Kalifornien mag zwar als entspannter Staat bekannt sein, ist aber einer der strengsten Staaten in Bezug auf Datenschutzbestimmungen, vergleichbar mit der DSGVO. Die jüngste Änderung der CCPA, Die Kalifornisches Datenschutzgesetz (CPRA), unternimmt einen erweiterten Schritt in Sachen Datenschutz
Klicken Sie hier um die Checkliste selbst herunterzuladen – oder lesen Sie weiter, um weitere Einzelheiten zu CPRA zu erfahren!
Was ist mit CPRA los?
Der California Privacy Rights Act (CPRA) ist eine Änderung des California Consumer Privacy Act (CCPA), die am 1. Januar 2023. CCPA wurde geändert, um die personenbezogenen Daten von Mitarbeitern in Kalifornien (B2E) und Business-to-Business (B2B)-Kontakten zu schützen und verlangt von allen Organisationen, die Daten von Einwohnern Kaliforniens sammeln, umfassendere Schutzmaßnahmen, wie beispielsweise Datenschutzrisikobewertungen, Datenminimierung und Aufbewahrungsrichtlinien.
Die CPRA Der Schwerpunkt liegt nun auf Datenrechten für B2B-Beziehungen und Mitarbeiter – von der transparenten Offenlegung der Daten bis hin zu einer energischeren Durchsetzung und einem stärkeren Bewusstsein für Datenschutzrisiken im Zusammenhang mit der Datenerfassung und -verarbeitung – und der Berücksichtigung aller Daten, die mit Mitarbeitern, Unternehmen und Einwohnern Kaliforniens verknüpft sind.
Wen schützt der California Privacy Rights Act?
Jede Person, die ein in Kalifornien ansässiger Arbeitnehmer und ein Dienstleister/Lieferant, Auftragnehmer, Berater, Bewerber, Freiberufler oder Telearbeiter ist, kann vernünftigerweise identifiziert werden.
Datenrechte von Mitarbeitern und B2B-Unternehmen
- Recht auf Auskunft: Mitarbeiter, Auftragnehmer und Dienstleister haben das Recht zu erfahren, welche Daten erfasst und verwaltet werden, und das Recht auf Zugriff auf Kopien „bestimmter personenbezogener Daten“.
- Recht auf Auskunft: Ähnlich wie Verbraucher können Arbeitnehmer mit einigen Ausnahmen bei ihrem Arbeitgeber eine Anfrage auf Auskunft über personenbezogene Daten (DSAR) einreichen, um Zugriff auf ihre Informationen zu erhalten.
- Nutzungs- und Weitergaberecht: Das Recht, von einem Unternehmen zu verlangen, die Nutzung und Offenlegung sensibler personenbezogener Daten einzuschränken oder zu beenden.
- Recht auf Berichtigung: Das Recht, vom Unternehmen die Korrektur unrichtiger Informationen zu verlangen.
- Widerspruchsrecht: Das Recht, dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen.
- Recht auf Nachsicht: Das Recht, für die Ausübung von Datenrechten keine Vergeltungsmaßnahmen zu erleiden.
Was die CPRA jetzt für Organisationen bedeutet
Die neuen Compliance-Richtlinien der CPRA konzentrieren sich auf spezifische Anforderungen für Datenschutzrisikobewertungen, Aufbewahrungsrichtlinien und Grundsätze zur Datenminimierung:
- Datenminimierung: CPRA verlangt von Organisationen die Umsetzung von Minimierungsprinzipien, um festzustellen, ob die Daten angemessen, relevant und auf das für die Zwecke der verwendeten Daten erforderliche Maß beschränkt sind.
- Richtlinien zur Datenaufbewahrung: Unternehmen müssen Aufbewahrungsrichtlinien anwenden, um sicherzustellen, dass Daten nicht länger als nötig aufbewahrt werden, um das Datenschutzrisiko zu verringern.
- Datenschutz-Risikobewertungen: Um Risiken zu bewerten, verlangt CPRA von Unternehmen, jährliche interne Cybersicherheitsprüfungen durchzuführen und der California Privacy Protection Agency (CPPA – gesetzgebende Behörde) Datenschutzrisikobewertungen vorzulegen.
CPRA-Checkliste
Laden Sie die CPRA-Konformitätscheckliste herunter sich auf die sieben Bereiche zu konzentrieren, die Sie priorisieren müssen, um CPRA-konform zu werden, einschließlich der folgenden Punkte:
- Die CPRA-Anforderungen besser verstehen
- B2E- und B2B-Daten kartieren und inventarisieren
- Erfüllen Sie die CPRA-Datenrechte
- Aktualisieren Sie die Datenschutzrichtlinie und Offenlegungsbenachrichtigungen
- Definieren Sie Schwellenwerte für Verstöße und Reaktions-Workflows
- Validieren Sie die Einhaltung von Richtlinienverfeinerungen und Risikobewertungen
Wie BigID bei der CPRA hilft
BigID unterstützt Unternehmen bei der Anpassung an Datenschutzbestimmungen wie die CPRA. Nutzen Sie BigID, um die vollständige Einhaltung der CPRA zu erreichen. Nutzen Sie Risikobewertungen, ein Self-Service-Portal, die automatisierte DSAR-Erfüllung und regulatorische Berichterstattung, um die Datenschutz-Compliance zu automatisieren. Mit BigID können Unternehmen:
- Entdecken und klassifizieren Sie alle CPRA
- Ordnen Sie CPRA-Daten nach individuellen, HR- und B2B-Daten zu und inventarisieren Sie sie
- Optimieren Sie die Datenflusszuordnung, um Datenschutzrisiken zu überwachen
- Automatisieren Sie die umfassende Erfüllung von Datenrechten
- Setzen Sie Datenaufbewahrungsrichtlinien im großen Maßstab um
- Führen Sie Datenschutzrisikobewertungen durch, um Daten zu schützen
- Verwalten und Überwachen der Datenfreigabe durch Dritte
Erfahren Sie mehr BigID unterstützt Unternehmen bei der Erfüllung ihrer CPRA-Compliance-Erwartungen – von der DSAR-Erfüllung bis hin zur Bewertung von Datenschutzrisiken – Demo anfordern