Wie Startups die CCPA-Konformität im Jahr 2022 sicherstellen können

Für alle Startups, die in Kalifornien ansässig sind oder Produkte/Dienstleistungen an Unternehmen in Kalifornien verkaufen, ist es wichtig, dass Sie den CCPA — den California Consumer Privacy Act — verstehen und einhalten.

Dies ist ein landesweites Datenschutzgesetz, das regelt, wie Unternehmen auf der ganzen Welt mit den personenbezogenen Daten von Einwohnern Kaliforniens umgehen können.

Da es sich um das erste Gesetz dieser Art in den Vereinigten Staaten handelt, kann es sich kein Start-up leisten, dieses Gesetz zu ignorieren. Vor diesem Hintergrund werden wir im Folgenden alles enthüllen, was Sie über die CCPA-Einhaltung und deren Umsetzung wissen müssen.

Quelle des Bilds

Was ist CCPA-Konformität?

Es gibt nur einen Ausgangspunkt, und zwar mit der Erklärung, was CCPA-Konformität ist. Der California Consumer Privacy Act gibt Kunden eine bessere Kontrolle über die personenbezogenen Daten, die Unternehmen über sie sammeln.

Die wegweisende Gesetzgebung gibt Verbrauchern in Kalifornien die folgenden Datenschutzrechte:

  • Das Recht auf Nichtdiskriminierung bei der Ausübung ihrer Rechte im Sinne des CCPA
  • Das Recht, den Verkauf ihrer persönlichen Daten abzulehnen
  • Das Recht, personenbezogene Daten, die von ihnen gesammelt wurden, mit wenigen Ausnahmen zu löschen
  • Das Recht zu erfahren, welche personenbezogenen Daten ein Unternehmen über sie sammelt und wie sie verwendet und weitergegeben werden

Manchmal werden die Abkürzungen „CCPA“ und „CPRA“ synonym verwendet. Dies liegt daran, dass die CPRA in einem kürzlich veröffentlichten Update den CCPA ersetzt hat. Osanos Leitfaden zur CPRA ist ein guter Ort, um mehr Informationen darüber zu erhalten.

Der California Consumer Privacy Act von 2018 wurde durch den California Privacy Rights Act von 2020 ersetzt. Es gibt einige Anforderungen, die gleich geblieben sind, während andere geändert wurden.

Wenn wir über CCPA-Compliance sprechen, meinen wir auch die Einhaltung der neuesten CPRA-Vorschriften. Sie können nicht einfach herauspicken.

Quelle des Bilds

Was ist im CCPA enthalten?

Da der CCPA den Nutzern eine bessere Kontrolle über ihre Daten bietet, decken viele der Vorschriften die vielen Vorschriften ab, in denen Unternehmen private Informationen sammeln und verteilen, die über ihre Website und andere digitale Methoden gesammelt werden.

Benutzer werden das Unternehmen kontaktieren und nach Informationen über ihre Datennutzung und -speicherung fragen, und Unternehmen müssen bestimmten Anfragen nachkommen. Dies beinhaltet Anfragen von Benutzern für Folgendes:

  • Alle Daten, die sie gesammelt und gespeichert haben
  • Eine Liste der Dritten, die Zugriff auf die Daten der Person haben
  • Der Grund des Unternehmens für die Erfassung und den Verkauf der Benutzerdaten
  • Jede Kategorie von Quellen, aus denen die Daten gesammelt werden, z. B. medizinische, Kontakt-, Finanz- usw.

Abgesehen davon müssen Unternehmen Maßnahmen ergreifen, wenn der Benutzer Folgendes verlangt:

  • Ihre Daten sollen portiert werden
  • Um sich vor Diskriminierung zu schützen, weil sie die Kontrolle ihrer Daten beantragen
  • Stoppen Sie den Verkauf ihrer Daten
  • Bitten Sie darum, dass ihre Daten gelöscht werden

Müssen Sie den CCPA einhalten?

Bevor wir einige der verschiedenen Möglichkeiten aufzeigen, wie Sie die CCPA-Konformität sicherstellen können, schauen wir uns an, wer den CCPA einhalten muss, damit Sie feststellen können, ob dies für Ihr Unternehmen relevant ist oder nicht.

Jedes Unternehmen, das Daten über Einwohner Kaliforniens sammelt (auch wenn es nur eines ist!) , muss sicherstellen, dass sie den Vorschriften entsprechen.

Fachleute glauben, dass diese Vorschriften auch in anderen Bundesstaaten der Vereinigten Staaten zu ähnlichen Gesetzen führen werden, um sicherzustellen, dass die Benutzer mehr Kontrolle über ihre Daten haben. Daher ist dies nur der Anfang, wenn es um den Datenschutz der Nutzer geht.

Wenn Sie derzeit nicht mit Daten aus Kalifornien arbeiten, sollten Sie dennoch die Details zu CCPA im Auge behalten, damit Sie die Vorschriften und die wahrscheinlichen Erwartungen, die in naher Zukunft von Ihnen erwartet werden, vollständig nachvollziehen können.

Einige der anderen Hinweise, die Sie zur Einhaltung der CCPA-Vorschriften benötigen, lauten wie folgt:

  • Sie haben ein jährliches Bruttoumsatzeinkommen von mindestens 25 Millionen US-Dollar
  • Sie sammeln aus kommerziellen Gründen Daten von mindestens 50.000 Kunden
  • Mindestens 50 Prozent Ihres Jahresumsatzes stammen aus dem Verkauf von Produkten oder Dienstleistungen


Quelle des Bilds

Beratung, wie Ihr Start-up CCPA-konform werden kann

Wenn es um Cybersicherheit geht, kann die CCPA-Compliance kompliziert und kompliziert sein. Es gibt jedoch einige Schritte, die Sie befolgen können, um sicherzustellen, dass Ihr neues Unternehmen nicht gegen die Gesetze verstößt, wenn es darum geht Daten Sicherheit.

  1. Stellen Sie ein Team zusammen oder beauftragen Sie eine Person mit der Verwaltung des Datenschutzes - Der erste Schritt besteht darin, sicherzustellen, dass Sie eine haben engagiertes Webentwicklungsteam oder eine Person, die alle Compliance-Standards Ihres Unternehmens, einschließlich CCPA, handhaben kann. Dieses Team sollte sicherstellen, dass die richtigen Cybersicherheitsmethoden rund um den Datenschutz implementiert werden. Sie denken vielleicht, dass es viel Geld kosten wird, ein eigenes Team oder eine eigene Rolle für Sicherheit und Compliance zu haben. Die Kosten, wenn Sie dies nicht tun, wären jedoch viel, viel höher.
  2. Inventarisieren Sie Ihre Daten, um herauszufinden, was erfasst und geschützt werden muss - Sobald Sie ein Team zusammengestellt haben, müssen Sie verstehen, wie Daten gesammelt werden und wie sie von einem System zum nächsten fließen. Stellen Sie eine solche Roadmap zusammen, damit Sie verstehen, welche Daten Sie sammeln und welche Cybersicherheitskontrollen erforderlich sind. Wenn Sie nicht wissen, über welche Daten Sie verfügen, können Sie sie nicht schützen.
  3. Führen Sie eine Risikobewertung durch - Als Nächstes ist eine Risikobewertung wichtig. Während dieser Zeit kann Ihr Unternehmen herausfinden, über welche Daten Sie verfügen und welche Systeme zum Speichern dieser Daten verwendet werden. Sie werden dann in der Lage sein, verschiedene Strategien zu entwickeln, die eine unbekannte Infrastruktur beinhalten. Jedes Unternehmen ist anders. Wenn Sie jedoch die mit Ihren Daten verbundenen Risiken verstehen, können Sie sicherstellen, dass Sie über die besten Vorkehrungen verfügen, um sicherzustellen, dass Probleme in Zukunft nicht auftreten.
  4. Entwickeln Sie Tools für den Datenschutz und setzen Sie diese effektiv um - Sie können entweder benutzerdefinierten Code verwenden, um Ihre eigenen Tools zu erstellen, oder Sie können Implementierungen von Drittanbietern verwenden. Das hängt von der Größe und Erfahrung Ihres Unternehmens sowie von Ihren Ressourcen ab. Von Zugriffskontrollen bis hin zu fortschrittlicher Cybersicherheit — es gibt viele Schutzebenen, die Sie verwenden sollten, um sicherzustellen, dass Daten wie diese geschützt sind beste VPNs ohne Logs.
  5. Definieren Sie Governance und Richtlinien für Daten - Als Nächstes müssen Sie über Datenschutzrichtlinien verfügen. Diese Richtlinien sollten die Überwachung und Abwehr von Verbraucherdaten, einschließlich des Risikomanagements in der Lieferkette und des Zugriffs auf Lieferanten, regeln.
  6. Führen Sie einen Prüfpfad aller Verfahren und Richtlinien, die Sie für den Datenschutz verwenden - Nicht zuletzt sollten Sie die Bedeutung von Richtlinien und Prüfpfaden nicht ignorieren. Stellen Sie sicher, dass Sie Ihre Richtlinien regelmäßig überprüfen, da sich die Datenlandschaft ständig ändert. Identifizieren Sie alle Fehler, die Sie gemacht haben, oder die Lektionen, die Sie lernen müssen, damit Sie in Zukunft Verbesserungen vornehmen können.

Gibt es Strafen für Unternehmen, die sich nicht an den CCPA halten?

Ja, die gibt es! Sie werden nicht einfach mit einem blauen Auge davonkommen, wenn Sie sich nicht an die geltenden CCPA-Vorschriften halten. Nach der Durchführung eines Audits erhalten Sie möglicherweise eine Benachrichtigung, dass Ihre Systeme nicht den Vorschriften entsprechen. In diesem Fall haben Sie 30 Tage Zeit, um das Problem zu beheben. Wenn Sie dies nicht tun, könnten Sie für jedes Problem mit einer Geldstrafe von 7.500 USD rechnen.

Darüber hinaus können Benutzer für jede Datenschutzverletzung Schadensersatz in Höhe von 750 USD verlangen. Dies ist jedoch der einzige Anfang. Sie werden eine beträchtliche Summe Geld ausgeben müssen, um dem Problem auf den Grund zu gehen und es zu beheben.

Wenn das nicht genug wäre, könnte Ihr Ruf in Trümmern enden. Kunden werden Ihrem Unternehmen nicht mehr vertrauen. Es dauert Jahre, Vertrauen aufzubauen, aber es ist nur eine Frage von Sekunden, bis es ruiniert ist. Das kann sich kein Start-up leisten, weshalb wir gesehen haben, dass viele nach einer Datenschutzverletzung ihre Türen dauerhaft geschlossen haben.

Wussten Sie, dass 60 Prozent der Kleinunternehmen innerhalb von sechs Monaten, nachdem Sie Opfer eines Cyberangriffs oder einer Datenschutzverletzung geworden sind, dauerhaft schließen?

Machen Sie keine Abstriche, wenn es um die Einhaltung des CCPA geht

Wir hoffen, dass Ihnen dieser Leitfaden dabei geholfen hat, die CCPA-Konformität besser zu verstehen, damit Sie sicherstellen können, dass Ihr Start-up die geltenden Regeln einhält.

Datenschutz und Datensicherheit sind keine Bereiche, in denen sich ein Unternehmen leisten kann, Abstriche zu machen. Wenn Ihr Unternehmen gegen die Vorschriften verstößt, würden allein die Bußgelder ausreichen, um ein kleines Unternehmen lahmzulegen und es zum Schließen zu zwingen.

Befolgen Sie vor diesem Hintergrund die Tipps und Ratschläge, die wir oben gegeben haben, um sicherzustellen, dass Ihr Unternehmen die CCPA-Konformität effektiv erfüllt.

Slidebean logo
© Copyright 2024 Slidebean Incorporated. Alle Rechte vorbehalten.
Hergestellt mit 💙️ in New York City und San Jose
Download our Template

This is a functional model you can use to create your own formulas and project your potential business growth. Instructions on how to use it are on the front page.

Financial Model Example
We've got it! Look for an email from downloads@slidebean.com
Oops! Something went wrong while submitting the form.

Book a call with our sales team

In a hurry? Give us a call at 

Please await momentarily as we prepare your calendar, complete with available slots.