CPRA
Was ist CPRA?
CPRACalifornia Privacy Rights Act von 2020, der den CCPA aendert und erweitert und am 1. Januar 2023 vollstaendig in Kraft trat.
Der California Privacy Rights Act (CPRA, Proposition 24) wurde im November 2020 von den kalifornischen Waehlern angenommen und aendert den California Consumer Privacy Act (CCPA) substanziell. Die meisten operativen Vorschriften traten am 1. Januar 2023 in Kraft, die Durchsetzung begann am 1. Juli 2023. Der CPRA fuehrt eine neue Kategorie 'sensible personenbezogene Daten' ein, schafft Rechte auf Berichtigung unrichtiger Daten und auf Einschraenkung der Verwendung sensibler Daten, verpflichtet zu Datenminimierung und Zweckbindung und verlangt Risikoabschaetzungen und Cybersicherheitsaudits fuer Hochrisiko-Verarbeitungen. Zudem wurde die California Privacy Protection Agency (CPPA) geschaffen, die erste dedizierte Datenschutzaufsichtsbehoerde eines US-Bundesstaates, die Vorschriften erlaesst und das Gesetz gemeinsam mit dem Attorney General durchsetzt.
● Beispiele
- 01
Ein Einzelhaendler bietet wie vom CPRA verlangt einen Link 'Limit the Use of My Sensitive Personal Information' auf seiner Startseite an.
- 02
Ein B2B-SaaS-Unternehmen fuehrt nach den CPPA-Entwurfsregeln ein jaehrliches Cybersicherheitsaudit durch.
● Häufige Fragen
Was ist CPRA?
California Privacy Rights Act von 2020, der den CCPA aendert und erweitert und am 1. Januar 2023 vollstaendig in Kraft trat. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet CPRA?
California Privacy Rights Act von 2020, der den CCPA aendert und erweitert und am 1. Januar 2023 vollstaendig in Kraft trat.
Wie funktioniert CPRA?
Der California Privacy Rights Act (CPRA, Proposition 24) wurde im November 2020 von den kalifornischen Waehlern angenommen und aendert den California Consumer Privacy Act (CCPA) substanziell. Die meisten operativen Vorschriften traten am 1. Januar 2023 in Kraft, die Durchsetzung begann am 1. Juli 2023. Der CPRA fuehrt eine neue Kategorie 'sensible personenbezogene Daten' ein, schafft Rechte auf Berichtigung unrichtiger Daten und auf Einschraenkung der Verwendung sensibler Daten, verpflichtet zu Datenminimierung und Zweckbindung und verlangt Risikoabschaetzungen und Cybersicherheitsaudits fuer Hochrisiko-Verarbeitungen. Zudem wurde die California Privacy Protection Agency (CPPA) geschaffen, die erste dedizierte Datenschutzaufsichtsbehoerde eines US-Bundesstaates, die Vorschriften erlaesst und das Gesetz gemeinsam mit dem Attorney General durchsetzt.
Wie schützt man sich gegen CPRA?
Schutzmaßnahmen gegen CPRA kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CPRA?
Übliche alternative Bezeichnungen: California Privacy Rights Act, Proposition 24.
● Verwandte Begriffe
- compliance№ 149
CCPA
California Consumer Privacy Act — US-Datenschutzgesetz des Bundesstaates Kalifornien, das Kalifornierinnen und Kaliforniern Rechte über ihre personenbezogenen Daten gewährt.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.
- privacy№ 857
Datenschutz-Folgenabschätzung (DSFA / PIA)
Strukturierter Prozess zur Identifikation, Bewertung und Minderung von Datenschutzrisiken eines Systems, Projekts oder Verarbeitungsvorgangs vor dessen Produktivsetzung.
- compliance№ 356
Auftragsverarbeitungsvertrag (DPA)
Nach Art. 28 DSGVO erforderlicher Vertrag zwischen Verantwortlichem und Auftragsverarbeiter, wenn personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet werden.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.