캘리포니아 소비자 프라이버시법은 California Privacy Rights Act(CPRA)에 의해 개정되었으며 미국에서 가장 포괄적인 주(州) 프라이버시법입니다. 캘리포니아 거주자에게 수집되는 개인 정보에 대해 알 권리, 삭제 권리, 판매 또는 공유에 대한 옵트아웃 권리, 부정확한 정보를 수정할 권리를 부여합니다.
Top Floor는 조직이 CCPA/CPRA 의무를 평가하고, 준수하는 데이터 처리 프로세스를 구축하며, 프라이버시 권리 요청 워크플로를 운영화하도록 돕습니다.
현재 CCPA/CPRA를 모델로 한 포괄적 프라이버시법을 제정한 미국 주가 12개 이상으로, 캘리포니아를 위해 구축하는 컴플라이언스 프로그램이 종종 다중 주 프라이버시 컴플라이언스의 기초가 됩니다.
Frameworks: CCPA, CPRA, VCDPA, CPA, CTDPA, TDPSA, OCPA
대상
- CCPA 기준을 충족하는 캘리포니아에서 사업을 하는 기업
- 캘리포니아 거주자의 개인 정보를 수집하는 SaaS 기업
- 옵트아웃 및 데이터 판매 제한 대상인 광고 기술 및 데이터 중개 기업
- 다수의 미국 주 프라이버시법에 대비하는 조직
- 소비자 권리 요청을 받았지만 정식 응답 프로세스가 없는 기업
제공 내용
- CCPA/CPRA 격차 평가 및 교정 로드맵
- 데이터 매핑 및 개인 정보 인벤토리
- 소비자 권리 요청(DSAR) 워크플로 설계 및 구현
- 옵트아웃 메커니즘 구현(개인 정보 판매 또는 공유 금지)
- CCPA/CPRA 공개 요구사항에 부합하는 프라이버시 정책 업데이트
- 벤더 및 서비스 제공업체 계약 검토 및 업데이트
- 다중 주 프라이버시법 격차 분석
자주 묻는 질문
침투 테스트로 CCPA / CPRA 컴플라이언스 강화
실제 공격 시뮬레이션으로 보안 통제를 검증하세요. OSCP 인증 전문가가 외부, 내부, 웹 앱, 모바일, API, IoT, 무선, Red Team 등 8개 분야에 걸쳐 수동 방법론 기반 테스트를 수행합니다.
침투 테스트 자세히 보기