ESG Interactive Research Portal

ESG Brief: California Consumer Privacy Act Overview Dec 09, 2019

Report details
1 Figures
0 Tables

The Bigger Truth

Remove Translation Translation

Original Text

A significant number of businesses are not prepared for CCPA and are caught between weighing the cost and effort of complying with the act and the probability of enforcement actions being brought against them. Companies with annual gross revenues of $25 million or more, those that buy or sell more than 50,000 individuals’ data, and those that make more than half of their annual revenues from selling customer data need to comply.

Eine beträchtliche Anzahl von Unternehmen ist nicht auf die CCPA vorbereitet und wird zwischen der Abwägung der Kosten und des Aufwands der Einhaltung des Gesetzes und der Wahrscheinlichkeit, dass gegen sie gerichtete Vollstreckungsklagen erhoben werden. Unternehmen mit einem jährlichen Bruttoerlös von 25 Millionen US-Dollar oder mehr, diejenigen, die Daten von mehr als 50.000 Personen kaufen oder verkaufen, und diejenigen, die mehr als die Hälfte ihres Jahresumsatzes aus dem Verkauf von Kundendaten erwirtschaften, müssen die Anforderungen erfüllen.

For businesses that fail to or refuse to comply, fines can be steep. The CCPA states that companies can be penalized $2,500 for each record of unintentional violation and $7,500 for each record of intentional violation. Ignoring the rules or taking no action to comply may result in intentional violations. This cost is levied per record or instance, meaning fines can rise to the hundreds of thousands of dollars.

Für Unternehmen, die nicht einhalten oder sich weigern, können Bußgelder steil sein. Die CCPA besagt, dass Unternehmen für jede Aufzeichnung der unbeabsichtigten Verletzung 2.500$ und für jede Aufzeichnung der vorsätzlichen Verletzung 7.500$ bestraft werden können. Das Ignorieren der Regeln oder das Ergreifen von Maßnahmen zur Einhaltung kann zu vorsätzlichen Verstößen führen. Diese Kosten werden pro Datensatz oder Instanz erhoben, was bedeutet, dass Geldbußen auf Hunderttausende von Dollar ansteigen können.

Complacency is not a strategy. This is just one of many regulations designed to protect consumers’ right to privacy. Organizations should have a comprehensive program, utilizing the right technology partners, to automate their consumer privacy practice and adhere to the regulations. Just as we have seen with GDPR, the companies that fail to make the investment now are only going to have to put in more work and effort down the line.

Selbstzufriedenheit ist keine Strategie. Dies ist nur eine von vielen Vorschriften zum Schutz des Rechts der Verbraucher auf Privatsphäre. Organisationen sollten über ein umfassendes Programm verfügen, das die richtigen Technologiepartner nutzt, um ihre Verbraucherschutzpraktiken zu automatisieren und die Vorschriften einzuhalten. Wie wir mit der DSGVO gesehen haben, müssen die Unternehmen, die die Investition jetzt nicht tätigen, nur noch mehr Arbeit und Mühe geben.

Organizations need to implement advanced data classification, data anonymization, data masking, security, and access controls in order to set themselves up for successful compliance. ESG believes that many organizations are only ready on the surface—with marketing opt-in/out processes, for example.

Unternehmen müssen erweiterte Datenklassifizierung, Datenanonymisierung, Datenmaskierung, Sicherheit und Zugriffskontrollen implementieren, um sich für eine erfolgreiche Compliance einzurichten. ESG ist der Ansicht, dass viele Organisationen nur auf der Oberfläche bereit sind — beispielsweise mit Marketing-Opt-In/Out-Prozessen.

Successful organizations must be able, in time, to offer online portals that provide verified users the ability to know all of the data the organizations hold about them, and comply with the various requirements that are applicable.

Erfolgreiche Organisationen müssen rechtzeitig Online-Portale anbieten können, die verifizierten Benutzern die Möglichkeit bieten, alle Daten zu kennen, die die Organisationen über sie haben, und die verschiedenen geltenden Anforderungen erfüllen.

Remove Translation

Previous Chapter

To the Top