5 Möglichkeiten, um sicherzustellen, dass Ihr Unternehmen CCPA-konform ist
Veröffentlicht: 2022-08-24Die Wahrung des Verbraucherdatenschutzes ist heute für Unternehmen von entscheidender Bedeutung!
Grund: Die Verbraucher werden sich der Daten, die sie einem Unternehmen zur Verfügung stellen, bewusster und sind besorgter darüber. Sie möchten wissen, wie diese Daten verwendet werden und ob eine unbekannte Drittquelle sie nicht missbraucht.
Der Verdienst für diese Bewusstseinswelle geht auf die CCPA-Compliance-Gesetze zurück, die 2020 in Kraft traten. Kalifornische Geschäftsinhaber begannen, ihre Compliance-Strategien auszubügeln, um sicherzustellen, dass das Vertrauen ihrer Kunden und der Ruf ihres Unternehmens intakt bleiben. Insbesondere diese Klage gegen Zoom wegen der Weitergabe personenbezogener Daten ihrer Benutzer an Facebook war für die meisten Unternehmen ein Ereignis, das die Augen öffnete.
Lassen Sie uns verstehen, worum es bei diesem Gesetz geht und welche Maßnahmen Sie ergreifen können, um Ihr Unternehmen CCPA-konform zu machen.
Was ist CCPA?
Der California Consumer Privacy Act (CCPA) ist ein Gesetz, das in Kalifornien tätige Unternehmen verpflichtet, Kunden über ihre personenbezogenen Daten zu informieren und ihnen Wahlmöglichkeiten zu geben.
Dies bedeutet, dass Verbraucher jetzt Zugang zu Informationen verlangen können, z. B. welche personenbezogenen Daten das Unternehmen sammelt, wie sie verwendet werden, wer darauf Zugriff hat und wie lange sie Zugriff haben. Außerdem müssen Unternehmen ihre Zustimmung einholen, bevor sie diese Daten verkaufen oder an Dritte weitergeben.
Darüber hinaus bedeutet es keine Tracking-Cookies, kein Ad-Targeting und keine Weitergabe Ihrer Daten an Dritte oder verbundene Unternehmen ohne vorherige ausdrückliche Genehmigung!
Der CCPA wurde 2012 nach jahrelanger Lobbyarbeit für einen stärkeren Schutz der Privatsphäre der Verbraucher im ganzen Land verabschiedet. Es trat 2020 vollständig in Kraft und gab den Einwohnern Kaliforniens mehr Kontrolle über ihre persönlichen Daten. Es bietet Verbrauchern mehr Möglichkeiten, wenn Unternehmen wie Ihres diese Daten von ihnen sammeln.
Einige Beispiele für Datenschutzrechte sind:
- Sie können das Hinzufügen Ihres Namens zu jeder Marketingdatenbank ablehnen
- Sie können sich dafür entscheiden, Ihre Informationen aus ihrer Datenbank löschen zu lassen
- Sie haben das Recht auf Nichtdiskriminierung, um Ihre CCPA-Rechte auszuüben
Woher wissen Sie, ob der CCPA für Ihr Unternehmen gilt?
Sie müssen wissen, dass jedes gewinnorientierte Unternehmen im Bundesstaat Kalifornien den CCPA einhalten muss, wenn:
- Das Unternehmen ist in Kalifornien tätig oder verkauft an Einwohner Kaliforniens.
- Das Unternehmen hat einen jährlichen Bruttoumsatz von 25 Millionen US-Dollar
- Das Unternehmen hat Zugriff auf oder kauft und verkauft Informationen von 50.000 oder mehr Kaliforniern
- Mindestens 50 Prozent des Jahresumsatzes eines Unternehmens stammen aus dem Kauf oder Verkauf der persönlichen Daten von Kaliforniern
Strafen bei Nichteinhaltung
Wenn ein Unternehmen den CCPA nicht einhält, erhalten die gesetzlichen Aufsichtsbehörden eine Benachrichtigung und eine Frist von 30 Tagen, um die Gesetze einzuhalten. Wenn sie sich jedoch immer noch nicht daran halten, wird ihnen eine Geldstrafe von bis zu 7.500 US-Dollar pro Datensatz auferlegt.
Wie macht man ein Unternehmen CCPA-konform?
1. Werde dir bewusst
Wissen Sie, ob CCPA für Ihr Unternehmen gilt. Der erste Schritt besteht darin, sich über die Gesetze zu informieren, die unter CCPA fallen. Wenn Sie sich jedoch immer noch nicht sicher sind, ob der CCPA für Sie gilt, sollten Sie sich trotzdem daran halten. Vorsicht ist die Mutter der Porzelankiste!
Besprechen Sie dies sogar mit dem Top-Level-Management und dem Vorstand Ihrer Organisation und stellen Sie ihnen die Bedeutung der CCPA-Compliance und die Auswirkungen einer Nichteinhaltung vor.
Stellen Sie, wenn möglich, dediziertes Personal ein, das sich nur um Vorgänge im Zusammenhang mit der CCPA-Compliance kümmert und gleichzeitig Datensicherheitsrisiken in Ihrer gesamten Organisation kontinuierlich überwacht und misst.
2. Führen Sie eine Lückenanalyse innerhalb der Organisation durch
Um mit den Compliance-Ritualen zu betteln, überprüfen Sie zunächst genau, welche Kundendaten Sie bereits haben, wo Sie sie gespeichert haben und wer alle darauf zugreifen kann.
Hier sind die Schritte, die Sie unternehmen können, um eine Lückenanalyse effektiv durchzuführen.
- Gehen Sie den Jahresabschluss Ihres Unternehmens durch oder legen Sie einen Jahresbericht vor
- Identifizieren Sie, von welcher Gruppe von Verbrauchern Sie Daten sammeln – Kunden, Interessenten, Stellenbewerber, Newsletter-Abonnenten, Mitarbeiter usw.
- Informieren Sie sich gegebenenfalls darüber, welche aktuellen Datenschutzpraktiken Sie befolgen
- In welchen Bereichen sorgt Ihre Organisation derzeit für Compliance?
- Welche Bereiche noch nicht abgedeckt sind und warum
- Verstehen Sie, ob Sie eine Kundendatenplattform verwenden – wenn ja, sind die Daten sicher
Erstellen Sie auf der Grundlage dieser Analyse einen Plan, wie Sie die CCPA-Compliance erreichen, mit detaillierten Anweisungen.
Suchen Sie in der Zwischenzeit mit Ihren Mitarbeitern und Lieferanten nach anderen losen Enden.
Erkundigen Sie sich bei Ihren Mitarbeitern, ob sie eine Kopie der Kundendaten bei sich haben, und sorgen Sie dafür, dass diese entfernt werden. Verstehen Sie auch, wo Quittungen und Dokumente gespeichert werden und was mit den alten Aufzeichnungen passiert.
Wenn Sie Kundendaten mit Drittanbietern teilen, wissen Sie, was diese mit diesen Informationen tun – werden sie mit anderen geteilt – wenn ja, wer hat Zugriff darauf?
3. Richtlinien aktualisieren
Nachdem Sie personenbezogene Daten in Ihrem Unternehmen abgebildet haben, überprüfen Sie die aktuellen Datenschutzrichtlinien, -methoden oder -verfahren. Sobald Sie sich Ihrer bestehenden Datenschutzrichtlinien bewusst sind, ist es an der Zeit, sie zu aktualisieren oder neue zu erstellen, wenn Sie überhaupt keine Datenschutzrichtlinien hatten.
Hauptsächlich müssen Sie überprüfen, ob Ihre Datenschutzrichtlinien mit dem CCPA übereinstimmen, einschließlich Opt-out- und Opt-in-Hinweisen.
Planen Sie außerdem, wie Sie auf Kundenanfragen zum Löschen oder Zugreifen auf Informationen reagieren. Wenn Sie es herausgefunden haben, geben Sie es an Ihre Mitarbeiter weiter, um sicherzustellen, dass sie die neuen Richtlinien befolgen. Als bewährte Methode sollten Sie alle Informationen zu Verfahren und Richtlinien an einem Ort speichern, auf den alle Ihre Mitarbeiter zugreifen können.
Veröffentlichen Sie vor allem eine Seite mit Datenschutzrichtlinien auf Ihrer Website, die alle Regeln und Richtlinien enthält, die Ihre Organisation in Übereinstimmung mit CCPA befolgt.
Stellen Sie sicher, dass Sie die folgenden Richtlinien näher erläutern.
- Die Art von Informationen, die Sie von Ihren Besuchern und Kunden sammeln
- Welchen Modus verwenden Sie, um ihre Informationen zu sammeln – E-Mail, Telefonnummer, Chat usw
- Die Art von Informationen, die Sie nicht benötigen, z. B. das Geburtsdatum oder den Familienstand
- Was machen Sie mit den Informationen, die Sie von ihnen sammeln?
- Mit wem teilen Sie die Informationen sonst noch – mit beteiligten Drittunternehmen?
- Welche Art von Rechten haben Ihre Verbraucher oder Besucher unter dem CCPA?
- Zu welchem Zweck verkaufen Sie ggf. ihre Daten an Dritte
4. Compliance-Schulungen für Mitarbeiter
Als nächstes müssen Sie sicherstellen, dass die an CCPA-Prozessen beteiligten Mitarbeiter gut geschult sind. Dies betrifft hauptsächlich diejenigen, die für die Beantwortung von Fragen von Kunden zu ihren Datenschutzrechten verantwortlich sind.
Quelle
Halten Sie diejenigen, die Zugriff auf die privaten Informationen haben, die Sie auf Computern, Servern und in der Cloud speichern, über die Anforderungen des CCPA und die Datenschutzrichtlinien Ihres Unternehmens auf dem Laufenden. Bieten Sie Schulungen für diejenigen an, die sie benötigen, und kommunizieren Sie alle notwendigen Anpassungen, die im Laufe der Zeit am CCPA vorgenommen wurden.
5. Machen Sie es Ihren Kunden gegenüber deutlich
Dies gilt insbesondere für Ihre Website-Besucher oder Online-Shopper. Um das Vertrauen Ihrer Kunden sicherzustellen, halten Sie sie über die von Ihnen befolgten Sicherheitsmaßnahmen auf dem Laufenden.
Senden Sie Cookie-Zustimmungsbenachrichtigungen
Bitten Sie den Kunden um seine Zustimmung, bevor Sie Informationen sammeln, und teilen Sie ihm mit, dass Sie dies tun werden. Senden Sie ihnen eine Cookie-Benachrichtigung, wenn sie auf Ihrer Website Transaktionen durchführen.
Die Cookie-Benachrichtigung zeigt im Allgemeinen Folgendes an.
- Eine Benachrichtigung, um Sie darüber zu informieren, dass Sie Cookies für diesen und jenen Zweck verwenden. Zeigen Sie ihnen die Liste aller Zwecke.
- Eine Schaltfläche, mit der der Kunde bestätigt, dass er der Verwendung des Cookies zustimmt. Alternativ können Sie Ihren Besuchern erlauben, die Verwendung des Cookies abzulehnen.
- Ein Link, der sie zu Ihrer Datenschutzrichtlinie führt, um weitere Informationen zu erhalten.
Option zum Aufrufen/Löschen persönlicher Informationen
Platzieren Sie einen deutlich sichtbaren Link oder eine Schaltfläche auf Ihrer Website, mit der Benutzer ihre Einstellungen ändern können. Sie können diese Optionen auch als Checkliste haben und sie einem Formular oder einer Zahlungsseite hinzufügen. Auf diese Weise können Benutzer ihre Präferenz für die gemeinsame Nutzung von Informationen aktivieren oder deaktivieren und sie vollständig steuern.
Benötigen Sie noch CCPA-Konformität, wenn Sie bereits DSGVO-konform sind?
Ja, selbst wenn Sie DSGVO-konform sind, sind Sie dadurch nicht standardmäßig CCPA-konform. Oberflächlich gesehen sehen sie vielleicht gleich aus, aber beide unterscheiden sich in ihren Anforderungen und dem Publikum, das sie beeinflussen.
CCPA vs. DSGVO erklärt von Osano
Sie müssen wissen, dass der CCPA zwar eine „Opt-out“-Verordnung ist, die DSGVO jedoch eine „Opt-in“-Verordnung ist. Dies bedeutet, dass Benutzer gemäß GDPR ihre Zustimmung zum Verkauf ihrer Informationen an Dritte erteilen müssen, während CCPA von Benutzern verlangt, auf ihre Zustimmung zuzugreifen und diese zu ändern.
Darüber hinaus ist die DSGVO eher eine Reihe von Sicherheitsrichtlinien, die Organisationen auch dazu drängen, technische Maßnahmen zur Umsetzung der Datensicherheit zu implementieren. Auf der anderen Seite geht es beim CCPA darum, die Zustimmung Ihrer Kunden einzuholen. Um mehr über die Unterschiede zwischen CCPA und DSGVO zu erfahren, lesen Sie den ausführlichen Leitfaden von Osano!
Der Schlüssel ist, zu wissen, welche Datenschutz- und Sicherheitsgesetze für Ihr Unternehmen gelten. Dies hängt ausschließlich davon ab, wo es sich befindet und wie viel Umsatz es macht. Angenommen, Ihr Unternehmen ist innerhalb oder außerhalb der EU tätig und beliefert Einwohner der EU. In diesem Fall müssen Sie die DSGVO einhalten.
Etwas zusammenfassen
Die CCPA-Konformität hilft Ihnen nicht nur, Strafen und heftige Klagen zu vermeiden, sondern baut auch das Vertrauen Ihrer Kunden auf. Darüber hinaus heben Sie sich dadurch von Ihrer Konkurrenz ab und skalieren Ihr Unternehmen zu neuen Höhen!