Der CCPA, das California Consumer Privacy Act, ist seit dem 1. Juli letzten Jahres rechtlich durchsetzbarEs ist das erste bedeutende Datenschutzgesetz in den USA, das die Verbraucherkontrolle über personenbezogene Daten betrifftUnd obwohl es noch nicht einmal ein Jahr her ist, seit die offizielle rechtliche Durchsetzung des CCPA begonnen hat, haben die Kalifornier bereits für das Nachfolgegesetz namens California Privacy Rights Act (CPRA) gestimmt.
Warum sind diese CPPA-Änderungen also so wichtig, und wie unterscheidet sich das CPRA vom CCPA? Noch wichtiger, wie werden sich die Änderungen am CPPA auf die Durchsetzung des Datenschutzes auswirken? Auf dieser Seite werden wir alle neuen Änderungen besprechen, um festzustellen, wie das CPRA das CPPA ändern würde
Inhalt
Was ist das neue kalifornische Datenschutzgesetz (CPRA)?
CPRA vsCPPAWas ist der Unterschied?
Machen Sie sich bereit für CPRA mit Hideez
Was ist das neue kalifornische Datenschutzgesetz (CPRA)?
Im November 2020 wurde das neue California Privacy Rights Act von den Wählern mit 56 % zu 44 % angenommen.Obwohl die bestehende CCPA-Gesetzgebung dem Staat helfen sollte, ein strengeres Datenschutzgesetz zu verabschieden, bringt das neue Gesetz eine strengere Gesetzgebung mit sich, die einer der DSGVO näher kommt als die bestehende CPPA
Das Hauptziel der neuen Vorschriften im Rahmen des CPRA besteht darin, die Datenschutzanforderungen zu verschärfen und das Gesamtrisiko in anderen Punkten zu verringern, die im vorherigen Gesetz angegeben sindDas neue Gesetz tritt am 1. Januar 2023 in Kraft, und die rechtliche Durchsetzung beginnt sechs Monate danachDas bedeutet, dass Unternehmen ab diesem Zeitpunkt zwei Jahre Zeit haben, sich auf das neue Gesetz vorzubereiten
CPRA vsCPPAWas ist der Unterschied?
In der Öffentlichkeit herrscht ein weit verbreiteter Irrglaube, dass das CPRA ein völlig anderes Gesetz ist, was nicht der Fall istDer Hauptunterschied zwischen der alten und der neuen Version besteht in einem stärkeren Verbraucherschutz und präziseren CPRA-Compliance-Fragen für UnternehmenVor diesem Hintergrund ist dieses neue Gesetz eine Erweiterung des bestehenden GesetzesUm das CPRA einzuhalten, haben Unternehmen mehr Verantwortung als unter dem CPPA
CPRA wird oft als CCPA 2 bezeichnetWenn Sie jedoch die Möglichkeit hatten, die Regeln und Richtlinien durchzulesen, werden Sie auch feststellen, dass diese Gesetzgebung große Ähnlichkeiten mit der Datenschutz-Grundverordnung (DSGVO) aufweist.Es enthält ähnliche Elemente, die Sie in den GDPR-Compliance-Richtlinien finden können, obwohl die CPRA-Anforderungen und -Definitionen etwas weiter gefasst sind
Abgesehen von den Unterschieden besteht die entscheidende Ähnlichkeit zwischen den beiden, die jeder beachten sollte, darin, dass die Einhaltung nicht nur auf den Bundesstaat Kalifornien beschränkt istEs erstreckt sich weltweit und deckt jeden Einwohner Kaliforniens ab, unabhängig von seinem genauen Standort zu diesem ZeitpunktWenn Ihre Website Einwohner Kaliforniens nicht daran hindert, darauf zuzugreifen, ist die Einhaltung erforderlich
CPRA-Durchsetzung und Strafen
Eine neue bedeutende Änderung ist die Einführung der California Privacy Protection Agency, einer unabhängigen Überwachungsorganisation, die von der CPRA gegründet wurdeDie Hauptaufgabe des CalPPA besteht darin, sicherzustellen, dass Unternehmen und Verbraucher über ihre Rechte und Pflichten gemäß den CPRA-Bestimmungen gut informiert sind
Die CalPPA wird die Generalstaatsanwaltschaft als wichtigste Regulierungsbehörde ersetzen, die die Umsetzung der CPRA-Regeln kontrolliertDie Strafen werden bei Verstößen gegen Minderjährige unter 16 Jahren verdreifacht (Strafe auf 7.500 US-Dollar erhöht).Darüber hinaus wird das Privatklagerecht der Verbraucher erweitert, um Verstöße gegen E-Mail-Adressen abzudecken, die in Kombination mit einem Passwort und einer Sicherheitsfrage und -antwort aufgetreten sind, die den Kontozugriff ermöglichen
Während all dies für den durchschnittlichen Geschäftsinhaber überwältigend erscheinen mag, werden Unternehmen, die sich bereits auf das vorherige Gesetz vorbereitet haben, eine minimale Auswirkung der neuen CPRA-Datenschutzregeln und -richtlinien spüren
Unternehmen, die bereits die bisherigen Anforderungen erfüllen, insbesondere die DSGVO, müssen keine wesentlichen Änderungen vornehmenAuf der anderen Seite des Spektrums haben Unternehmen, die noch keine Änderungen umgesetzt haben, einen harten Weg vor sich
Die wichtigste Änderung, die Unternehmen vornehmen müssen, dreht sich um die Minimierung personenbezogener DatenIm Rahmen des CRPA müssen Unternehmen auch strengere Anforderungen an die gemeinsame Nutzung von Daten erfüllenSie müssen ihren kalifornischen Kunden die Möglichkeit bieten, den Verkauf ihrer personenbezogenen Daten an Dritte abzulehnenDiese strikte Datenpolitik führt natürlich auch zu zusätzlichen Kosten für die Datenerhebung für Unternehmen
Tipps zur Einhaltung des CPRA
Als die Nachrichten über die CCPA-Änderungen zum ersten Mal bekannt wurden, waren viele Unternehmen beunruhigt über die wahrgenommenen signifikanten Änderungen an den ursprünglichen CCPA-Compliance-AnforderungenUnd obwohl neue Gesetze große und bedeutende Änderungen mit sich bringen, sind diese Änderungen nicht unbedingt schlecht
Unternehmen, die zuvor die erforderlichen CCPA-Compliance-Schritte unternommen haben, befinden sich in einer hervorragenden Position, um auch die CPRA-Anforderungen zu erfüllenHier sind einige Tipps, die Ihnen dabei helfen, die CPRA-Konformität zu gewährleisten:
- Identifizieren Sie alle sensiblen personenbezogenen Daten - Die neuen CPRA-Regeln führen einen neuen Begriff ein, „sensible personenbezogene Daten“.Dies ist ein sehr weit gefasster Begriff, der fast alle Ihre identifizierbaren personenbezogenen Daten umfasst, einschließlich genetischer und biometrischer Daten
- Durchsetzung einer strengeren Löschrichtlinie – Die Änderung verlangt von allen Unternehmen, dass sie die personenbezogenen Daten ihrer Benutzer löschen, nachdem sie ihren Zweck erfüllt habenNeben der Sicherstellung der CPRA-Compliance durch regelmäßiges Löschen von Daten schützen Sie auch Ihr Unternehmen, denn je weniger Daten Sie haben, desto weniger können Sie bei einer Sicherheitsverletzung verlieren
- Prüfung von Vereinbarungen mit Drittanbietern – Die neue Gesetzgebung legt auch großen Wert auf Datenschutzverpflichtungen gegenüber Auftragnehmern, Dienstleistern und anderen DrittenDie wichtigsten davon verlangen, dass alle Verkäufe, Weitergaben und Offenlegungen von personenbezogenen Daten gemäß einem Vertrag erfolgen
- Feststellen, ob es neue Ausnahmen gibt – Abgesehen von den oben genannten CPRA-Compliance-Tipps gibt es noch etwas zu beachtenDas neue Gesetz fügt teilweise Ausnahmen hinzu, die im vorherigen nicht enthalten warenDazu gehören bestimmte Ausnahmen für Haushaltsdaten, Bildungs- und Testaufzeichnungen und andere spezifische personenbezogene Daten
- Implementieren Sie MFA für Anmeldungen – Die CPRA-Regeln heben besonders Anmeldeinformationen hervorUm dieser neuen Änderung gerecht zu werden, wäre der beste Weg, die Multi-Faktor-Authentifizierung zu implementieren, um sicherzustellen, dass Anmeldedaten nicht automatisch Zugriff auf das Konto und die persönlichen Daten des Benutzers gewähren
Machen Sie sich bereit für CPRA mit Hideez
Trotz Bedenken, dass das CPRA zu robust und zu kompliziert sein könnte, um es einzuhalten, bietet es einen zuverlässigen Mechanismus, der Unternehmen die Kontrolle behält und vertrauliche Benutzerinformationen schütztEs ist eine willkommene Verordnung, die zweifellos dazu beitragen wird, die globale Cyber-Resilienz in Zukunft zu verbessern, und Hideez kann Ihnen bei der CPRA-Compliance helfen
Unsere Cybersicherheitsexperten haben eine umfassende Authentifizierungslösung für Unternehmen entwickelt, die eine viel stärkere Informationssicherheit sowie die Einhaltung interner und externer Richtlinien für Unternehmen in allen Branchen gewährleisten kann
Die SicherheitstokenHideez Key 3 und Hideez Key 4 können den MFA-Prozess rationalisieren und Mitarbeitern eine passwortlose Anmeldung bietenMit einem Tastendruck können sie automatisch Einmalpasswörter eingeben, ohne ihr Telefon herausnehmen zu müssen, Anwendungen ausführen, ihre Konten finden und endlos Passwörter eingebenAußerdem kann ein Hideez-Schlüssel bis zu 1.000 Passwörter speichern, PCs mit einem Näherungssensor sperren/entsperren und RFID-fähige Büro- oder andere Türen öffnen, die weit über den Besitz des 2. Faktors hinausgehen und Mitarbeitern einen digitalen All-in-One-Schlüssel bieten
Um mehr über unsere Unternehmenslösungen zu erfahren, kontaktieren Sie uns bitte oder vereinbaren Sie eine kostenlose Demo
