TIPA对谁有影响? 

这项新法律适用于总收入超过2500万美元的公司, 在田纳西州做生意或以田纳西州消费者为目标的产品或服务, 和: 

• 控制或处理175,000或更多田纳西州消费者的个人信息; 或 

• 25 .控制或处理个人信息,在田纳西州有超过5000名消费者，并从这些数据的销售中获得超过50%的总收入. 

哪些人可获豁免? 

TIPA将“消费者”定义为居住在田纳西州并为自己使用物品的人. 这并不包括为公司工作的人或参与商业交易的人. TIPA的豁免与其他州的隐私法非常相似, 如, 个人信息受《明升体育app下载》(HIPAA)等法律的保护。, 儿童在线隐私保护法案(COPPA), 格雷姆-里奇-比利利法案, 《家庭教育权利和隐私法, 还有其他一系列的联邦法律. 这项法律不适用于政府组织、慈善机构或高等教育机构. 个人信息可以被使用是有原因的, 如果需要遵守法律的话, 制止欺诈, 或者在法律案件中保护某人. 

这是什么消费者权益啊? 

TIPA创造了允许田纳西州居民使用的消费者权利, 正确的, 并删除他们的个人信息. 他们还可以获得之前提供给控制者的个人信息的副本. 此外, 田纳西州居民有权选择不允许控制者出于出售个人信息的目的处理个人信息, 有针对性的广告, 和分析. 您的组织将需要准备好响应与行使这些新权利相关的消费者请求.   

谁来执行TIPA? 

田纳西州总检察长拥有执行TIPA的独家权力, 也没有私人的诉讼权利.  

我需要怎样做才能遵守规定? 

遵守TIPA, 企业需要提供隐私声明, 建立消费者行使隐私权的安全途径, 获得消费者同意处理敏感数据, 与加工者签订合同, 进行并记录数据保护评估. TIPA为控制者造成的违反TIPA行为的诉因提供了肯定性辩护, 维护, 并遵守书面隐私政策，该政策合理地符合 国家标准与技术研究所(“NIST”)隐私 框架 题为“通过企业风险管理改善隐私的工具第1版”.0.“这意味着如果控制器采用合理符合NIST框架的隐私程序, 它可能能够避免对某些违反TIPA的行为负责. 

该协定将于2025年7月1日生效. 

如果我不服从会发生什么? 

如果一家企业违反了法律, 田纳西州总检察长必须在60天内书面通知财务控制者并给予补救的机会. 如果随后采取执法行动，每次违反《贸易保护协定》的罚款最高可达1.5万美元. 

我现在该怎么准备呢? 

如果你认为你的生意可能会受到田纳西州这项新法律的约束, 最好的第一步是进行NIST隐私评估. 此活动将评估组织中与隐私相关的实践的完整性和成熟度. 通过与主要利益相关者和主题专家的一系列访谈, 以及对选定文档的审查, 明升体育app下载隐私专家团队会对这些人进行评估, 有助于保护个人身份信息的流程和技术.  

LBMC还可以帮助您审查和/或创建政策和程序. 现有的政策可以重新制定, 或者可以提供全新的策略来帮助组织确保关注消费者隐私.

内容由LBMC专业人员，Van Steel和Dennis McGough提供.

最后，LBMC可以帮助您进行定制 隐私咨询服务. 如果你需要改进现有的程序, 或者如果你需要一个全新的隐私程序来重新开始, 我们知识渊博的专业人员可以提供咨询，帮助您改善您的隐私保护措施.