Checkliste zur Einhaltung des CCPA: Ein Leitfaden zum kalifornischen Verbraucherschutzgesetz

Was ist die CCPA?

Die CCPA, oder die Kalifornisches Verbraucherschutzgesetzist ein umfassendes Datenschutzgesetz, das im Bundesstaat Kalifornien erlassen wurde. Es gewährt den Verbrauchern bestimmte Rechte über die Erhebung, Verwendung und Weitergabe ihrer persönlichen Daten durch Unternehmen.

Das Gesetz verpflichtet die Unternehmen, klare und transparente Informationen über die von ihnen gesammelten privaten Daten bereitzustellen, den Verbrauchern die Möglichkeit zu geben, dem Verkauf ihrer Daten zu widersprechen, und ihnen auf Anfrage den Zugang zu den Daten sowie deren Löschung oder Korrektur zu ermöglichen.

Darüber hinaus erlegt der CCPA den Unternehmen verschiedene Verpflichtungen auf. Zum Beispiel müssen sie angemessene Sicherheitsmaßnahmen ergreifen und die Zustimmung von Minderjährigen einzuholen bevor sie ihre Daten erfassen, um die Einhaltung der Vorschriften zu erreichen.

Warum wurde der CCPA erlassen?

Das CCPA wurde erlassen, um die Schutz der Privatsphäre der Verbraucher für die Einwohner Kaliforniens zu verbessern und den Verbrauchern mehr Kontrolle über ihre Daten zu geben. Es wurde entwickelt, um Bedenken hinsichtlich der Erhebung, Nutzung und Weitergabe von Daten durch Unternehmen, insbesondere im digitalen Bereich, auszuräumen.

Die CCPA-Verordnungen sollen den Verbrauchern Rechte und Wahlmöglichkeiten einräumen, z. B. das Recht zu erfahren, welche personenbezogenen Daten von in Kalifornien ansässigen Personen erhoben und wie sie verwendet werden. Die Verbraucher können auch ablehnen, dass Unternehmen ihre Daten verkaufen, und haben das Recht, deren Löschung zu verlangen.

Das CCPA zielt darauf ab, Unternehmen für den Schutz der Privatsphäre der Verbraucher und für mehr Transparenz bei ihren Datenpraktiken zur Verantwortung zu ziehen. Insgesamt spiegelt das CCPA die wachsende Besorgnis über den Datenschutz im digitalen Zeitalter wider und soll den Verbrauchern in Kalifornien mehr Rechte auf Privatsphäre und Schutz bieten.

Welche Arten von Daten werden durch den CCPA geregelt?

Der CCPA regelt verschiedene Arten von personenbezogenen Daten, um die Privatsphäre der Einwohner Kaliforniens zu schützen. Hier sind die wichtigsten Arten von Daten, die unter den CCPA fallen:

Persönliche Daten

Nach dem CCPA sind personenbezogene Daten alle Informationen, die einen bestimmten Verbraucher oder Haushalt in einem bestimmten Staat identifizieren, sich auf ihn beziehen, ihn beschreiben oder vernünftigerweise mit ihm in Verbindung gebracht werden könnten. Dazu können Name, Adresse, E-Mail-Adresse, Sozialversicherungsnummer, Internet-Browsing-Verlauf, Geolokalisierungsdaten, biometrische Informationen (z. B. Fingerabdrücke, DNA) und mehr gehören.

Sensible persönliche Informationen

Der CCPA definiert personenbezogene Daten als alle staatlichen Identifikatoren, die eine Person identifizieren könnten. Einige Identifikatoren, wie die Sozialversicherungsnummer, können sich mit personenbezogenen Daten überschneiden. Zu diesen Informationen gehören jedoch auch die persönlichen Kontoanmeldungen der Einwohner Kaliforniens, Finanzkonten sowie Kredit- und Debitkartennummern, zusammen mit allen Passwörtern, Passcodes und Sicherheitscodes, die ihnen Zugang zu ihren Konten gewähren.

Kommerzielle Informationen

Das CCPA gibt den Verbrauchern das Recht, ihre Datenschutzrechte auch beim Kauf oder Konsum zu schützen. Es gilt für Aufzeichnungen über gekaufte, erworbene oder in Betracht gezogene Produkte oder Dienstleistungen sowie für den Transaktionsverlauf und Zahlungsdaten. Wenn jemand zum Beispiel ein Smartphone kauft, sind Details wie Marke, Modell, Kaufdatum und Kosten kommerzielle Informationen.

In diese Kategorie fallen auch alle Werbeartikel, Muster oder Geschenke, die Sie erhalten. Jeder Einblick in die Konsumgewohnheiten eines Verbrauchers ist eine geschützte Information.

Internet- oder Netzwerkaktivitäten

Die Internetaktivitäten einer Person umfassen Daten über Online-Interaktionen, einschließlich des Browserverlaufs, des Suchverlaufs und Informationen über die Interaktion eines Verbrauchers mit Websites, Anwendungen oder Werbung.

Die URLs, die sie besuchen, die Websites und Seiten, die sie durchstöbern, und ihre Suchanfragen können Aufschluss über ihre Interessen, Bedürfnisse und Absichten geben. Daher gibt der CCPA den Verbrauchern das Recht, diese Informationen geheim zu halten.

Aus den Daten gezogene Schlüsse

CCPA umfasst Daten, die aus den oben genannten Kategorien abgeleitet werden, um Profile oder Vorhersagen über die Eigenschaften, Vorlieben, das Verhalten und die Einstellungen einer Person zu erstellen.

Welche Unternehmen werden durch das CCPA reguliert?

Das CCPA gilt für eine Vielzahl von Unternehmen und Organisationen, die bestimmte Kriterien erfüllen. Im Folgenden finden Sie einen Überblick darüber, wer den CCPA-Gesetzen unterliegt und welche wichtigen Kriterien für Unternehmen gelten:

Unternehmen

Das CCPA gilt in erster Linie für Unternehmen. Gemäß CCPA ist ein "Unternehmen" definiert als eine gewinnorientierte Einrichtung, die in Kalifornien tätig ist und eines oder mehrere der folgenden Kriterien erfüllt:

• Hat einen jährlichen Bruttoumsatz von $25 Millionen oder mehr.
• Persönliche Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten jährlich kauft, erhält oder verkauft.
• 50% oder mehr seiner jährlichen Einnahmen aus dem Verkauf von Verbraucherdaten erzielt.

Anbieter von Dienstleistungen

Der CCPA gilt auch für Dienstleister, die personenbezogene Daten im Auftrag der betroffenen Unternehmen verarbeiten. Dienstleister unterliegen bestimmten vertraglichen Verpflichtungen, haben aber nur begrenzte Rechte, die Daten für ihre eigenen Zwecke zu nutzen.

Dritte Parteien

Unternehmen, die personenbezogene Daten von betroffenen Unternehmen zu Geschäftszwecken erhalten, müssen ebenfalls die Anforderungen des CCPA erfüllen. Von diesen Dritten wird erwartet, dass sie mit diesen Daten verantwortungsvoll umgehen und sie nicht für andere als die in ihren Vereinbarungen mit den betroffenen Unternehmen genannten Zwecke verwenden.

Strafen bei Nichteinhaltung des CCPA

Die Durchsetzung des CCPA begann am 1. Juli 2020, und seither wurden Fälle von Verstößen und Durchsetzungsmaßnahmen gemeldet. Das Büro des kalifornischen Generalstaatsanwalts ist für die Durchsetzung des CCPA zuständig, und Unternehmen, die das Gesetz nicht einhalten, müssen mit Strafen, Geldbußen und anderen Konsequenzen rechnen.

Die Nichteinhaltung des CCPA kann für Unternehmen zu erheblichen Strafen und Verbindlichkeiten in Form von Geldbußen und Sanktionen führen. Die spezifischen Strafen für die Nichteinhaltung des CCPA können je nach Art und Schwere des Verstoßes variieren, können aber Folgendes umfassen:

• Zivilrechtliche Geldstrafen: Das CCPA sieht zivilrechtliche Geldbußen von bis zu $2.500 pro Verstoß oder bis zu $7.500 pro vorsätzlichem Verstoß vor. Diese Geldbußen können sich schnell summieren, insbesondere in Fällen, in denen ein Unternehmen gegen mehrere Bestimmungen des CCPA verstoßen hat.
• Privates Klagerecht: Das CCPA gewährt Verbrauchern ein privates Klagerecht in bestimmten Datenschutzverletzungen die sich aus dem Versäumnis eines Unternehmens ergeben, angemessene Sicherheitsmaßnahmen zu ergreifen. Dies kann zu Einzel- oder Sammelklagen führen, die für Unternehmen, die für haftbar befunden werden, zu erheblichen finanziellen Schäden und Prozesskosten führen können.
• Unterlassungsklagen: Der Generalstaatsanwalt kann einen Unterlassungsanspruch geltend machen, der ein Unternehmen dazu verpflichten kann, bestimmte Datenverarbeitungsaktivitäten einzustellen oder bestimmte Maßnahmen zu ergreifen, um mit dem CCPA in Einklang zu kommen.
• Reputationsschaden: Die Nichteinhaltung des CCPA kann zu negativer Publicity, Rufschädigung und Vertrauensverlust bei den Kunden führen, was langfristige finanzielle und betriebliche Auswirkungen haben kann.
• Sanierungskosten: Unternehmen müssen möglicherweise in zusätzliche Ressourcen wie Personal, Technologie und Infrastruktur investieren, um dem CCPA gerecht zu werden, was zusätzliche Kosten verursachen kann.

Unternehmen, die gegen den CCPA verstoßen haben und bestraft wurden

Die Durchsetzung des CCPA kann zu Geldstrafen und Bußgeldern bei Nichteinhaltung führen, und von Unternehmen wird erwartet, dass sie die Datenschutzbestimmungen ernst nehmen, um die Rechte der Einwohner Kaliforniens zu schützen. Hier sind einige Beispiele von Unternehmen, die sich nicht an die Vorschriften gehalten haben und mit Strafen rechnen müssen.

Zoom Video Communications, Inc.

Im März 2020, Zoom wurde wegen angeblicher Verstöße gegen den CCPA unter die Lupe genommen. Dem Unternehmen wurde vorgeworfen, nicht klar offenzulegen, wie es Nutzerdaten sammelt und weitergibt. Zoom einigte sich später mit dem Büro des Generalstaatsanwalts und stimmte zu, seine Datenschutz- und Sicherheitspraktiken zu verbessern, um die Einhaltung des CCPA zu gewährleisten.

Zynga Inc.

Im Dezember 2020 kündigte der Generalstaatsanwalt einen Vergleich mit Zynga, einem Entwickler von Handyspielen, an. Zynga behauptete gegen die CCPA-Compliance-Anforderungen verstoßen hat indem es die Nutzer nicht angemessen darüber informiert hat, wie ihre Daten gesammelt und weitergegeben wurden. Der Vergleich verpflichtet Zynga zur Zahlung einer Geldstrafe und zur Umsetzung von Verbesserungen beim Datenschutz.

Salesforce

Im Juni 2021 reichte die gemeinnützige Organisation "Californians for Consumer Privacy" eine Beschwerde beim Generalstaatsanwalt ein, in der sie folgende Vorwürfe erhob Salesforce wegen Nichteinhaltung des CCPA. In der Beschwerde wurde unter anderem behauptet, dass Salesforce den Anträgen der Nutzer auf Löschung von Daten nicht nachgekommen sei. Salesforce wies die Vorwürfe zurück.

Die Unterschiede zwischen CCPA und CPRA

CCPA und CPRA (California Privacy Rights Act) sind beides Datenschutzgesetze, die in Kalifornien erlassen wurden. Sie unterscheiden sich jedoch in einigen Punkten voneinander. Hier ist ein einfacher Vergleich:

1. Umfang: CCPA verlangt von den Unternehmen, dass sie bestimmte Kriterien erfüllen und die personenbezogenen Daten der Einwohner Kaliforniens verarbeiten, während CPRA den Anwendungsbereich auf Unternehmen ausweitet, die bestimmte Schwellenwerte überschreiten und die Daten der Einwohner Kaliforniens in größerem Umfang verarbeiten.
2. Definitionen: CPRA führt neue Definitionen wie "sensible personenbezogene Daten" und "Weitergabe" ein, die im CCPA nicht ausdrücklich definiert sind.
3. Rechte der Verbraucher: Sowohl CCPA als auch CPRA gewähren den Verbrauchern ähnliche Rechte, z. B. das Recht auf Auskunft, das Recht auf Löschung und das Recht, dem Verkauf ihrer Daten nicht zuzustimmen. Das CPRA erweitert jedoch einige dieser Rechte und führt neue ein, z. B. das Recht, Ungenauigkeiten zu korrigieren und die Verwendung sensibler Daten einzuschränken. Das CCPA schreibt vor, dass Unternehmen auf Anträge von Verbrauchern auf Zugang oder Löschung ihrer personenbezogenen Daten innerhalb von 45 Tagen reagieren müssen. Falls erforderlich, kann diese Frist mit vorheriger Benachrichtigung des Verbrauchers um weitere 45 Tage verlängert werden.
4. Verpflichtungen der Unternehmen: CPRA führt zusätzliche Verpflichtungen für Unternehmen ein, wie z. B. die Umsetzung angemessener Sicherheitsmaßnahmen und die Durchführung regelmäßiger Audits der Cybersicherheit. Außerdem wird eine neue Kategorie von "Dienstleistern" eingeführt, die besondere Pflichten haben.
5. Vollstreckung: Sowohl CCPA als auch CPRA räumen der kalifornischen Generalstaatsanwaltschaft Durchsetzungsbefugnisse ein, aber CPRA richtet auch eine neue kalifornische Datenschutzbehörde (California Privacy Protection Agency - CPPA) ein, die das Gesetz durchsetzen soll.
6. Sanktionen: Das CCPA sieht für bestimmte Verstöße Geldbußen vor, aber das CPRA führt höhere Geldbußen für Verstöße ein, die die Information von Minderjährigen betreffen, und erhöht die möglichen Geldbußen für bestimmte andere Verstöße.
7. Privates Klagerecht: Der CCPA ermöglicht es Verbrauchern, bei bestimmten Datenschutzverletzungen Privatklage zu erheben, während der CPRA das private Klagerecht auf weitere Arten von Datenschutzverletzungen ausweitet und eine neue Opt-in-Anforderung für Unternehmen zur Weitergabe von Verbraucherdaten einführt.

GDPR vs. CCPA: Verbraucherrechtsschutz und Datenschutzgesetze

Die Allgemeine Datenschutzverordnung (GDPR) ist ein Datenschutz- und Sicherheitsgesetz, das von der Europäischen Union (EU) ausgearbeitet und verabschiedet wurde. Während CCPA und GDPR einige Gemeinsamkeiten aufweisen, gibt es auch Unterschiede in Bezug auf den Anwendungsbereich, die Anforderungen und die Anwendbarkeit.

1. Umfang: Die DSGVO ist eine umfassende Rechtsvorschrift, die für alle Unternehmen gilt, die personenbezogene Daten von Personen in der EU verarbeiten, unabhängig von ihrem Standort. Im Gegensatz dazu gilt das CCPA für Unternehmen, die personenbezogene Daten von Verbrauchern in Kalifornien erfassen und bestimmte Umsatz- oder Datenerfassungsschwellen erreichen, unabhängig von ihrem Standort.
2. Rechte der Verbraucher: Sowohl die Datenschutz-Grundverordnung als auch der CCPA gewähren den Verbrauchern bestimmte Rechte in Bezug auf ihre Daten. Zu diesen Rechten gehören das Recht zu erfahren, welche Daten gesammelt werden, das Recht auf Zugang, Berichtigung und Löschung sowie das Recht, dem Verkauf ihrer Daten zu widersprechen. Der CCPA enthält jedoch auch ein privates Klagerecht für bestimmte unbefugte Datenzugriffe, das es Verbrauchern ermöglicht, Unternehmen auf Schadenersatz zu verklagen, während die DSGVO ein privates Klagerecht nicht ausdrücklich vorsieht.
3. Zustimmungserfordernisse: Die Datenschutz-Grundverordnung verlangt, dass Unternehmen die ausdrückliche Zustimmung von Einzelpersonen einholen, bevor sie deren personenbezogene Daten verarbeiten, mit einigen Ausnahmen. Die CCPA-Compliance hingegen verlangt das Recht, sich gegen den Verkauf personenbezogener Daten zu entscheiden, und nicht die Einholung einer ausdrückliche Zustimmung für die Datenverarbeitung.
4. Datenübertragung: Ein weiterer Unterschied besteht darin, wie die beiden Rechtsvorschriften die Übermittlung personenbezogener Daten über internationale Grenzen hinweg behandeln. Die Datenschutz-Grundverordnung stellt strenge Anforderungen an die Übermittlung personenbezogener Daten in Länder außerhalb der EU, sofern nicht bestimmte Sicherheitsvorkehrungen getroffen werden. Das CCPA enthält keine ausdrücklichen Bestimmungen in Bezug auf internationale Datenübertragungen.
5. Vollstreckung und Sanktionen: Die Datenschutz-Grundverordnung sieht bei Nichteinhaltung erhebliche Geldbußen vor, die bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen können, je nachdem, welcher Betrag höher ist. Das CCPA hingegen sieht zivilrechtliche Geldbußen von bis zu $2.500 pro Verstoß oder bis zu $7.500 pro vorsätzlichem Verstoß vor und gewährt Verbrauchern ein privates Klagerecht bei bestimmten Datenschutzverletzungen.
6. Geschäftliche Verpflichtungen: Sowohl die GDPR als auch die CCPA erlegen den Unternehmen verschiedene Verpflichtungen auf, wie die Aufrechterhaltung angemessener Sicherheitsmaßnahmen, die Bereitstellung klarer Datenschutzinformationen und die rechtzeitige Beantwortung von Verbraucheranfragen. Die Datenschutz-Grundverordnung enthält jedoch umfassendere Anforderungen für die für die Verarbeitung Verantwortlichen und die Auftragsverarbeiter, darunter obligatorische Datenschutz-Folgenabschätzungen, die Ernennung von Datenschutzbeauftragten in bestimmten Fällen und die Einhaltung bestimmter Rechtsgrundlagen für die Datenverarbeitung. Lesen Sie mehr über die Unterschied zwischen GDPR und CCPA.

CCPA-Datenschutzrechte für Mitarbeiter

Kalifornische Arbeitnehmer haben gemäß CCPA bestimmte Rechte in Bezug auf ihre Daten. Hier finden Sie eine einfache Erklärung der CCPA-Rechte von Arbeitnehmern:

1. Recht auf Kündigung: Arbeitnehmer haben das Recht, über die Kategorien von Daten, die ihr Arbeitgeber erhebt, und die Zwecke, für die sie verwendet werden, zum Zeitpunkt der Erhebung oder davor informiert zu werden.
2. Recht auf Zugang: Die Arbeitnehmer können Auskunft über die von ihrem Arbeitgeber gesammelten, verwendeten, weitergegebenen oder verkauften Daten verlangen. Dies schließt das Recht ein, die spezifischen gesammelten Daten und die Kategorien von Dritten, mit denen die Informationen geteilt werden, zu erfahren.
3. Recht auf Löschung: Die Arbeitnehmer haben das das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen die von ihrem Arbeitgeber erhoben oder aufbewahrt werden, vorbehaltlich bestimmter Ausnahmen, wie z. B. gesetzliche Verpflichtungen oder legitime Geschäftszwecke.
4. Recht auf Ausstieg aus dem Verkauf: Die Arbeitnehmer können sich gegebenenfalls dagegen entscheiden, dass ihr Arbeitgeber ihre Daten an Dritte verkauft.
5. Recht auf Nicht-Diskriminierung: Arbeitnehmer haben das Recht, nicht diskriminiert zu werden, wenn sie ihre Rechte gemäß dem CCPA wahrnehmen. Das bedeutet, dass Arbeitgeber Arbeitnehmern, die ihre Rechte nach dem CCPA wahrnehmen, keine beschäftigungsbezogenen Leistungen, Möglichkeiten oder Dienstleistungen verweigern oder einschränken dürfen.
6. Recht auf Benachrichtigung über die Datenerhebung: Arbeitnehmer haben das Recht, vor oder zum Zeitpunkt der Erhebung über die Kategorien personenbezogener Daten, die ihr Arbeitgeber erhebt, sowie über die Zwecke, für die die Daten verwendet werden, informiert zu werden.
7. Recht auf Berichtigung personenbezogener Daten: Die Arbeitnehmer haben das Recht, gegebenenfalls die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die von ihrem Arbeitgeber erhoben wurden.

CCPA-Compliance-Checkliste zum Schutz personenbezogener Daten

Laden Sie die CCPA-Checkliste für die Bereitschaft herunter um 5 Bereiche aufzuschlüsseln, die Sie abdecken müssen, um CCPA-konform zu werden, darunter:

1. Kundendaten zuordnen und inventarisieren
   • Identifizieren Sie alle Quellen der Kundendatenerfassung (z. B. Websites, mobile Apps, Interaktionen in Geschäften).
   • Erstellen Sie ein umfassendes Verzeichnis aller gesammelten, gespeicherten, verarbeiteten und weitergegebenen personenbezogenen Daten.
   • Kategorisieren Sie die Daten nach Art (z. B. Kennungen, kommerzielle Informationen, Internetaktivitäten) und führen Sie eine aktualisierte Datenkarte.
2. Automatisch die Rechte der Verbraucherdaten erfüllen
   • Implementierung von Systemen zur Verwaltung und automatischen Beantwortung von Verbraucheranfragen zum Datenzugang, zur Löschung und zum Ausstieg aus dem Datenverkauf.
   • Sicherstellen, dass Mechanismen vorhanden sind, die es den Verbrauchern ermöglichen, auf einfache Weise überprüfbare Anträge zu stellen (z. B. Online-Formulare, spezielle Kontaktinformationen usw.).
   • Verfolgen und dokumentieren Sie jede Anfrage und ihren Erfüllungsstatus, um die Einhaltung der 45-Tage-Antwortpflicht zu gewährleisten.
3. Aktualisierung der Datenschutzbestimmungen und Benachrichtigungen über Offenlegungen
   • Überprüfen und aktualisieren Sie Ihre Datenschutzrichtlinien, um die aktuellen Datenpraktiken und CCPA-Anforderungen zu berücksichtigen.
   • Enthalten Sie detaillierte Informationen über die Kategorien der gesammelten personenbezogenen Daten, den Zweck der Sammlung dieser Daten und die Dritten, mit denen sie geteilt werden.
   • Sicherstellen, dass die Verbraucher ihre Rechte aus dem CCPA durch klare und leicht zugängliche Informationsmitteilungen kennen.
4. Festlegung von Schwellenwerten für Verstöße und Arbeitsabläufe des Datenschutzteams für die Reaktion auf Verstöße
   • Festlegung spezifischer Kriterien dafür, was eine Datenschutzverletzung im Sinne des CCPA ist
   • Entwickeln Sie einen detaillierten Plan für die Reaktion auf Sicherheitsverletzungen, einschließlich Meldeverfahren und Zeitvorgaben.
   • Benennen Sie ein Datenschutzteam, das für den Umgang mit Datenlecks und Datenschutzverletzungen zuständig ist, und legen Sie dessen Aufgaben und Zuständigkeiten fest.
5. Validierung und Prüfung aller Aspekte, von Zugriffsanfragen über die gemeinsame Nutzung von Daten bis hin zu Sicherheitsrichtlinien
   • Durchführung regelmäßiger Audits, um die Wirksamkeit der Prozesse im Zusammenhang mit Anträgen auf Zugang zu Verbraucherdaten, Vereinbarungen zur gemeinsamen Nutzung von Daten und Sicherheitsmaßnahmen zu überprüfen.
   • Durchführung von Penetrationstests und Sicherheitsbewertungen zur Ermittlung und Behebung von Schwachstellen.
   • Schulung der Mitarbeiter über die Einhaltung des CCPA und bewährte Verfahren für den sicheren Umgang mit personenbezogenen Daten.
   • Dokumentieren und überprüfen Sie alle Testergebnisse und Prüfungsfeststellungen, um eine kontinuierliche Verbesserung und Einhaltung der Vorschriften zu gewährleisten.

Diese Checkliste gewährleistet einen umfassenden Ansatz, der Ihnen hilft, die Einhaltung von Vorschriften zu erreichen und aufrechtzuerhalten, und deckt alle wichtigen Bereiche ab, von der Datenverwaltung bis zur Reaktion auf Verstöße und der Aktualisierung von Richtlinien.

Erreichen der CCPA-Konformität mit BigID

BigID ermöglicht es Unternehmen, die CCPA-Anforderungen mit einem automatisierten, skalierbaren Ansatz zu erfüllen und zu verwalten, um personenbezogene Daten, die unter das CCPA fallen, zu erkennen, zuzuordnen und zu verwalten. Mit BigID können Unternehmen:

• Entdecken und klassifizieren alle vom CCPA betroffenen Daten in allen Unternehmensdatenquellen
• CCPA-Index nach Personen zu Datenrechte automatisieren
• Operationalisierung der Datenflussabbildung und -überwachung durch Datenintelligenz
• Integration mit Workflows für eine durchgängige Orchestrierung
• Erledigung von Anträgen auf Zugang zu Daten (DSARs)
• Verwaltung, Überwachung und Validierung der gemeinsamen Nutzung von Daten durch Dritte

Möchten Sie sehen, wie BigID Ihrem Unternehmen hilft, der CCPA einen Schritt voraus zu sein?

Demo buchen.

Autor

Alexis Porter

Leiterin für Content Marketing

Alexis arbeitet als Content Marketing Manager für den branchenführenden DSPM-Anbieter BigID. Sie hat sich darauf spezialisiert, Tech-Start-ups dabei zu helfen, ihre Stimme zu schärfen, um überzeugende Geschichten zu erzählen, die bei unterschiedlichen Zielgruppen Anklang finden. Sie hat einen Bachelor-Abschluss in professionellem Schreiben und einen Master-Abschluss in Marketingkommunikation von der University of Denver. Alexis arbeitet von Orlando, FL aus.