce n’est pas seulement
sur les pirates qui s’introduisent dans vos systèmes ; les données peuvent tomber entre de mauvaises mains dans de nombreux
manières, par exemple, un employé qui envoie des informations au mauvais destinataire, ou un tiers qui est
a accordé l’accès aux données qu’il ne devrait pas avoir. Il est donc important de vous assurer que vos paramètres d’accès sont activés
à ce jour. Le principe du moindre privilège est un bon modèle à suivre ; accorder uniquement l’accès en lecture ou en modification
pour les objets aux utilisateurs qui ont besoin de cet accès pour faire leur travail.

La conservation des données

En vertu du CCPA, les entreprises ne doivent collecter que les données personnelles dont elles ont besoin et ne pas conserver ces données
plus longtemps que nécessaire, sauf s’ils relèvent d’autres législations qui exigent une conservation plus longue.
Assurez-vous d’avoir une politique de conservation des données documentée et mettez en œuvre un processus pour gérer
données qui arrivent à la fin de leur période de conservation. Un rapport Salesforce avec des critères pour les enregistrements qui
ont atteint la fin de leur période de conservation serait un bon début. Vous pouvez effacer ou
anonymiser les données personnelles sur ces enregistrements, ou simplement les supprimer. Si vous gardez beaucoup de renseignements personnels
données sur Salesforce, vous pouvez envisager d’automatiser votre processus de conservation des données.

Demandes d’accès et de suppression

Il n’est pas improbable que les personnes exerçant leurs droits en vertu de la CCPA connaissent bien les règles,
et peuvent être eux-mêmes des experts du CCPA dans leur vie professionnelle, vous voudrez donc gérer l’accès
et les demandes de suppression en douceur.

Lorsqu’un client vous demande de supprimer ses données personnelles, vous (et les tiers avec lesquels vous avez partagé les
données avec) doivent le faire, sauf si vous avez d’autres raisons impérieuses de conserver leurs données. Vous pouvez
effacer ou anonymiser les données, ou supprimer les enregistrements dans Salesforce. Effacer ou anonymiser les données
tout en laissant les enregistrements en place est plus d’effort que de simplement supprimer des enregistrements, mais est également moins
intrusif pour vos opérations (par exemple, les rapports seront moins affectés). Quoi qu’il en soit, assurez-vous de savoir
où les données personnelles sont stockées dans Salesforce, et que vous manipulez tous les objets pertinents.
En règle générale, votre personnel en contact avec la clientèle n’aura pas les autorisations administratives nécessaires pour
anonymiser ou supprimer toutes les données personnelles, alors impliquez votre administrateur Salesforce pour vous assurer
toutes les données sont traitées.

Les particuliers peuvent vous demander un extrait de leurs données personnelles. Établir l’identité de la personne
avant de partager des données avec eux, et examinez leurs informations avant de les envoyer : n’incluez pas
données inutiles (par exemple, des données commercialement sensibles qui ne sont pas des données personnelles) et ne pas divulguer
les données d’une autre personne (cela pourrait en soi constituer une violation du CCPA). L’ACCP stipule que vous
devrait fournir les données dans un format portable lorsque cela est techniquement possible, vous pouvez donc envisager
envoyer de plus gros volumes de données sur la même personne sous forme de fichiers CSV, par exemple, en utilisant Salesforce Data
Chargeur.

Résumé

Se conformer à la législation sur la protection de la vie privée est un processus continu, car les législations et les
entreprises qu’ils sollicitent pour continuer à se développer. Avec quelques mois avant l’entrée en vigueur du CCPA
effet, de nombreuses organisations revoient leurs pratiques de traitement des données personnelles pour s’assurer qu’elles
sera conforme au CCPA. Pour les organisations qui traitent avec des individus en Californie et
l’UE, et se conforme déjà au RGPD, le CCPA est une bonne occasion d’examiner et d’améliorer
leurs processus globaux de traitement des données personnelles.

Alors que Salesforce fournit à ses clients les outils de base de la plate-forme pour se conformer aux données
réglementations en matière de confidentialité, les entreprises utilisant Salesforce auront toujours besoin d’une analyse approfondie de leurs propres données
pratiques de traitement, ainsi qu’une expertise technique importante de Salesforce pour s’assurer qu’elles sont
conforme. Les principaux défis concernent l’identification de l’endroit où les données personnelles sont stockées, la définition des
le droit d’accès et la création de processus robustes et automatisés qui garantissent une conformité continue.

À propos de Trivace

Trivacité est une application Salesforce AppExchange qui vous permet de gérer facilement les données personnelles sur
Force de vente. Trivacy automatise le processus laborieux de localisation, de visualisation, d’exportation,
anonymisant et supprimant les données personnelles dans votre organisation Salesforce, et surmonte le
principaux défis techniques autour du modèle de sécurité des données et des accès de Salesforce. le Trivacité
Application rassemble toutes les données personnelles d’un individu en un seul endroit, et vous permet de gérer
les demandes d’accès, l’obscurcissement des données et l’anonymisation en quelques étapes simples. La futilité vient
préconfiguré avec un inventaire complet des données personnelles pour Salesforce, y compris les données difficiles à atteindre et
des objets faciles à manquer, tels que l’historique de suivi des champs, Chatter, les e-mails, etc. Avec Trivacy, vous
peut se conformer à diverses législations sur la confidentialité, telles que GDPR et CCPA, en quelques clics.



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer