Der California Consumer Privacy Act (CCPA) ist das allererste Gesetz des Landes zum Schutz der Privatsphäre von Verbrauchern, das den Einwohnern Kaliforniens echte Kontrolle über ihre eigenen Daten und personenbezogen identifizierbaren Informationen (PII), wie Gesundheits- und Finanzdaten, Rasse oder genauer Standort, geben soll.
Mit Wirkung vom 1. Januar 2020 gewährt der CCPA das Recht:
- zu wissen, welche personenbezogenen Daten gesammelt, verwendet, geteilt oder verkauft werden
- personenbezogene Daten im Besitz von Unternehmen löschen
- sich gegen den Verkauf personenbezogener Daten zu entscheiden
- zur Nicht-Diskriminierung in Bezug auf Preis oder Dienstleistung, wenn ein Verbraucher ein Recht auf Privatsphäre gemäß CCPA ausübt
5 Milliarden
gestohlene Datensätze aufgrund
von Datenschutzverletzungen im Jahr 2018 1
42%
erwarten, dass sie den 1. Januar 2020 als Frist für den CCPA einhalten 2
Wer muss CCPA einhalten?
Gemeinnützige Unternehmen mit Kunden in Kalifornien und einem oder mehreren der folgenden Kriterien:
- Bruttojahresumsatz von mehr als 25 Millionen USD
- Kauft, empfängt oder verkauft die personenbezogenen Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten
- Erzielt 50 % oder mehr der jährlichen Einnahmen aus dem Verkauf von personenbezogenen Informationen der Verbraucher
Wie kann SailPoint Sie bei CCPA-Compliance unterstützen?
Unsere Open-Cloud-Identity-Governance-Plattform erleichtert Compliance, indem Sie den Zugriff aller Benutzer, einschließlich Bots, auf alle Ihre Anwendungen und Daten anzeigt und kontrolliert.
- Risk Based Security, “Data Breach QuickView Report,” December, 2018. https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
- eMarketer, “Very Few US Businesses Are CCPA-Ready,” September10, 2019. https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready
Entdecken Sie die wichtigsten Vorteile der Identity Governance für den CCPA.
Identifizieren sensibler Daten
Verwenden Sie Identitäts-Governance, um festzustellen, wo personenbezogene Daten gespeichert sind, wem sie gehören und wer Zugriff auf diese Daten hat.
Zugriffskontrolle
Kontrollieren Sie, wer Zugriff auf personenbezogene Daten hat und sehen Sie, wie dieser Zugriff genutzt wird.
Audit und Verantwortlichkeit
Erstellen Sie Audit-Trails und ermöglichen Sie regelmäßige Überprüfungen der Zugriffsrechte, um die Audit-Performance zu verbessern und gesetzliche Vorschriften einzuhalten.
Risikobewertung
Ständige Bewertung des Risikoniveaus durch die Automatisierung von Zugriffsüberprüfungen, um unangemessene Zugriffe zu identifizieren und KI und maschinelles Lernen zur Überwachung und Identifizierung ungewöhnlicher Zugriffe zu nutzen.
Was passiert, wenn Ihr Unternehmen die Vorschriften nicht einhält?
Die Strafe für die Nichteinhaltung des CCPA beträgt 7.500 USD für vorsätzliche Verstöße oder 2.500 USD, wenn der Verstoß unbeabsichtigt war. Zusätzliche Gebühren beinhalten zwischen 100 und 750 USD an gesetzlichen Schadensersatzleistungen (pro Vorfall, pro Verbraucher) im Falle einer Datenschutzverletzung. Je nach der Anzahl der betroffenen Kunden können sich diese Kosten wirklich summieren.
Darüber hinaus kann schon ein einziger Verstoß oder eine einzige Verletzung Ihrer Kundenbeziehungen und des Rufs Ihres Unternehmens erheblichen Schaden anrichten.
Vergewissern Sie sich, dass Sie mit dem CCPA konform sind.
Erfahren Sie, wie SailPoint helfen kann.