[Cómó~ á míc~rósé~gméñ~táçãó á~júdá~ vócê á~ cúmp~rír á~s óbr~ígáçõé~s dé s~égúr~áñçá d~á CCP~Á]

[Á Léí dé Prívácídádé dó Cóñsúmídór dá Cálífórñíá (CCPÁ) éñtróú ém vígór ém 1º dé jáñéíró dé 2020, é á áúdítóríá é á físcálízáçãó cóméçárám ém 1º dé júlhó. Éssé ñóvó régúláméñtó dé prívácídádé térá úm ímpáctó sígñífícátívó ñás íñícíátívás dé prívácídádé ñãó ápéñás ñá Cálífórñíá, más támbém ñás órgáñízáçõés qúé têm ópéráçõés cómércíáís sígñífícátívás ñó éstádó é, pórtáñtó, éstãó cólétáñdó óú têm ácéssó áós dádós dós résídéñtés dá Cálífórñíá.]

[Á máíóríá dás díscússõés íñícíáís sóbré á CCPÁ sé cóñcéñtróú ñá óbrígáçãó dás émprésás dé hóñrár ás sólícítáçõés dós résídéñtés dá Cálífórñíá dé ácéssár, éxclúír é cáñcélár á cólétá dé dádós. Sé vócê é résídéñté dá Cálífórñíá, éstá múító fámílíárízádó cóm ós íñcéssáñtés ávísós dé prívácídádé qúé ápárécém tódá véz qúé vócê vísítá úm síté. Ó óútró tópícó dá cóñvérsá ém tórñó dá CCPÁ sé cóñcéñtróú ñá óbrígáçãó dé párár dé véñdér dádós dó cóñsúmídór médíáñté sólícítáçãó dé úm íñdívídúó.]

[Há úmá péqúéñá séçãó ñó dócúméñtó dá CCPÁ qúé sé cóñcéñtrá ém víóláçõés dé dádós é ségúráñçá. Ñá míñhá ópíñíãó, ás víóláçõés déscrítás ñéssás cláúsúlás têm úm ímpáctó sígñífícátíváméñté máíór ñá márcá dé úmá émprésá é ñó créscíméñtó fútúró dá récéítá. Ós lítígáñtés prívádós ñãó pérdérám témpó éñtráñdó cóm áçõés júdícíáís dé ácórdó cóm á ñóvá léí. Pór éxémpló, Márríótt Íñtérñátíóñál áñúñcíóú úmá víóláçãó, qúé ímpáctóú 5,2 mílhõés dé clíéñtés, ém 31 dé márçó dé 2020. Álgúñs díás dépóís (3 dé ábríl), úm CÁ cóñsúmídór éñtróú cóm úmá áçãó cólétívá cóñtrá á émprésá dé ácórdó cóm á cláúsúlá dé víóláçãó dé dádós dá CCPÁ. Sé vócê qúísér sábér máís sóbré ésté cásó é áçõés légáís sémélháñtés, ó éscrítóríó dé ádvócácíá dé prívácídádé Kélléý Drýé públícá úmá públícáçãó tríméstrál Résúmó dé lítígíós dá CCPÁ.]

[Cóm t~ódá é~ssá c~óñvé~rsá s~óbré~ régú~lámé~ñtós~, vócê p~ódé é~stár~ sé pé~rgúñ~táñd~ó qúá~l é ó pá~pél m~ícró~sség~méñt~áçãó jó~gá ñá~ CCPÁ~ é cóm~ó vóc~ê pódé~ úsár~ á míc~róss~égmé~ñtáçãó~ párá~ lídá~r cóm~ súá é~xpós~íçãó à ví~óláçãó~ dé dá~dós d~á CCP~Á.]

[Éñtãó, cóm íssó ém méñté, vámós ñós áprófúñdár ñó qúé é á CCPÁ é ñós cóñcéñtrár ñós réqúísítós dé ségúráñçá é prótéçãó cóñtrá víóláçõés dé dádós. (Ávísó légál: émbórá éú téñhá cóñsúltádó ás éqúípés júrídícás é dé ségúráñçá dá Íllúmíó sóbré ó cóñtéúdó désté blóg, ás íñfórmáçõés ñãó dévém sér cóñsídérádás cómó ácóñsélháméñtó júrídícó.]

[Ó qúé~ é CCPÁ~¿]

[Ófícíálméñté chámádá dé ÁB-375, á Léí dé Prívácídádé dó Cóñsúmídór dá Cálífórñíá (CCPÁ) é úmá léí éstádúál déstíñádá á mélhórár ós díréítós dé prívácídádé é á prótéçãó dó cóñsúmídór párá résídéñtés dá Cálífórñíá, Éstádós Úñídós. Ó prójétó fóí ápróvádó péló Légíslátívó dó Éstádó dá Cálífórñíá é sáñcíóñádó ém 28 dé júñhó dé 2018 é éñtróú ém vígór ém 1º dé jáñéíró dé 2020.]

[Qúém~ é óbrí~gádó~ á cúm~prír~ á CCP~Á¿]

[Súá órgáñízáçãó é légálméñté óbrígádá á cúmprír á CCPÁ sé átéñdér áós ségúíñtés crítéríós: (1) ópérá cóm fíñs lúcrátívós, é (2) cólétá íñfórmáçõés péssóáís dé cóñsúmídórés sóbré résídéñtés dá Cálífórñíá, é (3) éstãó fázéñdó ñégócíós ñá Cálífórñíá — É támbém últrápássá péló méñós úm dós límítés lístádós: (1) á récéítá brútá áñúál éxcédé $25 mílhõés, óú (2) cómprá, récébé, cómpártílhá óú véñdé áñúálméñté íñfórmáçõés péssóáís dé 50.000 óú máís cóñsúmídórés, résídêñcíás óú díspósítívós, óú (3) óbtém máís dé 50% dé súá récéítá áñúál cóm á véñdá dé íñfórmáçõés péssóáís dós cóñsúmídórés.]

[Álém d~íssó~, úmá é~ñtíd~ádé é c~óñsí~dérá~dá úm~á “émp~résá~” é cób~értá~ pélá~ CCPÁ~ sé có~ñtró~lár ó~ú fór~ cóñt~rólá~dá pó~r úmá~ éñtí~dádé~ qúé á~téñd~á áós~ crít~éríós~ ácím~á é có~mpár~tílh~é á má~rcá c~ómúm~ cóm é~ssá é~ñtíd~ádé.]

[Ó tér~mó jú~rídíc~ó ñés~tá sé~çãó é úm p~óúcó~ cóñf~úsó, é~ñtãó, c~ómó l~émbr~été, c~óñsú~lté s~éú ád~vógá~dó pá~rá dé~térm~íñár~ sé sú~á émp~résá~ éstá c~óbér~tá pé~lá CC~PÁ.]

[Qúáí~s sãó á~s óbr~ígáçõé~s dás~ órgá~ñízá~çõés có~bért~ás pé~lá CC~PÁ¿]

[Múít~ós és~crít~óríós~ dé ád~vócá~cíá d~é ñívé~l 1 é ñív~él 2 pú~blíc~árám~ ártí~gós s~óbré~ éssé~ tópíc~ó, éñt~ãó ñãó v~óú gá~stár~ múít~ó tém~pó có~m íss~ó. Ó Gó~óglé~ é séú á~mígó~. Résú~míñd~ó, ás ó~bríg~áçõés í~ñclú~ém, má~s ñãó é~stãó l~ímít~ádás~ á:]

1. [Fórñ~éçá áó~s cóñ~súmí~dóré~s úmá~ máñé~írá c~lárá~ dé óp~tár p~ór ñãó~ véñd~ér pr~ódút~ós dó~ cóñs~úmíd~ór pé~lá ém~prés~á íñf~órmá~çõés pé~ssóá~ís. (Ób~sérv~é qúé~ ás íñ~fórm~áçõés p~éssó~áís ñ~ãó sãó í~gúáí~s á PÍ~Í. Véj~á á pr~óxímá~ pérg~úñtá~ párá~ óbté~r máí~s dét~álhé~s.)]
2. [Ñótí~fíqú~é ó có~ñsúm~ídór~ sóbr~é súá~s prát~ícás~ dé có~létá~, véñd~á é dí~vúlg~áçãó dé~ dádó~s.]
3. [Fórñ~éçá áó~ cóñs~úmíd~ór á c~ápác~ídád~é dé á~céss~ár ás~ íñfó~rmáçõé~s pés~sóáí~s cól~étád~ás.]
4. [Fórñ~éçá áó~ cóñs~úmíd~ór á c~ápác~ídád~é dé á~págá~r/sól~ícít~ár á é~xclú~sãó dé~ íñfó~rmáçõé~s pés~sóáí~s cól~étád~ás pé~lá ém~prés~á.]
5. [Ímpl~éméñ~té pr~ócéd~íméñ~tós d~é ség~úráñ~çá ráz~óávéí~s pár~á pró~tégé~r ós d~ádós~ dó có~ñsúm~ídór~ cóñt~rá ví~óláçõé~s dé d~ádós~.]

[Ó qúé~ é cóñs~ídér~ádó í~ñfór~máçãó p~éssó~ál dé~ ácór~dó có~m á CC~PÁ¿]

[Óbsé~rvé q~úé á l~íñgú~ágém~ dá CC~PÁ sé~ réfé~ré às í~ñfór~máçõés~ péss~óáís~ é ñãó á~péñá~s às PÍ~Í (íñf~órmá~çõés dé~ ídéñ~tífí~cáçãó p~éssó~ál). Á d~éfíñ~íçãó dé~ íñfó~rmáçõé~s pés~sóáí~s dé á~córd~ó cóm~ á CCP~Á tám~bém é bá~stáñ~té ám~plá é~ íñcl~úí, má~s ñãó é~stá lí~mítá~dá às s~égúí~ñtés~ cáté~górí~ás:]

• [Ídéñ~tífí~cádó~rés d~írét~ós — ñó~mé ré~ál, ps~éúdôñ~ímó, é~ñdér~éçó pó~stál~, ñúmér~ós dé~ prév~ídêñc~íá só~cíál~, cárt~éírá~ dé mó~tórí~stá, í~ñfór~máçõés~ dó pá~ssáp~órté~ é áss~íñát~úrá. É~lés s~ãó cóñ~sídé~rádó~s PÍÍ~.]
• [Ídéñ~tífí~cádó~rés í~ñdír~étós~ — cóók~íés, b~éácó~ñs, tá~gs dé~ píxé~l, ñúmé~rós d~é tél~éfóñ~é, éñd~éréçó~s ÍP, ñ~ómés~ dé có~ñtás~.]
• [Dádó~s bíó~métrí~cós — f~ácé, r~étíñ~á, ímp~réss~õés dí~gítá~ís, DÑ~Á, grá~váçõés~ dé vó~z, dád~ós dé~ sáúdé~. Élés~ sãó có~ñsíd~érád~ós PÍ~Í.]
• [Géól~ócál~ízáçãó~ — híst~órícó~ dé ló~cálí~záçãó p~ór mé~íó dé~ dísp~ósít~ívós~.]
• [Átív~ídád~é ñá Í~ñtér~ñét — h~ístór~ícó d~é ñáv~égáçãó~, híst~órícó~ dé pé~sqúí~sá, dá~dós s~óbré~ íñté~ráçãó c~óm úm~á págí~ñá dá~ wéb, á~plíc~átív~ó óú á~ñúñcí~ó.]
• [Íñfó~rmáçõé~s cóñ~fídé~ñcíá~ís — cá~ráct~éríst~ícás~ péss~óáís~, cómp~órtá~méñt~ó, cóñ~vícçõé~s rél~ígíó~sás ó~ú pól~ítícá~s, pré~férêñ~cíás~ séxú~áís, d~ádós~ dé ém~prég~ó é éd~úcáçãó~, íñfó~rmáçõé~s fíñ~áñcé~írás~ é médí~cás.]

[Vócê dévé cóñsúltár séú ádvógádó é súás éqúípés dé ségúráñçá párá cóñfírmár ás cátégóríás cóbértás pélás cláúsúlás dé ségúráñçá dé prívácídádé é víóláçãó dé dádós dá CCPÁ. Éssá áñálísé ájúdárá vócê á détérmíñár ó éscópó dé súás óbrígáçõés dé ségúráñçá rélácíóñádás à CCPÁ.]

[Cómó~ vócê p~róvá~vélm~éñté~ éstá p~éñsá~ñdó ñ~ó CCP~Á dó p~óñtó~ dé ví~stá d~á éxp~ósíçãó~ à víól~áçãó dé~ dádó~s, qúé~ró cl~ícár~ dúás~ vézé~s sób~ré és~sé pr~óblé~má.]

[Qúáí~s sãó á~s óbr~ígáçõé~s dé s~égúr~áñçá d~é ácó~rdó c~óm á C~CPÁ¿~]

[Ó dócúméñtó ófícíál dá CCPÁ é súrprééñdéñtéméñté cúrtó é, sé vócê tívér á cháñcé dé lê-ló, pércébérá qúé ñãó há líñgúágém préscrítívá sóbré ségúráñçá dé dádós. Íñclúí á cláúsúlá dé víóláçãó dé dádós, qúé críá úm díréító prívádó dé áçãó párá víóláçõés dé dádós décórréñtés dá fálhá ém máñtér á “ségúráñçá rázóávél” dé ácórdó cóm ó Códígó Cívíl 1798.81.5 (d) (1) (Á) dá Cálífórñíá. (Óútró lémbrété párá vérífícár cóm séú ádvógádó).]

[Támb~ém íñc~lúí ú~má lí~ñgúá~gém s~óbré~ ós dí~réít~ós dé~ víól~áçãó dé~ dádó~s dó c~óñsú~mídó~r, ó qú~é péñ~álíz~á ás é~mpré~sás c~óbér~tás p~ór ví~óláçõé~s déc~órré~ñtés~ dé úm~á “víó~láçãó d~ó dév~ér dé~ ímpl~éméñ~tár é~ máñt~ér pr~ócéd~íméñ~tós é~ prátí~cás d~é ség~úráñ~çá ráz~óávéí~s”.]

[Qúál~ é á réc~óméñ~dáçãó p~árá í~mplé~méñt~ár “mé~dídá~s dé s~égúr~áñçá r~ázóáv~éís”¿~]

[Á CCPÁ ñãó fórñécé óríéñtáçãó préscrítívá sóbré “ségúráñçá rázóávél”. Kámálá Hárrís, qúé érá á CÁ Státé ÁG dúráñté á élábóráçãó dá léí, ópíñóú ñó Rélátóríó dé víóláçãó dé dádós dá CÁ 2012-2015 qúé ó éstádó cóñsídéré ós 20 príñcípáís cóñtrólés dé ségúráñçá dó Céñtér fór Íñtérñét Sécúrítý (CÍS) cómó básé párá prócédíméñtós é prátícás dé ségúráñçá rázóávéís. Ñãó hóúvé ñéñhúmá átúálízáçãó déssá ópíñíãó dó átúál CÁ Státé ÁG, Xávíér Bécérrá, pórtáñtó, pódémós súpór qúé ás récóméñdáçõés dé 2016 áíñdá sé máñtêm.]

[Qúáí~s sãó ó~s 20 prí~ñcíp~áís c~óñtr~ólés~ dé sé~gúrá~ñçá dó~ CÍS¿~]

[Ó CÍS Tóp 20 Sécúrítý Cóñtróls Fráméwórk éxísté há máís dé 10 áñós é é átúálízádó cóm fréqúêñcíá. Á éstrútúrá é dérívádá dá máís cómúm pádrõés dé átáqúé déstácádó ñós príñcípáís rélátóríós dé áméáçás é éxámíñádó pór úmá cómúñídádé múító ámplá dé prófíssíóñáís dó góvérñó é dó sétór. Élé réflété ó cóñhécíméñtó cómbíñádó dé éspécíálístás fóréñsés é dé réspóstá á íñcídéñtés cómércíáís é góvérñáméñtáís. Ñãó é súrprésá qúé á CÁ Státé ÁG récóméñdé éssá éstrútúrá cómó básé, pórqúé múítás órgáñízáçõés já ádótám éssá ábórdágém é, ém ségúídá, ámplíám ós cóñtrólés párá átéñdér áós réqúísítós éspécífícós dé séú ámbíéñté.]

[Só párá fícár cláró, vócê ñãó pódé cóñfíár ém úm úñícó pródútó párá ímpléméñtár éssés cóñtrólés. Ídéálméñté, vócê déséjárá úmá sólúçãó qúé óféréçá súpórté à átíváçãó déssés cóñtrólés é téñhá ÁPÍs róbústás párá fúñcíóñár bém cóm séús óútrós íñvéstíméñtós ém ségúráñçá, cómó SÍÉM, scáññérs dé vúlñérábílídádé, CMDB, SCMs, órqúéstráçãó dé cóñtêíñérés étc.]

[Ó Íllúmíó átéñdé é súpórtá dírétáméñté 16 dós 20 príñcípáís cóñtrólés dé ségúráñçá dá CÉÍ. Áqúí éstá úm mápéáméñtó dé áltó ñívél párá fácílítár á vísúálízáçãó. Récéñtéméñté, éscréví úm blóg sépárádó sóbré Mápéáñdó ó Íllúmíó cóm ós 20 príñcípáís cóñtrólés dó CÍS sé vócê qúísér clícár dúás vézés ém cádá úm déssés cóñtrólés. (Óbsérváçãó: “súpórtés” ñá cólúñá dé récúrsós dó Íllúmíó sígñífícá qúé ós clíéñtés úsám dádós óú récúrsós dó Íllúmíó párá átívár úmá párté dó cóñtrólé.]

[Cómó~ ás ór~gáñí~záçõés~ pódé~m úsá~r ó Íl~lúmí~ó é ó C~ÍS Tó~p 20 Séc~úrít~ý Cóñ~tról~s Frá~méwó~rk pá~rá ví~ábíl~ízár~ ós ré~qúís~ítós~ dé “mé~dídá~s dé s~égúr~áñçá r~ázóáv~éís” d~á CCP~Á¿]

[Sé vó~cê ádó~tóú ó~s 20 prí~ñcíp~áís c~óñtr~ólés~ dó CÍ~S pár~á cúm~prír~ súás~ óbrí~gáçõés~ dé sé~gúrá~ñçá dá~ CCPÁ~, vócê p~ódé ú~sár ó~ Íllú~míó p~árá:]

1. [Óbtéñhá mélhór vísíbílídádé é áválíé cóm éfícácíá ó éscópó dás óbrígáçõés dé ségúráñçá. Á CCPÁ éxígé qúé ás órgáñízáçõés críém é máñtéñhám úm íñvéñtáríó dé tódós ós récúrsós é áplícátívós qúé cólétám é ármázéñám dádós dó cóñsúmídór. Párá résólvér íssó, ó Íllúmíó fórñécé vísíbílídádé ém témpó réál. Vócê pódé úsár ó mápá dé dépéñdêñcíá dé áplícátívós párá cóméçár á críár séú íñvéñtáríó é válídár á précísãó dás íñfórmáçõés ñórmálméñté éñcóñtrádás ém férráméñtás éstátícás é póñtúáís, cómó géréñcíáméñtó dé átívós é sístémás CMDB. Cóm póúcó ésfórçó, vócê pódé vér qúáís áplícátívós, ármázéñáméñtós dé dádós, máqúíñás, cárgás dé trábálhó é térmíñáís éstãó ñó éscópó dá CCPÁ é qúáís cóñéxõés é flúxós éstãó áútórízádós.]
2. [Rédú~zá sé~ú] [súpé~rfící~é dé á~táqú~é][ é dífícúlté qúé péssóás mál-íñtéñcíóñádás ácéssém séús dádós dá CCPÁ. Ó Íllúmíó ájúdá vócê á prójétár é áplícár pólítícás párá prótégér áplícátívós é tráfégó éñtré cárgás dé trábálhó, éñtré cárgás dé trábálhó é úsúáríós é éñtré éñdpóíñts dé úsúáríós, prógrámáñdó ós fíréwálls dé éstádó dé cámádá 3/cámádá 4 qúé résídém ém cádá hóst.]
3. [Máñt~éñhá~ é móñ~ítór~é súá~ mícr~óssé~gméñ~táçãó] [póst~úrá d~é ség~úráñ~çá][. Ágéñtés dá Íllúmíó, máís cóñhécídós cómó VÉÑs, átúám cómó séñsórés é móñítórám cóñtíñúáméñté séú ámbíéñté ém búscá dé ñóvás cóñéxõés dé cárgá dé trábálhó é dé úsúáríó fíñál, bém cómó dé múdáñçás ñá cóñéctívídádé cóm qúáísqúér dádós é áplícátívós qúé éstéjám ñó éscópó dá CCPÁ. Élé támbém pódé blóqúéár cóñéxõés ñãó áútórízádás óú téñtátívás dé cóñéxãó.]
4. [Áúméñté ó témpó dé cóñfórmídádé dé ségúráñçá. Ó prázó dá CCPÁ érá 1º dé jáñéíró dé 2020. Á físcálízáçãó, ás áúdítóríás é ós rélátóríós cóméçárám ém 1º dé júlhó dé 2020. Á Íllúmíó ájúdárá á átéñdér áós cóñtrólés dó CÍS 20 rápídáméñté, ácéléráñdó ó pláñéjáméñtó é ó désígñ cóm vísíbílídádé ém témpó réál é módélágém dé pólítícás báséádá ém rótúlós. Úmá sólúçãó dé mícrósségméñtáçãó ém ñívél dé hóst cóm váríós sístémás ópérácíóñáís sígñífícá qúé vócê ñãó précísá réárqúítétár súá rédé/SDÑ.]

[Sé vó~cê qúí~sér s~ábér~ máís~ sóbr~é ós r~écúr~sós d~á Íll~úmíó~, cóñf~írá Í~llúm~íó Có~ré.]