Compliance und Frameworks
CCPA
Auch bekannt als: California Consumer Privacy Act, CPRA
Definition
California Consumer Privacy Act — US-Datenschutzgesetz des Bundesstaates Kalifornien, das Kalifornierinnen und Kaliforniern Rechte über ihre personenbezogenen Daten gewährt.
Beispiele
- Ein großer US-Einzelhändler veröffentlicht einen "Do Not Sell or Share My Personal Information"-Link auf seiner Website.
- Ein SaaS-Anbieter schließt mit seinen Verarbeitern einen CCPA-Service-Provider-Anhang.
Verwandte Begriffe
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
Data Protection Impact Assessment
Data Protection Impact Assessment — definition coming soon.
Compliance
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.
HIPAA
US-Gesetz Health Insurance Portability and Accountability Act, das nationale Standards für den Schutz individuell identifizierbarer Gesundheitsdaten festlegt.
Incident Response
Strukturierter Prozess zur Vorbereitung, Erkennung, Analyse, Eindämmung, Bereinigung und Wiederherstellung nach Cyber-Sicherheitsvorfällen mit anschließender Auswertung.
ISO/IEC 27001
Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.