„Mit der CPRA wird die erste Behörde in den USA geschaffen, die sich ausschließlich dem Datenschutz widmet, ähnlich wie die EU-Mitgliedsstaaten ihre eigenen Datenschutzbehörden haben. Das könnte Unternehmen, die bisher den Kopf in den Sand gesteckt haben, deutlich mehr Arbeit machen“, teilt sie Datanami per E-Mail mit. „Die Änderung trägt auch dazu bei, einige der Unstimmigkeiten und Klarstellungen der CCPA zu klären und stellt einige interessante Operationalisierungsanforderungen für Unternehmen auf, wie etwa Aufbewahrungsfristen, Minimierung, Audits und Risikobewertungen für Hochrisikoverarbeitungen und mehr.“
Eine der größten praktischen Herausforderungen für Unternehmen werde es sein, sicherzustellen, dass sie die Daten ihrer Kunden umfassend kennen, sagt sie. Dies gelte insbesondere für „sensible personenbezogene Daten“, ein neu definierter Begriff im CPRA.