Пенка Христовска
Опубликовано: 6 января 2024
Штат Калифорния прилагает серьезные усилия для повышения кибербезопасности, улучшения оценки рисков и регулирования использования технологии искусственного интеллекта (ИИ).
Калифорнийский регулятор конфиденциальности потребителей, Калифорнийское агентство по защите конфиденциальности (CPPA), опубликовал проект предлагаемых изменений и поправок, направленных на введение более эффективных мер конфиденциальности.
CPPA стремится регулировать технологию автоматического принятия решений (ADT), которая, согласно проекту, представляет собой любую систему или программное обеспечение, которое анализирует персональные данные с использованием передовых компьютерных алгоритмов для принятия решений или помощи в принятии решений.
Предлагаемые правила вводят конкретные критерии того, когда предприятия должны уведомлять потребителей, предлагать им возможность отказа и предоставлять доступ к их данным в контексте ADT. Эти критерии включают ситуации, когда ADT существенно влияет на потребителей с юридической точки зрения — например, при использовании в профилировании деятельности по трудоустройству, в общественных местах, целевой рекламе, а также когда профиль потребителя моложе 16 лет.
CPPA также стремится уточнить критерии обязательных аудитов кибербезопасности для предприятий, которые будут оценивать потенциальный ущерб, причиненный утечкой данных, включая экономический, психологический, физический и репутационный ущерб для потребителей. Регулятор конфиденциальности предлагает двойной порог: предприятия с годовым доходом не менее 25 миллионов долларов и предприятия, которые обрабатывают значительный объем персональных данных.
В частности, для последней группы предприятий требование аудита вступает в силу, когда предприятие в предыдущем году обработало данные 50,000 16 или более потребителей в возрасте до 50,000 лет, конфиденциальные данные 250,000 XNUMX или более потребителей или личную информацию XNUMX XNUMX или более потребителей. .
Наконец, согласно предлагаемым правилам Калифорнии, предприятиям также необходимо будет проводить оценку рисков, когда они обрабатывают личную информацию таким образом, что это представляет значительную угрозу конфиденциальности для потребителей. Сюда входят такие действия, как обработка конфиденциальной информации, продажа или обмен личными данными, а также использование ADT для принятия эффективных решений и профилирования потребителей в различных ролях.
Регулятор хочет сократить 24-месячный период, в течение которого предприятия в настоящее время должны подавать и обновлять свою первоначальную оценку рисков. Кроме того, совет CPPA предлагает разрешить им запрашивать оценку рисков с пятидневным сроком ответа и привлекать к этим запросам Генерального прокурора. Предприятия также будут обязаны уведомлять CPPA о любых изменениях в своих методах или стратегиях обработки данных.
Теперь подкомитет уточнит предложенные изменения и вернет их совету директоров для окончательного рассмотрения, прежде чем они будут открыты для общественного обсуждения.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/california-takes-steps-forward-to-regulating-ai-and-cybersecurity/
- :является
- :куда
- 000
- 16
- 24
- 250
- 40
- 50
- a
- доступ
- активно
- Дополнительно
- продвинутый
- Реклама
- агентство
- AI
- Нацеленный
- алгоритмы
- разрешено
- причислены
- количество
- an
- анализы
- и
- любой
- искусственный
- искусственный интеллект
- оценки;
- оценки
- At
- адвокат
- Генеральный прокурор
- аудит
- аудит
- Автоматизированный
- аватар
- BE
- до
- Лучшая
- доска
- повышение
- нарушения
- бизнес
- бизнес
- by
- Калифорния
- вызванный
- изменения
- выбор
- компьютер
- потребитель
- конфиденциальность потребителя
- Потребители
- контекст
- Критерии
- В настоящее время
- Информационная безопасность
- данным
- Нарушения данных
- обработка данных
- Принятие решений
- решения
- проект
- Экономические
- усилие
- или
- занятость
- оценивать
- пример
- окончательный
- Что касается
- Для потребителей
- вперед
- Общие
- группы
- доказательств вреда
- Есть
- помощь
- HTTPS
- эффектных
- улучшать
- in
- включают
- включает в себя
- В том числе
- информация
- начальный
- Интеллекта
- вводить
- введение
- включать в себя
- Kicks
- наименее
- юридически
- такое как
- искать
- сделать
- Создание
- обязательный
- меры
- миллиона
- БОЛЕЕ
- должен
- Необходимость
- сейчас
- of
- предлагают
- Старый
- on
- открытый
- or
- для
- Выполнять
- личного
- личные данные
- физический
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- представляет
- потенциал
- предыдущий
- политикой конфиденциальности.
- процесс
- Обработанный
- обработка
- Профиль
- профилирование
- предложило
- предлагая
- защиту
- обеспечивать
- психологический
- что такое варган?
- уменьшить
- совершенствовать
- регламентировать
- регулирующий
- правила
- регулятор
- выпустил
- репутация
- запросить
- Запросы
- обязательный
- требование
- ответ
- возвращают
- доходы
- обзоре
- пересмотры
- Снижение
- оценка риска
- роли
- поиск
- продажа
- чувствительный
- серьезный
- разделение
- значительный
- существенно
- обстоятельства
- Software
- пространства
- конкретный
- конкретно
- Область
- Шаги
- Шаги вперед
- стратегий
- подкомиссия
- отправить
- система
- принимает
- целевое
- снижения вреда
- Технологии
- чем
- который
- Ассоциация
- их
- Их
- Эти
- они
- этой
- угроза
- порог
- время
- в
- под
- Обновление ПО
- использование
- используемый
- через
- различный
- хочет
- Путь..
- WebP
- когда
- , которые
- будете
- бы
- год
- ежегодно
- лет
- Моложе
- зефирнет