Megalist der CCPA-Compliance-Ressourcen, Checklisten und Anleitungen

Am 1. Januar 2020 wird Kalifornien – die fünftgrößte Volkswirtschaft der Welt – die Art und Weise verändern, wie Unternehmen Daten über alle Einwohner des Staates sammeln können. Der California Consumer Privacy Act (CCPA) ist mit Abstand das wichtigste Gesetz seiner Art seit Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) im Jahr 2018.

Diese neue Gesetzgebung ist eine Menge, die man im Auge behalten muss. Verwenden Sie diese umfassende Megaliste von CCPA-Compliance-Ressourcen, um die Unterschiede zwischen CCPA und GDPR zu verstehen und sich über die vielen Details des Gesetzes zu informieren, einschließlich der betroffenen Unternehmen und wann die Bestimmungen des Gesetzes und die Durchsetzung des CCPA in Kraft treten.

Verwenden Sie die folgende Liste, um CCPA-Checklisten zu finden, CCPA-Compliance-Mandate zu überprüfen, CCPA-Compliance-Software und -Tools zu erkunden und zu verstehen, wie sie Ihre Ziele des Einwilligungsmanagements unterstützen. Die CCPA-Infografiken, -Artikel, -Podcasts und -Whitepapers helfen Ihnen und Ihren Mitarbeitern, sich auf den neuesten Stand zu bringen.

CCPA-Compliance-Zeitachse

12. Oktober 2017 – Alastair Mactaggart und seine Gruppe, Californians for Consumer Privacy, reichen eine Datenschutzinitiative ein. Die Abstimmung wird später zurückgezogen, nachdem der Landtag verspricht, ein Gesetz zu verabschieden, das im Wesentlichen seiner Initiative entspricht.

28. Juni 2018 – Der California Consumer Privacy Act, AB 375, wird nur eine Woche nach seiner Einführung in Kraft gesetzt.

31. August 2018 - Ein Änderungsgesetz wird genehmigt.

~ 15. September 2019 – Entwurf der Regeln für die CCPA-Compliance wird ungefähr zu diesem Datum veröffentlicht. Danach beginnt eine 45-tägige Kommentierungsfrist.

~ 1. November 2019 - Endgültige Regelungen werden voraussichtlich an oder um dieses Datum veröffentlicht.

1. Januar 2020 – Unternehmen müssen den CCPA einhalten. Die Vollstreckung beginnt jedoch erst sechs Monate nach Veröffentlichung der endgültigen Vorschriften oder am 1. Juli, je nachdem, was zuerst eintritt.

29. Januar 2020 – Die Werbebranche fordert eine Verzögerung der CCPA-Durchsetzungsfrist. Fünf Handelsverbände senden Schreiben an den kalifornischen Generalstaatsanwalt: American Association of Advertising Agencies (4A's), Interactive Advertising Bureau (IAB), Association of National Advertisers (ANA), American Advertising Federation (AAF) und Network Advertising Initiative (NAI)

7. Februar 2020 – Das kalifornische Büro des Generalstaatsanwalts (CAG) veröffentlichte eine „Mitteilung über Änderungen“ am CCPA, die am 10. Februar aktualisiert wurde. CAG nimmt öffentliche Kommentare zu diesen vorgeschlagenen Änderungen bis Dienstag, den 25. Februar entgegen.

25. Juni 2020 – Frist für Unterschriften, um eine neuere Abstimmungsinitiative für die Abstimmung am 20. November zu erhalten, angeführt von den Californians for Consumer Privacy. Unter dem Titel „California Privacy Rights Act of 2020“ schlägt es bedeutende Aktualisierungen des CCPA und eine neue Datenschutzbehörde im Bundesstaat Kalifornien vor.

1. Juli 2020 – Spätestmögliches Datum für den Beginn der Durchsetzung. Update: Die CCPA-Durchsetzung beginnt. Die California AG weigerte sich, den Zeitplan auf Anfrage des Herausgebers anzupassen, und wies auf die dringende Notwendigkeit von Datenschutzkontrollen in der heutigen Umgebung hin. Mehr zum Beginn der CCPA-Durchsetzung.

2. Juli 2020 – Spätestmögliches Datum für die Veröffentlichung der CCPA-Vorschriften durch den kalifornischen Generalstaatsanwalt

Update: Der California Privacy Rights Act (CPRA), die geplante Erweiterung des CCPA, soll im November in Kalifornien zur Abstimmung kommen. Lesen Sie mehr darüber, wie sich CPRA von CCPA unterscheidet.

Hintergrundinformationen zum California Consumer Privacy Act (AB 375)

Das Büro des kalifornischen Generalstaatsanwalts
Aktuelle Regelsetzungsaktivitäten, Zeitpläne, Ankündigungen und andere Informationen

Kalifornier für den Datenschutz der Verbraucher: Fakten
Die Organisation, deren Abstimmungsinitiative zum CCPA führte (Aktualisierung: Die Gruppe versucht nun, eine neue Datenschutzinitiative für die Abstimmung vom 20. November zu erreichen. Sie trägt den Titel „California Privacy Rights Act of 2020“ oder CalPRA und stellt bedeutende Aktualisierungen der CCPA-Vorschriften dar. )

Die unwahrscheinlichen Aktivisten, die es mit dem Silicon Valley aufnahmen – und gewannen
Ein Artikel der New York Times vom August 2018 darüber, wie Californians for Consumer Privacy ins Leben gerufen wurde

Datenschutzgesetze machen [Podcast]
Die IRL-Podcast-Reihe von Firefox befasst sich mit DSGVO und CCPA. Es beinhaltet auch eine Diskussion mit Alastair MacTaggart, dem Immobilienentwickler hinter Californians for Consumer Privacy

CCPA-Konformität 101

Was ist CCPA?
Von AdMonsters

CCPA: Was Sie wissen müssen [Infografik]
Eine Infografik zum Ausdrucken und Posten, die die wichtigsten Punkte vereinfacht, einschließlich Checkliste, potenzielle Bußgelder und abgedeckte Verbraucherrechte. Von Endpoint Protector, einem Produkt zur Verhinderung von Datenverlust

CCPA und das Endergebnis [Infografik]
Aus der National Law Review: „Implikationen für Unternehmen, die in Kalifornien Geschäfte machen“

Das California Consumer Privacy Act [Infografik]
Von der Anwaltskanzlei Manatt, Phelps & Phillips

Compliance auf einen Blick für Betreiber von Websites und mobilen Apps [Infografik]
Von der Medienstiftung. Enthält die wichtigsten Dinge, die jetzt zur Vorbereitung zu tun sind, und eine Liste, was Unternehmen tun müssen, um die Anforderungen zu erfüllen

CCPA kommt: Zeit aufzuwachen und die Gesetzgebung zu riechen
Eine umfassende Einführung von Jeff Nicholson, dem Vizepräsidenten für CRM-Produktmarketing bei Pegasystems. Antworten "Wer sollte sich wegen CCPA Sorgen machen?" und diskutiert die Herausforderungen, die in die Verbraucherfrage "Wo sind meine Daten?"

California Consumer Privacy Act
Von der Anwaltskanzlei Buchalter: Eine Zusammenfassung, was zu tun ist, um sich vorzubereiten, zusammen mit einem Vergleich zwischen CCPA und DSGVO

Kalifornien bringt Datenschutzgesetze nach EU-Art in die USA. Hier ist, was Sie wissen müssen
Einige umsichtige, risikofreie Schritte zur Vorbereitung umfassen das Nachdenken darüber, wie Sie mit Kundendaten im Allgemeinen umgehen

California Consumer Privacy Act: Was Sie wissen müssen [Foliendeck]
Von TrustArc, dem Technologie-Compliance- und Sicherheitsunternehmen; begleitet ein On-Demand-Webinar

Vorbereitung auf das California Consumer Privacy Act (CCPA) [Foliendeck]
Von Symantec – begleitet einen On-Demand-Webcast: aufgezeichnetes Webinar

Erklären Sie, wie ich fünf bin: DSGVO-Updates und CCPA [Webinar]
Von BetterCloud, dem Anbieter von SaaS-Verwaltungssoftware: Ein Datenschutzexperte behandelt Compliance und den Einstieg

CCPA vs. DSGVO: Wie unterscheiden sie sich?

Hauptunterschiede zwischen DSGVO und CCPA [Infografik]
Von 250ok, einer E-Mail-Analyse- und Zustellbarkeitsplattform

Vorbereitung auf den CCPA: Nutzen Sie DSGVO-Investitionen, um die Bereitschaft zu beschleunigen
Von Security Intelligence/IBM: Wie man Prinzipien nutzt, die aus der DSGVO bekannt sind, um zu vermeiden, das Rad neu zu erfinden, wenn es um die CCPA-Compliance und andere kommende Datenschutzgesetze geht

Ihre Vorbereitungs-Roadmap für das California Consumer Privacy Act (CCPA)
Von PricewaterhouseCoopers: enthält einen detaillierten Anforderungsvergleich

Fallstudie – Leben mit DSGVO-Compliance für US-Unternehmen
Von CodeCrew, einem Website- und E-Mail-Anbieter: Enthält Informationen darüber, was während der CCPA-Einführung zu erwarten ist, basierend auf den frühen Tagen der DSGVO

Datenschutzgesetze vergleichen: DSGVO vs. CCPA [PDF]
Aus DataGuidance und dem Future of Privacy Forum: Der Leitfaden befasst sich mit dem Umfang, den Definitionen, der Rechtsgrundlage, den Rechten und der Durchsetzung der beiden Rechtsvorschriften

CCPA und DSGVO: Vergleich bestimmter Bestimmungen
Von White & Case: ein Vergleich, der umfangreiche Kommentare sowie Ähnlichkeiten und Unterschiede enthält

Wird CCPA DSGVO-ähnliche Auswirkungen haben?
Von eMarketer: Laut einer Umfrage vom März 2019 planten 55 % der Datenschutzexperten in den USA, vor dem 1. Januar 2020, wenn das Gesetz in Kraft tritt, CCPA-konform zu sein, und weitere 25 % planen, bis zum 1. Juli 2020 bereit zu sein. wann das Gesetz durchgesetzt werden kann

Update: Informationen zu CPRA vs. CCPA finden Sie in diesem Artikel zum vorgeschlagenen California Privacy Rights Act.

Big-Picture-Planung & CCPA-Ressourcenportale

Ressourcenportal des IAB CCPA
Vom Interactive Advertising Bureau: Enthält Schlüsseldefinitionen, eine Zeitleiste und viele andere Ressourcen. Die IAB Compliance & Privacy Unit bietet Informationen, Lösungen und Ressourcen zur Einhaltung des CCPA .

Fahrplan für das California Consumer Privacy Act [pdf]
Die Roadmap des IAB „bietet einen strukturierten und umfassenden Rahmen der Verpflichtungen des CCPA in Bezug auf diejenigen in der digitalen Werbebranche, die personenbezogene Daten sammeln, verkaufen und/oder offenlegen.“

Haben Sie diese 3 entscheidenden CCPA-Compliance-Herausforderungen gemeistert?
Von JD Supra: „Die mit der CCPA-Compliance verbundene Komplexität kann für einige Unternehmen genauso groß sein wie die, mit denen sie vor der Einführung der DSGVO konfrontiert waren. Zuvor hatten viele kein wirkliches Verständnis für die Feinheiten ihrer eigenen Systeme und Prozesse oder für die Schwierigkeit, sie konform zu machen.“

California Consumer Privacy Act Resource Center
Von Jebbit, einem Anbieter mobiler Datenplattformen: Ressourcen und Zeitpläne, einschließlich einer Übersicht und Aktionsplänen für Vermarkter

CCPA-Portal
Von der Insights Association, einer Gruppe für die Marktforschungs- und Datenanalyse-Community: Enthält eine Liste der verschiedenen Gesetzentwürfe, die die Gesetzgebung ändern können, sowie Informationen über das Eintreten der Vereinigung für deren Gestaltung

Navigieren zur CCPA-Compliance in Ermangelung klarer Regeln [Whitepaper]
Von sicheren digitalen Lösungen

California Consumer Privacy Act und die Rolle von IAM [Webinar und Präsentation]
Vom Softwareanbieter WSO2: „Untersucht die Grundlagen, einschließlich was CCPA ist, wie Unternehmen sich darauf vorbereiten können, ein Vergleich mit der DSGVO“ und wie Identitätszugriffsverwaltung dabei hilft

California Consumer Privacy Act (CCPA)
Von Nymity, einem Anbieter von Datenschutz-Compliance-Software: enthält Links zu Whitepapers und Webinaren, die sich an Datenschutzbeauftragte richten

California Consumer Privacy Act von 2018
Von der Anwaltskanzlei Perkins Coie: eine Reihe von Webinaren, ein Whitepaper und andere Ressourcen zur Vorbereitung auf CCPA

California Consumer Privacy Act – Sind Sie CCPA-fähig?
Von der Anwaltskanzlei Orrick Herrington & Sutcliffe: Enthält ein Bewertungstool zur Messung des Bereitschaftsniveaus sowie andere Abdeckungen und Einblicke in die in anderen Staaten vorgesehenen Gesetze

Ein praktischer Leitfaden zur CCPA-Bereitschaft: Umsetzung des neuen Datenschutzgesetzes von Kalifornien (Teil 2)
Von der Anwaltskanzlei Baker McKenzie

Die einzigartigen Herausforderungen, die CCPA für KMU darstellt [Podcast]
Von der IAPP

Checklisten für die CCPA-Bereitschaft

Suchen Sie eine CCPA-Checkliste? Hier sind eine Reihe von CCPA-Checklisten aus rechtlicher, technischer und Publisher-Perspektive.

Checkliste des kalifornischen Verbraucherdatenschutzgesetzes
Von der Anwaltskanzlei Morgan, Lewis & Bockius

Ihre Checkliste für das California Consumer Privacy Act
Von Frost Brown Todd Rechtsanwälte

CCPA-Checkliste für die organisatorische Bereitschaft
Vom Softwareplattformanbieter Centrl

CCPA vs. DSGVO: 10 Dinge, die Sie jetzt tun müssen, um sich auf das strengste US-Datenschutzgesetz vorzubereiten
Von der Anwaltskanzlei Fenwick & West

Die 10 wichtigsten Maßnahmen zum Nachweis der CCPA-Konformität
Von Womble Bond Dickinson

8 Schritte zur CCPA-Compliance
Von CSI, einem Fintech- und Regulatory-Compliance-Anbieter

6 Schritte: Vorbereitung auf CCPA [Whitepaper]
Von Io-Tahoe, einem Anbieter von Data-Discovery-Lösungen

CCPA Readiness Roadmap von PWC (Portal)
PWC stellt alle ihre CCPA-Artikel zusammen sowie Benchmark-Daten darüber, wie Verlage die CCPA-Vorschriften innerhalb einer Woche einhalten. Beantwortet Fragen wie „Wie viele Unternehmen bieten einen Do-Not-Sell-Link auf ihrer Website an“ und „Wie viele Unternehmen bieten CCPA-Zugriffsrechte über die Einwohner Kaliforniens hinaus an“.

CCPA-Konformität für die Werbebranche, den Einzelhandel und andere

IAB CCPA-Compliance-Framework für Verlage und Technologieunternehmen
Das IAB CCPA-Compliance-Framework für Publisher und Technologieunternehmen steht zur Implementierung zur Verfügung, um Sie bei der Einhaltung der komplexen kalifornischen Vorschriften zu unterstützen: Sie können jetzt den Limited Service Provider Agreement unterzeichnen und die technischen Spezifikationen des IAB Tech Lab für das CCPA-Compliance-Framework implementieren .

Bereit oder nicht, hier kommt es: Wie gut sind Unternehmen auf das California Consumer Privacy Act vorbereitet? [weißes Papier]
Von der International Association of Privacy Professionals: enthält Ergebnisse einer Umfrage aus dem Jahr 2019, „um festzustellen, wo US-Datenschutzexperten zur CCPA-Compliance stehen“

Fünf Handelsorganisationen der Werbebranche fordern Verzögerung bei der Durchsetzung des CCPA
4A's, AAF, ANA, IAB, NAI senden einen Brief an den Generalstaatsanwalt von Kalifornien, in dem sie um eine Verlängerung um 6 Monate bitten, da die Vorschriften nicht geklärt sind und die Unternehmen Zeit benötigen, um sie einzuhalten, sobald die Vorschriften abgeschlossen sind.

Wie sich der California Consumer Privacy Act (CCPA) auf Sie und Ihr Unternehmen auswirkt | Technisches Gespräch)
Von CSO Online: „Wie CCPA Geschäftsmodelle verändern, das Online-Verhalten ändern und aufdecken kann, wo genau unsere Daten waren“

Navigieren bei der Offenlegung und dem Verkauf personenbezogener Daten gemäß dem CCPA
Vom Datenschutzberater der International Association of Privacy Professionals

Was Publisher wissen müssen
Aus dem Business Partner Magazine: Beinhaltet die Art und Weise, wie CCPA die Datenerhebung/-verwendung beeinflussen wird, Opt-Out und finanzielle Anreize, um Verbraucher zu ermutigen, sich für die Offenlegung von Daten zu entscheiden

California Consumer Privacy Act
Von der Anwaltskanzlei Mintz: Enthält Webinare, die sich mit den einzigartigen Problemen befassen, mit denen Mitarbeiter im Gesundheitswesen und im Einzelhandel konfrontiert sind, sowie einen Blog, der den Status des Gesetzes und verschiedene Datenschutzänderungen abdeckt

CCPA: Was müssen Marketer wissen? [Podcast]
Eine Folge des Marketing Remix, präsentiert von Red Door Interactive

Wie sich GDPR und CCPA auf die Compliance im Gesundheitswesen auswirken
Aus der Compliance Week: „Diese neuen Statuten . . . unterscheiden sich grundlegend von früheren Gesetzen … [Sie] sind Gesetzentwürfe zum Schutz der Privatsphäre von Bürgern im Vergleich zu Gesetzentwürfen, die sich auf Cybersicherheit oder Datenmanagement konzentrieren, wie HIPAA.“

Vorbereitung des Einzelhandels auf CCPA [Podcast]
Aus dem Retail Shift-Podcast von Acxiom: Enthält eine Diskussion darüber, wie sich CCPA von GDPR unterscheidet

Wie können sich US-Versicherer ein Jahr nach der DSGVO auf Datenschutzbestimmungen vorbereiten, die näher an der Heimat liegen?
Aus dem Versicherungsblatt

Was ist das California Consumer Privacy Act und was bedeutet es für AdTech & MarTech?
Von Clearcode, einem Softwareentwicklungsunternehmen

Die vorgeschlagene Änderung [SB-753] des CCPA könnte der AdTech-Branche einen Aufschub verschaffen
Aus der Werbe- und Marketingpraxis von Kelley Drye: Berichterstattung über SB-753, die eine Ausnahme in der CCPA-Definition des „Verkaufs“ einiger Datenaustausche darstellen würde, die zum Zweck der Bereitstellung von Werbung erfolgen

Staatliche Gesetzgeber debattieren über CCPA Ad-Tech Carve-Out-Änderung
Von der IAPP: Globale Gemeinschaft und Ressource zum Datenschutz

Die Auswirkungen des California Consumer Privacy Act auf die digitale Werbebranche
Von der IAPP: Globale Gemeinschaft und Ressource zum Datenschutz

Die Auswirkungen des California Consumer Privacy Act auf die digitale Werbebranche
[Registrierung erforderlich] Von Law.com: „Die Einhaltung der Gesetze kann für datengesteuerte Marketing- und Werbeunternehmen ein besonders heikles Unterfangen sein.“

CCPA-Risikobewertung

Unternehmen auf der ganzen Linie bemühen sich, das kalifornische Datenschutzgesetz einzuhalten
Aus dem Wall Street Journal: „Jedes Fortune-500-Unternehmen wird im ersten Jahr des Gesetzes mindestens 1 Million US-Dollar für die Einhaltung des CCPA ausgeben“, sagte Jay Cline, Direktor bei PricewaterhouseCoopers. „Und wir haben Budgets von bis zu 100 Millionen US-Dollar gesehen.“

Eine CCPA-Sammelklage steht bevor und Vorsorge ist der beste Weg, sie zu vermeiden
[Registrierung erforderlich] Von Corporate Counsel: „Cameron Azari, Vizepräsident bei Epiq, sagte, weil es schwierig ist, den tatsächlichen Schaden nachzuweisen, haben Klagen wegen Datenschutzverletzungen in der Vergangenheit gemischte Ergebnisse. Allerdings kann es den Klägern leichter fallen, erfolgreich zu sein, wenn sie [nach dem CCPA] keinen tatsächlichen Schaden nachweisen müssen.“

CCPA: Verbraucher und das Klagerecht
Aus The National Law Review: „Angesichts der Tatsache, dass Verbraucher anscheinend nicht in der Lage sind, Verletzungen aller ihrer Rechte gemäß dem CCPA durchzusetzen, bleibt abzuwarten, wie der Generalstaatsanwalt vorschlagen wird, sie durchzusetzen.“

Ist Ihre Organisation bereit für den CCPA? Die Bedeutung eines Leitfadens zur Reaktion auf Vorfälle
Von Carlton Fields, Anwälte: „Ein Leitfaden zur Reaktion auf Vorfälle ist das Handbuch der Organisation, wie ein Vorfall oder eine Verletzung der Datensicherheit untersucht, darauf reagiert und behoben werden kann.“

Warum die „verifizierte Verbraucheranfrage“ des CCPA ein Geschäftsrisiko darstellt
Von der IAPP: „Es gibt eine einfache und harmlos klingende Anforderung, die besagt, dass Anträge auf Zugriff und Löschung ‚verifiziert' werden müssen. Das Gesetz klärt jedoch nicht, was als verifiziert gilt.“

Publisher sehen sich im Zuge des CCPA neuen Risiken gegenüber
Von Digital Content Next: enthält Zusammenfassungen verwandter Gesetze, die in anderen Staaten vorgeschlagen werden

Habe Fragen? Admiral hilft Publishern bei der Verwaltung von Zustimmung und Datenschutz, indem es die Komplexität von Anzeigen, digitalen Abonnements und das Sammeln von Verbraucherdaten über Anmeldungen versteht. Wenden Sie sich an [email protected]