Der California Consumer Privacy Act (CCPA) ist das allererste Gesetz des Landes zum Schutz der Privatsphäre von Verbrauchern, das den Einwohnern Kaliforniens echte Kontrolle über ihre eigenen Daten und personenbezogen identifizierbaren Informationen (PII), wie Gesundheits- und Finanzdaten, Rasse oder genauer Standort, geben soll.
Mit Wirkung vom 1. Januar 2020 gewährt der CCPA das Recht:
- zu wissen, welche personenbezogenen Daten gesammelt, verwendet, geteilt oder verkauft werden
- personenbezogene Daten im Besitz von Unternehmen löschen
- sich gegen den Verkauf personenbezogener Daten zu entscheiden
- zur Nicht-Diskriminierung in Bezug auf Preis oder Dienstleistung, wenn ein Verbraucher ein Recht auf Privatsphäre gemäß CCPA ausübt
5 Milliarden
gestohlene Datensätze aufgrund
von Datenschutzverletzungen im Jahr 2018 1
42%
erwarten, dass sie den 1. Januar 2020 als Frist für den CCPA einhalten 2
Wer muss CCPA einhalten?
Gemeinnützige Unternehmen mit Kunden in Kalifornien und einem oder mehreren der folgenden Kriterien:
- Bruttojahresumsatz von mehr als 25 Millionen USD
- Kauft, empfängt oder verkauft die personenbezogenen Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten
- Erzielt 50 % oder mehr der jährlichen Einnahmen aus dem Verkauf von personenbezogenen Informationen der Verbraucher
Wie kann SailPoint Sie bei CCPA-Compliance unterstützen?
Unsere Open-Cloud-Identity-Governance-Plattform erleichtert Compliance, indem Sie den Zugriff aller Benutzer, einschließlich Bots, auf alle Ihre Anwendungen und Daten anzeigt und kontrolliert.
- Risk Based Security, “Data Breach QuickView Report,” December, 2018. https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
- eMarketer, “Very Few US Businesses Are CCPA-Ready,” September10, 2019. https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready
Ist Ihr Unternehmen bereit für den CCPA?
5 Schritte zur Einhaltung des CCPA