Mit Datenschutzgesetze Florida hat als jüngster Bundesstaat der USA ein umfassendes Datenschutzgesetz erlassen und ist damit Montana und Texas dicht auf den Fersen.
Die Florida Digital Bill of Rights (FDBR), wurde am 6. Juni 2023 in Kraft gesetzt und tritt am 1. Juli 2024 in Kraft. Informieren Sie sich über alle aktualisierten Parameter und sehen Sie, was Sie tun können, um sich im Voraus vorzubereiten.
Was ist die Florida Digital Bill of Rights?
Der FDBR erkennt die Bedeutung einer das Recht des Einzelnen auf Privatsphäre. Daher sieht es eine Reihe von Verbraucherrechten vor, darunter:
- Recht auf Bestätigung ob ein Verantwortlicher personenbezogene Daten des Verbrauchers verarbeitet, und auf die personenbezogenen Daten zuzugreifen.
- Recht auf Berichtigung Ungenauigkeiten in den personenbezogenen Daten des Verbrauchers, unter Berücksichtigung der Art der personenbezogenen Daten und der Zwecke der Verarbeitung der personenbezogenen Daten des Verbrauchers.
- Recht auf Löschung sämtliche personenbezogenen Daten bereitgestellt von oder erhalten über der Verbraucher.
- Recht auf Erhalt einer Kopie der personenbezogenen Daten des Verbrauchers in einem portablen und, soweit technisch praktikabel, leicht verwendbares Format wenn die Daten in einem digitalen Format vorliegen.
- Widerspruchsrecht der Verarbeitung der personenbezogenen Daten des Verbrauchers zu folgenden Zwecken: (a) gezielte Werbung; (b) Verkauf personenbezogener Daten; oder (c) Profiling zur Förderung von Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen auf den Verbraucher haben.
- Widerspruchsrecht der Erhebung sensibler Daten, einschließlich genauer Geolokalisierungsdaten, oder der Verarbeitung sensibler Daten.
- Widerspruchsrecht der Erhebung personenbezogener Daten durch den Einsatz einer Spracherkennungs- oder Gesichtserkennungsfunktion.
Für wen gilt das FDBR?
Der Geltungsbereich des FDBR gilt für alle Einzelunternehmen, Personengesellschaften, Gesellschaften mit beschränkter Haftung, Kapitalgesellschaften, Vereine oder juristischen Personen, die in Florida geschäftlich tätig sind, gewinnorientiert arbeiten und die folgenden Anforderungen erfüllen:
- Erfasst personenbezogene Daten über Verbraucher oder ist an der Erfassung solcher Daten beteiligt
- Bestimmt, wie und warum personenbezogene Daten über Verbraucher verarbeitet werden, entweder allein oder gemeinsam mit anderen
- Erwirtschaftet einen weltweiten Jahresumsatz von über $1 Milliarden
- Erfüllt mindestens eines der folgenden Kriterien:
- Erwirtschaftet 50% oder mehr seines weltweiten Jahresumsatzes durch Online-Werbung
- Bietet einen intelligenten Lautsprecher und Sprachbefehlsdienst für Verbraucher mit einem integrierten virtuellen Assistenten, der über eine freihändige verbale Aktivierung eine Verbindung zu einem Cloud-Computing-Dienst herstellt
- Betreibt einen App Store oder eine digitale Vertriebsplattform mit mindestens 250.000 herunterladbaren Softwareanwendungen für Verbraucher
Einige Ausnahmen gelten für Einrichtungen wie die Regierung, gemeinnützige Organisationen, Hochschulen, Finanzinstitute, die dem Gramm-Leach-Bliley Act (GLBA) unterliegen, und „abgedeckte Einrichtungen“ im Rahmen des Health Insurance Portability and Accountability Act (HIPAA).
Erreichen Sie FDBR-Konformität mit BigID
BigID unterstützt Organisationen mit seiner automatisierten Datenschutzmanagementplattform dabei, sich proaktiv auf die Einhaltung der Florida Digital Bill of Rights (FDBR) vorzubereiten.
- Entdecken Sie Ihre Daten: BigID bietet Tiefgehende Datenermittlung und -klassifizierung, Zuordnungsdatenflüsseund Datenherkunftsverfolgung, um vollständige Transparenz über personenbezogene Daten zu erhalten, die den FDBR-Bestimmungen unterliegen.
- Automatisieren Sie DSARs: BigID verwaltet Anfragen betroffener Personen, wie zum Beispiel Zugang, Löschungund Korrekturanfragen, indem wir den Erfüllungsprozess automatisieren und eine Zentralisiertes Dashboard für Tracking und Reporting.
- Datenminimierung und -aufbewahrung: BigIDs App zur Datenaufbewahrung wendet Grundsätze der Datenminimierung an, indem unnötige oder übermäßige personenbezogene Daten identifiziert und kategorisiert werden. Es unterstützt bei der Festlegung angemessener Datenaufbewahrungsfristen und der Implementierung von Richtlinien zur Verwaltung der Datenaufbewahrung und -entsorgung.
- Bewerten Sie Risiken mit PIA-Bewertungen: BigID bietet automatisierte Datenschutz-Folgenabschätzungen, Datenbestandsberichte und Sanierungspläne zur Identifizierung von Risiken, die Unternehmen dabei helfen, die Einhaltung der FDBR sicherzustellen.
- Bereitschaft und Reaktion bei Datenschutzverletzungen: Die Breach Data Investigation App von BigID unterstützt Unternehmen bei der Vorbereitung und Reaktion auf Datenschutzverletzungen. Sie hilft bei der Erkennung und Untersuchung von Datenschutzverletzungen und ermöglicht eine schnelle Reaktion auf Vorfälle sowie die Benachrichtigung der zuständigen Behörden und betroffenen Personen.
Um zu sehen, wie BigID Ihre FDBR-Konformität beschleunigen kann – vereinbaren Sie noch heute eine 1:1-Demo.
Autor
