Der California Privacy Rights Act (CPRA) ist die jüngste Aktualisierung des CCPA-Datenschutzgesetzes, das die Einwohner Kaliforniens ab dem 1. Januar 2023 schützt. Infolgedessen untersuchen in Kalifornien ansässige Unternehmen, wie sie die neuen Änderungen des CCPA im Jahr 2023 umsetzen und einhalten können, wie wir in unserem letzten Artikel erläutert haben. So können Sie hohe Strafen vermeiden, die bis zu 7.500 US-Dollar pro Verstoß betragen können.
Welche Unternehmen sind von den aktuellen Änderungen betroffen?
Die jüngste Aktualisierung des CCPA-Datenschutzgesetzes betrifft jedes Unternehmen, das personenbezogene Daten sammelt, weitergibt oder verkauft und einen Gewinn von mehr als 25 Millionen Dollar erzielt. Auch Unternehmen, die personenbezogene Daten von mehr als 100.000 Nutzern sammeln, fallen in den Anwendungsbereich des CPRA. Kleine oder mittelgroße Unternehmen sind jedoch vom CPRA ausgenommen, müssen sich aber dennoch an das CCPA-Gesetz halten. Deshalb ist es wichtig, alle Änderungen zu kennen, um sicherzustellen, dass das Gesetz eingehalten wird.
Welche Bedeutung haben die neuen Anforderungen des CCPA für Unternehmen?
-
Es wird leichter sein, Unternehmen zu verklagen, die es versäumen, die Daten der Nutzer*innen zu schützen. Daher sollten sich Unternehmen durch fundierte Strategien vorbereiten, um die Sicherheitsmaßnahmen zu verbessern und gleichzeitig sensible Daten zu verwalten.
-
Jedes Unternehmen sollte einen Bereinigungsprozess durchlaufen, um archivierte Informationen zu filtern, indem es das Notwendige aufbewahrt und alle Daten eliminiert, die einen Verstoß gegen die Vorschriften darstellen könnten. Es widerspricht den CPRA-Vorschriften, Daten aufzubewahren, die nicht dem Zweck der Organisation dienen und länger als nötig aufbewahrt werden.
-
Unternehmen sollten sich über alle aktuellen Änderungen der Datenschutzgesetze auf dem Laufenden halten. Dann sollten sie alle Systeme und Richtlinien aktualisieren, um sie mit den CPRA-Richtlinien in Einklang zu bringen. Schließlich ist sicherzustellen, dass Verträge und Vereinbarungen mit Dritten und Anbietern alle Anforderungen des CPRA enthalten.
-
Unternehmen sollten jährlich Audits zur Cybersicherheit und Risikobewertungen durchführen, um eine Verletzung der Privatsphäre der Verbraucher zu verhindern.
Es ist nicht einfach, große Datenmengen zu überwachen und zu speichern und dabei die Vorschriften einzuhalten. Ferner sind die meisten Unternehmen nicht ausreichend für die jüngsten Änderungen gerüstet, aber es werden Maßnahmen ergriffen, um diesen Übergang zu bewältigen.
Die CCPA-Änderungen werden sich auf viele Unternehmen in Kalifornien auswirken, aber wenn Sie Jira verwenden, ist der Einsatz von Tools eine gute Lösung, um CCPA-konform zu werden und zu bleiben.
Wenn Sie die richtige Jira-App aus dem Atlassian Marketplace auswählen, profitiert Ihr Team automatisch von detaillierten Einblicken, die Sie in die richtige Bahn lenken.
Unser Data Protection and Security Toolkit für Jira (auch für Confluence erhältlich) ist ein zuverlässiges Tool, das Ihnen hilft, mit den neuesten Änderungen der Datenschutzgesetze umzugehen. Es enthält Funktionen, die für die Verwaltung von Daten und den Schutz der Privatsphäre geeignet sind, ohne dass es zu Bedrohungen kommt. Es garantiert Ihnen, dass Sie auf dem richtigen Weg bleiben und die Datenschutzgesetze einhalten.