Wenn Ihr Unternehmen personenbezogene Daten von Einwohnern Kaliforniens sammelt oder einen Umsatz von über 25 Millionen US-Dollar erzielt und Geschäfte in Kalifornien tätigt, müssen Sie wahrscheinlich dem California Consumer Privacy Act (CCPA) folgen. Der CCPA ist Kaliforniens Version der DSGVO und soll die Datenschutzrechte der Einwohner Kaliforniens verbessern. Er trat 2020 in Kraft, und zahlreiche Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens sammeln, verarbeiten oder teilen, werden ungeachtet ihres Standorts bereits auf die Einhaltung der Vorschriften geprüft.

Die Durchsetzung des CCPA wird voraussichtlich 2023 zunehmen, da die California Privacy Protection Agency (CPPA) kürzlich gegründet wurde, eine speziell für den Datenschutz zuständige Regulierungsbehörde, die den CCPA und das California Privacy Rights Act (CPRA) aktualisiert und durchsetzt. Das CPRA wird 2023 in Kraft treten und eine Rückwirkung bis Januar 2022 haben, was bedeutet, dass Unternehmen für Aktivitäten, die in diesem Jahr durchgeführt (oder nicht durchgeführt) wurden, haftbar gemacht werden könnten. Sobald ein Verstoß gemeldet wird, haben Unternehmen nur eine 30-tägige „Heilungsfrist“, um die Einhaltung sicherzustellen oder hohe Geldstrafen zu riskieren.

Secureframes Ziel ist es, die Einhaltung von Sicherheitsvorschriften für jedes Unternehmen unabhängig von der Expertise zu vereinfachen. Deshalb unterstützt unsere Plattform zur Automatisierung der Sicherheitskonformität jetzt den CCPA, um Unternehmen dabei zu helfen, die CCPA-Konformität schnell und sicher zu erreichen und aufrechtzuerhalten. Wir machen den Compliance-Prozess transparent, indem wir Verfahren und Richtlinien bereitstellen, die von CCPA-Experten geprüft wurden, firmeneigene CCPA-Schulungen zur automatisierten Mitarbeiterkonformität, Zugang zu internen Experten und alles, was Sie benötigen, um in wenigen Wochen konform zu werden. Wir sind immer auf dem neuesten Stand der CCPA-Vorschriften, damit Sie sich auf das Wesentliche konzentrieren können... Ihre Kunden zu bedienen und Ihr Geschäft auszubauen.

CCPA: Kaliforniens wegweisendes Verbraucherdatenschutzgesetz

Der California Consumer Privacy Act (CCPA) wurde von der staatlichen Legislative verabschiedet und vom Gouverneur am 28. Juni 2018 unterzeichnet. Er trat am 1. Januar 2020 in Kraft, und gewinnorientierte Organisationen, die sich an Einwohner Kaliforniens richten oder deren personenbezogene Daten sammeln, müssen dieses Gesetz befolgen.

Organisationen, die den CCPA nicht einhalten, können mit bis zu 2.500 US-Dollar pro unbeabsichtigtem Verstoß und 7.500 US-Dollar pro vorsätzlichem Verstoß bestraft werden. Die California Privacy Protection Agency (CPPA) wurde kürzlich gegründet als eine speziell für den Datenschutz zuständige Regulierungsbehörde, die das California Privacy Rights Act (CPRA) und den CCPA durchsetzt. Das CPRA wird 2023 in Kraft treten und eine Rückwirkung bis Januar 2022 haben, was bedeutet, dass Unternehmen für Aktivitäten in diesem Jahr haftbar gemacht werden könnten, unabhängig davon, ob sie durchgeführt wurden oder nicht.

Unternehmen, die sich an Einwohner Kaliforniens richten oder deren personenbezogene Daten sammeln, müssen verschiedene Datenschutzanforderungen einhalten und bestimmte Sicherheitskontrollen aufrechterhalten. Außerdem wird der CCPA kontinuierlich aktualisiert und geändert.

Einige der aktuellen Anforderungen zur Einhaltung des CCPA umfassen:

• Den Einwohnern Kaliforniens zu ermöglichen, zu erfahren, ob ihre personenbezogenen Daten gesammelt wurden
• Den Einwohnern Kaliforniens zu ermöglichen, dem Verkauf personenbezogener Daten zu widersprechen, die Offenlegung ihrer gesammelten personenbezogenen Daten in einem portablen Format zu verlangen und die Löschung ihrer personenbezogenen Daten zu beantragen
• Die Erfassung, Verarbeitung und Weitergabe personenbezogener Daten zu dokumentieren und zu verfolgen
• Sicherheitskontrollen und -richtlinien zur Sicherung personenbezogener Daten zu implementieren
• Die CCPA-Einhaltung für Anbieter zu bewerten, die personenbezogene Daten erhalten
• Schulung des Personals mit Zugang zu persönlichen Daten über die Anforderungen der CCPA

Welche Unternehmen müssen CCPA-konform sein?

Die CCPA gilt für Unternehmen, die Daten von Einwohnern Kaliforniens sammeln UND mindestens eine der folgenden Anforderungen erfüllen:

• Haben einen jährlichen Umsatz von 25 Millionen US-Dollar oder mehr
• Besitzen die persönlichen Daten von mehr als 50.000 Verbrauchern, Haushalten oder Geräten
• Erzielen mehr als die Hälfte ihres jährlichen Umsatzes durch den Verkauf persönlicher Daten von Verbrauchern.

Secureframe macht es einfach, CCPA-konform zu werden und zu bleiben

CCPA enthält zahlreiche Datenschutzanforderungen, obskure Sicherheitsanforderungen und mehrere Änderungsanträge – die aufgrund komplizierter Rechtssprache oft falsch interpretiert werden. Wir zerlegen die CCPA-Konformitätsprozesse in einfache, klare Schritte, die Ihnen Stunden an Zeit und Mühe sparen.

Mit Secureframe werden Sie:

• Schnell CCPA-konform werden: Es ist entscheidend, schnell CCPA-konform zu werden, insbesondere wenn Sie sich in der 30-Tage-Heilungsfrist befinden, um das Risiko von Geldstrafen zu verringern. Wir bieten eine einfache Liste der Anforderungen, die Sie erfüllen müssen, sowie die Richtlinien und Verfahren, die erforderlich sind, um diese Anforderungen zu erfüllen.
• Konzentrieren Sie sich weiterhin darauf, Kunden zu bedienen und Ihr Geschäft auszubauen: Wir helfen Ihnen dabei, Sicherheitsrichtlinien nach CCPA zu entwickeln, die zu Ihrem Unternehmen passen. Wählen Sie aus unserer Bibliothek von Richtlinien, die von internen Sicherheitsexperten und ehemaligen Prüfern entwickelt und überprüft wurden. Richtlinien können innerhalb der Secureframe-Plattform leicht an spezifische Geschäftsanforderungen angepasst und dann in der Organisation veröffentlicht werden, um die laufende Konformität zu fördern.
• Greifen Sie auf das Secureframe-CCPA-Training mit automatischer Abschlussverfolgung zu: Die CCPA verlangt von Unternehmen, Schulungen für Mitarbeiter zu implementieren und zu verfolgen, um konform zu sein. Secureframe bietet seinen eigenen CCPA-Trainingskurs an, der bestimmten Nutzern zugewiesen und innerhalb der Plattform verfolgt werden kann.
• Bleiben Sie mühelos auf dem neuesten Stand der CCPA-Anforderungen: Wenn sich die CCPA-Vorschriften ändern, bietet Secureframe Updates zu Rahmenwerken, teilt Ihnen diese Änderungen mit und zeigt Compliance-Lücken auf, damit Ihre Organisation die Werkzeuge, Informationen und Berichte hat, die Sie benötigen, um konform zu bleiben.

Erweitern Sie Ihre Sicherheitskonformität über CCPA hinaus

CCPA ist nur ein Gesetz, dem Sie möglicherweise folgen müssen, um Verstöße und Strafen zu vermeiden. Aber viele Unternehmen haben zusätzliche vertragliche und gesetzliche Sicherheitsanforderungen. Die Secureframe-Plattform hilft Ihnen dabei, schnell und einfach SOC 2, ISO 27001, PCI DSS, HIPAA und GDPR konform zu werden.

Bereit anzufangen?

Nehmen Sie das Rätselraten aus der CCPA, erhalten Sie Expertenanleitung bei jedem Schritt und rationalisieren Sie den Compliance-Prozess mit Secureframe.

Wenn Sie daran interessiert sind, CCPA-konform zu werden, wenden Sie sich an unsere Produktexperten, um mehr zu erfahren oder einen Demo-Termin zu vereinbaren.