Neue Forschungsergebnisse zeigen, dass Unternehmen nicht auf Kaliforniens Incoming vorbereitet sind…

SAN FRANCISCO (PRWEB)
26. Juli 2022

Transcend, die Datenschutzplattform, die es einfach macht, den Datenschutz im gesamten Tech-Stack eines Unternehmens zu verschlüsseln, gab heute die Veröffentlichung einer neuen Studie zur Bereitschaft von Unternehmen für den California Privacy Rights Act (CPRA) und den verbleibenden Compliance-Herausforderungen bekannt. Da die Durchsetzung am 1. Januar 2023 beginnt, haben Unternehmen weniger als sechs Monate Zeit, um ihre Compliance-Bemühungen abzuschließen.

Basierend auf einer von Gartner Peer Insights durchgeführten Umfrage unter juristischen und technischen Führungskräften spiegeln die Ergebnisse des CPRA-Vorbereitungsberichts 2022 von Transcend erhebliche Wissenslücken in Bezug auf neue CPRA-Anforderungen, unzureichende Ressourcen zur Einhaltung der Vorschriften und neue Risiken aufgrund erweiterter Vorschriften für Datenübertragungen wider Zweck gezielter Werbung.

Die Forschung von Transcend ergab Folgendes:

• Nur 10 % der Umfrageteilnehmer glauben, dass sie mit den neuen CPRA-Anforderungen gut vertraut sind.
• Da die Gründung der California Privacy Protection Agency eine größere Kontrolle als je zuvor mit sich bringt, war mehr als die Hälfte der Befragten entweder nicht zuversichtlich oder unsicher, ob ihre Organisation vor Ablauf der Frist am 1. Januar 2023 die CPRA vollständig einhalten wird. Nur 30 % sind zuversichtlich oder sehr zuversichtlich, dass ihr Unternehmen die Vorschriften vollständig einhalten wird.
• 97 % der Befragten gaben an, eine oder mehrere Werbeverfolgungsplattformen zu nutzen, die personenbezogene Daten auf der/den Website(s) ihrer Organisation sammeln. Aber fast die Hälfte (46 %) verfügt entweder nicht über eine ordnungsgemäße Ereigniskennzeichnung oder weiß nicht, ob sie über eine ordnungsgemäße Ereigniskennzeichnung verfügt, um sicherzustellen, dass „Do Not Sell or Share“-Anfragen an diese Plattformen weitergeleitet werden.
• Infolgedessen sind 50 % der Führungskräfte der Meinung, dass die neuen Opt-out-Anforderungen für „Do Not Share“ ihr Compliance-Risiko erhöhen.

„Die Ergebnisse dieses Berichts spiegeln eine besorgniserregende Lücke wider, sowohl was das Verständnis der Nuancen von CPRA als auch die Bereitschaft zur Einhaltung eines der bisher technischsten Datenschutzgesetze betrifft. Nur noch wenige Monate bis zum Inkrafttreten des CPRA und mit der Einrichtung der California Privacy Protection Agency zur Überwachung der Durchsetzung nimmt die Belastung der Unternehmen durch die Einhaltung einer wachsenden Zahl technisch komplexerer Datenschutzgesetze nur noch zu“, sagte der General von Transcend Berater und Leiter der Datenschutzabteilung Brandon Wiebe.

Untersuchungen von Transcend ergaben außerdem, dass zwar 50 % der Führungskräfte der Meinung sind, dass „Do Not Share“ ihr Compliance-Risiko erhöht, und dass 41 % versuchen, „Do Not Share“ mit internen Ressourcen umzusetzen, aber nur ein Bruchteil der Befragten (4 %) verfügt derzeit über die technische Bandbreite, um Compliance in allen Bereichen der Werbetechnologie aufzubauen und aufrechtzuerhalten.

„Der schmerzhafteste und zeitaufwändigste Teil bei der Vorbereitung auf ein neues Datenschutzgesetz besteht darin, die technischen und Produktressourcen zu finden, um Datenverarbeitungsaktivitäten auf technischer Ebene neu zu gestalten. Dies gilt bei CPRA mehr denn je und wird in diesen Ergebnissen gezeigt.“ “, sagte Wiebe.

Trotz erheblicher Wissenslücken, unzureichender Ressourcen und mangelnder Compliance gab die Mehrheit der Unternehmen (58 %) an, dass sie bereit seien, erhebliche Beträge – zwischen 50,000 und 250,000 US-Dollar – zu investieren, um ihr Compliance-Risiko in Zukunft zu reduzieren.

„Der zukünftige Einsatz von Ressourcen, der in diesem Bericht zum Ausdruck kommt, ist ein positives Zeichen – ein Zeichen dafür, dass Unternehmen zwar noch nicht dort sind, wo sie in Bezug auf die Einhaltung technischer Datenschutzbestimmungen sein müssen, sie aber beginnen, in die richtige Richtung zu gehen.“ sagte Wiebe.

Den vollständigen CPRA-Vorbereitungsbericht 2022 von Transcend finden Sie unter: go.transcend.io/cpra-preparedness-report-2022/

Über Transcend

Transzendieren ist die Datenschutzplattform, die es einfach macht, den Datenschutz im gesamten Technologie-Stack eines Unternehmens zu codieren, um die vollständige Beobachtbarkeit, Governance und Compliance personenbezogener Daten zu gewährleisten. Das von Accel und Index Ventures unterstützte Unternehmen ist der bevorzugte Datenschutzpartner für Marken wie Robinhood, Clubhouse, Eventbrite, CircleCI, und vieles mehr. Transcend-Kunden gehen über die Patchwork-Compliance und manuelle Angebote von gestern hinaus, um ein einfaches, effizientes und sicheres Datenschutzprogramm in großem Umfang mit branchenführenden technischen Lösungen für die dringendsten Herausforderungen bei der Datenzuordnung, Verbraucheranfragen und Einwilligungsverwaltung zu realisieren. Durch die Zukunftssicherheit seiner Technologie versetzt Transcend seine Kunden auch in die Lage, neue oder zukünftige regulatorische Anforderungen, wie auch immer sie aussehen mögen, selbstbewusst anzugehen. Darüber hinaus enthält die Datenschutzplattform von Transcend eine standardsetzende Secure-by-Design-Architektur, die sicherheitsbewusste Marken mittlerweile erwarten, einschließlich eines On-Premise-Sicherheits-Gateways, E2EE (End-to-End-Verschlüsselung) und mehr.

Transcend wurde 2017 gegründet und hat seinen Hauptsitz in San Francisco.

Sie finden uns auch auf:

Twitter

LinkedIn

GitHub

Melden Sie sich für den wöchentlichen Newsletter von Transcend zu Datenschutz und Technologie an, Datenschutz XFN.

Artikel auf Social Media oder E-Mail teilen: