Proteus® CCPAready ™
Eine Schnittstelle für mehrere Standarddatenanforderungen

CCPA ist hier

1st of July 2020

Der California Consumer Privacy Act (CCPA) ist eine US-amerikanische Verordnung, die neuen Rechte für die Verbraucher gewährt in Bezug auf die Sammlung und die Privatsphäre ihrer persönlichen Daten. In Kraft seit 1. Januar 2020, Strafen erzwungen ab Juli 2020 für Unternehmen $ 7.500 pro Vorfall sein aus CCPA Verstoß erreichen kann.

backgroud

Datenschutz wird schnell ein grundlegendes Menschenrecht. Die BIPR, gegründet, um die Rechte der EU-Bürger zu schützen, in Kraft getreten am 25. Mai 2018. Am 28. Juni 2018 Gouverneur von Kalifornien, Jerry Brown, den CCPA unterzeichnet, das einige der landesweit leistungsstärksten Verbraucherdaten Schutz der Privatsphäre in ein Gesetz in Kraft gesetzt. Momentan gibt es einige 15 weitere Staaten ihre eigenen Datenschutzbestimmungen einzuführen. Parallel dazu einige bemerkenswerte große Unternehmen für eine bundeseinheitliche Regelung anstelle der verschiedenen staatlichen Regelungen Lobbying. Die CCPA in Kraft getreten am 1. Januar 2020. Der allgemein Kalifornien Anwalt, der im Allgemeinen die CCPA erzwingt, sind Vorschriften über oder vor dem 1., 2020, im Juli an und legt eine Durchsetzungsmaßnahmen bis 6 Monate nach der die nicht bringen Veröffentlichung solcher Vorschriften oder 1. Juli 2020.

Überblick über die CCPA

Genau wie die BIPR für EU-Bürger der Fall ist, wird die CCPA dazu dienen, Kalifornien Schutz der Verbraucherrechte und fördern stärkere Privatsphäre und insgesamt eine höhere Transparenz. Kaliforniens Bürger haben das Recht auf:

• Wissen, welche persönlichen Daten gesammelt werden
• Zugriff auf die persönlichen Daten, die gesammelt werden, und es anfordern gelöscht
• Wissen, ob ihre personenbezogenen Daten weitergegeben werden, und wenn ja, mit wem
• Opt-out aus dem Verkauf ihrer persönlichen Daten
• Haben gleichen Service und Preis, ob sie wählen, um ihre Datenschutzrechte ausüben
• Bringen Sie eine Zivilklage gegen Unternehmen, die durch das Gesetz nicht einhalten

Die CCPA gilt für Unternehmen ( „for-Profit-Organisationen, dass collect Verbraucherdaten“), die eine der folgenden Bedingungen tun:

• $ 25.000.000 oder mehr pro Jahr in Einnahmen erzielen
• kaufen jährlich erhalten, zu verkaufen oder persönliche Daten von 50.000 oder mehr Verbraucher, Haushalte oder Geräte für kommerzielle Zwecke
• herleiten 50% oder mehr ihrer jährlichen Einnahmen Verbraucher persönliche Daten aus dem Verkauf

Die wichtigsten Unterschiede zwischen dem CCPA und BIPR

• CCPA gilt nur für Unternehmen mit $ 25m + Umsatz
• CCPA Geldbußen sind pro Verstoß (bis zu einem Maximum von $ 7.500 USD pro Verstoß), sind nicht begrenzten und nur im Fall einer Verletzung gilt (und nicht als Verstoß gegen die Verordnung zu erfüllen, wie der Fall mit dem BIPR ist).
• CCPA hält personenbezogenen Daten sowohl auf die einzelnen zu beziehen und die Haushalte
• CCPA gilt nur Daten nicht durch bestehende Bundesdatenschutzgesetze abgedeckt (z Gramm-Leach-Bliley Act (GLBA) oder das Health Information Portability and Accountability Act (HIPAA)
• CCPA können die betroffenen Personen zu ‚Opt-out‘ von dem Verkauf ihrer Daten und erfordert Unternehmen einen sichtbaren Link am oberen Rand der Homepage zu diesem Zweck haben, während die BIPR erfordert Organisationen zu sichern ‚Opt-in‘ von betroffenen Personen für die Datenverarbeitung und von Drittanbietern Zugriff auf ihre Daten.
• CCPA hat eine weniger strenge Anforderung auf Datenportabilität, dass Unternehmen nur zu schaffen, sind erforderlich, Verbraucher mit den Informationen elektronisch in einem leicht verwendbaren Format, während die Orte BIPR eine Verpflichtung einer betroffene Person Informationen an einem anderen Datum-Controller auf Anfrage zu übertragen.
• CCPA wird als weniger umfassend als die BIPR und wartet auf weitere Definition.

Wie man mehrere Bestimmungen verwalten

Einer der von multinationalen Organisationen Herausforderungen ist, wie sie die Fülle der Privatsphäre-Adresse Vorschriften für sie. Während niemand kann alle diese antizipiert und ein Software-Tool zur Verfügung stellt, dass Garantien Adresse, um sie, ein gut durchdachtes Produkt, die Plattform für Best-Practice-Datenschutzmanagement bieten kann.

Proteus® CCPAready ™ ist eine Iteration von Proteus® NextGen Data Privacy ™ und verwendet das gleiche Code-Set. Wenn Sie nur daran interessiert sind in CCPA dann liefern wir einfach Proteus® NextGen nur die Funktionalität für CCPA erforderlich zeigen, konfiguriert.