Was ist der CCPA?
CCPA vs. CPRA
California Consumer Privacy Act (CCPA)
Der California Consumer Privacy Act (CCPA), der 2018 verabschiedet wurde und seit dem 1. Januar 2020 gilt, verpflichtet Ihr Unternehmen, Einblick in die Art der Daten zu haben, die Sie besitzen, und wo diese gespeichert sind. Der CCPA verbessert den Verbraucherschutz und die Privatsphäre der Einwohner Kaliforniens und verpflichtet Unternehmen und verbundene Einrichtungen, Datenschutzverletzungen zum Schutz personenbezogener Daten zu melden. Ihre Organisation muss in der Lage sein, mit diesen Daten bestimmte Maßnahmen zu ergreifen.
California Privacy Rights Act (CPRA)
Der California Privacy Rights Act (CPRA), der als Ergänzung zum CCPA dient, wurde von den kalifornischen Wählern im November 2020 angenommen und tritt seit dem 1. Juli 2023 in Kraft. Der CPRA erweiterte die Rechte, die kalifornischen Verbrauchern bereits durch den CCPA gewährt wurden, und führte neue Rechte ein, darunter das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht, über die Verwendung personenbezogener Daten informiert zu werden und dieser Verwendung zu widersprechen, sowie das Recht auf Datenminimierung und Zweckbindung.
Welche Anforderungen stellt der CCPA an Organisationen?
Der CCPA gilt nur für gewinnorientierte Organisationen, die in Kalifornien Geschäfte tätigen, personenbezogene Daten von kalifornischen Verbrauchern selbst oder durch Dritte in ihrem Auftrag erheben, allein oder gemeinsam mit Dritten die Zwecke und Mittel der Verarbeitung festlegen und bestimmte Schwellenwertkriterien erfüllen.
Wenn Ihre Organisation dieser Beschreibung entspricht und eines der folgenden Kriterien erfüllt, gilt sie gemäß CCPA als „Unternehmen“ und unterliegt dessen Bestimmungen:
Sofern eine bestimmte Organisation die Kriterien für ein Unternehmen gemäß CCPA erfüllt, muss sie Folgendes beachten:
Hinweis auf Verbraucherrechte
Verbraucherrechte achten
Erfüllen Sie die Offenlegungs- und Aufbewahrungspflichten
Kundenanfragen entgegennehmen
Sicherheitsvorkehrungen implementieren
Wie Fortra-Lösungen bei der Einhaltung des CCPA helfen können
Datenermittlung und -kennzeichnung
Fortra DLP hilft dabei, sensible Daten in der gesamten IT-Umgebung Ihres Unternehmens zu identifizieren und zu kennzeichnen und so die Einhaltung der Datenschutzbestimmungen des CCPA sicherzustellen. Unsere auf maschinellem Lernen basierenden Datenklassifizierungslösungen verbessern intelligent die Genauigkeit und Effizienz Ihres Datenschutzprogramms, indem sie unternehmens- und vorschriftenspezifische Inhaltskategorien erkennen und Ihre Daten im Ruhezustand und während der Übertragung analysieren.
Fortra DLP hilft dabei, sensible Daten in der gesamten IT-Umgebung Ihres Unternehmens zu identifizieren und zu kennzeichnen und so die Einhaltung der Datenschutzbestimmungen des CCPA sicherzustellen. Unsere auf maschinellem Lernen basierenden Datenklassifizierungslösungen verbessern intelligent die Genauigkeit und Effizienz Ihres Datenschutzprogramms, indem sie unternehmens- und vorschriftenspezifische Inhaltskategorien erkennen und Ihre Daten im Ruhezustand und während der Übertragung analysieren.
Data Loss Prevention
Fortra DLP beinhaltet robuste DLP-Funktionen zur Überwachung und Kontrolle der Bewegung sensibler Daten, um unbefugten Zugriff oder Offenlegung zu verhindern, was mit dem CCPA-Mandat zum Schutz von Verbraucherdaten übereinstimmt. Organisationen können Richtlinienregeln und Durchsetzungsstufen festlegen, die auch Aktionen anderer Sicherheitsprodukte in ihrem Datenschutz-Ökosystem auslösen können.
Fortra DLP beinhaltet robuste DLP-Funktionen zur Überwachung und Kontrolle der Bewegung sensibler Daten, um unbefugten Zugriff oder Offenlegung zu verhindern, was mit dem CCPA-Mandat zum Schutz von Verbraucherdaten übereinstimmt. Organisationen können Richtlinienregeln und Durchsetzungsstufen festlegen, die auch Aktionen anderer Sicherheitsprodukte in ihrem Datenschutz-Ökosystem auslösen können.
Vorfallerkennung und -reaktion
Fortra DLP bietet Echtzeitüberwachung und Warnmeldungen bei verdächtigen Aktivitäten im Zusammenhang mit Kundendaten und ermöglicht es Unternehmen, potenzielle Datenschutzverletzungen umgehend zu erkennen und darauf zu reagieren, wie es die Meldepflichten bei Datenschutzverletzungen gemäß CCPA vorschreiben.
Fortra DLP bietet Echtzeitüberwachung und Warnmeldungen bei verdächtigen Aktivitäten im Zusammenhang mit Kundendaten und ermöglicht es Unternehmen, potenzielle Datenschutzverletzungen umgehend zu erkennen und darauf zu reagieren, wie es die Meldepflichten bei Datenschutzverletzungen gemäß CCPA vorschreiben.
Berichterstattung und Prüfung
Die DLP-Lösungen von Fortra bieten robuste Berichts- und Prüffunktionen, die es Unternehmen ermöglichen, detaillierte Berichte über ihre Datenverarbeitungspraktiken zu erstellen und die Einhaltung des CCPA bei Audits oder behördlichen Anfragen nachzuweisen.
Die DLP-Lösungen von Fortra bieten robuste Berichts- und Prüffunktionen, die es Unternehmen ermöglichen, detaillierte Berichte über ihre Datenverarbeitungspraktiken zu erstellen und die Einhaltung des CCPA bei Audits oder behördlichen Anfragen nachzuweisen.
Die Datenklassifizierungslösungen von Fortra können auch zur Unterstützung der CCPA-Konformität beitragen durch:
