Welche bewährten Verfahren können Rechtsabteilungen von Unternehmen anwenden, um Prozesse zur Minderung von Datenschutzrisiken in einem uneinheitlichen rechtlichen Umfeld zu implementieren?
Das ist das Thema eines Webinars, das wir kürzlich mit den Datenschutzexperten von Keesal, Young & Logan und Keesal Propulsion Labs durchgeführt haben und das jetzt als On-Demand-Version zur Verfügung steht.
Die sich abzeichnende Einführung des CCPA zwingt Rechtsabteilungen und Compliance-Teams dazu, ihre Bemühungen um die Einhaltung der neuen Vorschriften zu verstärken. Zunächst müssen sie jedoch ein gutes Verständnis dafür entwickeln, was die CCPA beinhaltet und ob ihr Unternehmen darunter fallen könnte oder nicht.
Dann müssen sie nicht nur Prozesse und Werkzeuge einrichten, um die Einhaltung der kalifornischen Gesetzgebung zu gewährleisten, sondern sich möglicherweise auch mit den vielen "Nachahmer"-Vorschriften zum Datenschutz auseinandersetzen, die in nicht weniger als 13 anderen US-Bundesstaaten entweder in Erwägung gezogen oder in Kraft gesetzt werden.
Vermeidung der Kosten der Nichteinhaltung
Die Kosten für die Nichteinhaltung des CCPA können schnell in die Höhe schießen. Auch wenn sie auf den ersten Blick nicht so hoch erscheinen - eine Geldbuße würde bei einem vorsätzlichen Verstoß maximal 7.500 USD und bei einem unabsichtlichen Verstoß maximal 2.500 USD betragen -, so gelten sie doch für jeden einzelnen Verstoß; ein Unternehmen, das 1.000 Aufforderungen von Verbrauchern zur Löschung von Daten nicht nachkommt, und sei es auch nur unabsichtlich, müsste mit 2,5 Millionen USD Strafe rechnen.
Im Zeitalter der Rechtsstreitigkeiten gibt es eine weitere Gefahr für die Unternehmensbilanz, die die Compliance-Bemühungen vorantreiben sollte. Auf diese Gefahr hat das Institut für Rechtsreform der US-Handelskammer in einem Bericht vom April 2017 hingewiesen:
"Es gibt eine wachsende Kampagne der Anwaltskammern, die den Datenschutz und die Datensicherheit ins Visier nimmt, in der Hoffnung, eine neue Goldmine auf dem Niveau der Asbestklagen der 1970er, 80er und 90er Jahre zu finden.
Was sind die Schritte zur effektiven Einhaltung der Vorschriften?
Wie in dem Webinar von Stacey Myers Garrett und Justin Hectus von KYL eingehend erläutert wurde, gibt es grundlegende Schritte, die eine Rechtsabteilung unternehmen kann, um ihre Datenschutztätigkeiten besser mit dem CCPA und anderen bereits erlassenen oder bevorstehenden Datenschutzvorschriften in Einklang zu bringen:
Bestandsaufnahme der Verfahren zur Datenerfassung und -weitergabe.
- Aktualisieren Sie Datenschutzhinweise und -richtlinien mit den erforderlichen Angaben zur Datenerfassung und -weitergabe sowie zu den Verbraucherrechten.
- Strategische und praktische Entscheidungen: Staatsspezifisch vs. allumfassend?
- Schaffung von Kanälen für die Einreichung von überprüfbaren Anträgen auf Zugang/Löschung durch Verbraucher (gebührenfreie Telefonnummer und Webseite).
- Operationalisieren Sie den Link "Meine persönlichen Daten nicht verkaufen".
- Aktualisierung der Angaben, Verfahren und Unterlagen der Personalabteilung.
- Aktualisierung der Vereinbarungen zur Verarbeitung von Lieferanten/Dienstleistern.
- Ermittlung von Sicherheitslücken und Aktualisierung der Sicherheitsmaßnahmen.
- Ausbildung und Schulung der Mitarbeiter.
- Einführung einheitlicher, wiederholbarer und effizienter Protokolle für die Authentifizierung und Beantwortung von Anträgen auf Zugang/Löschung/Opt-out, einschließlich der Identifizierung von zu weit gehenden und unbegründeten Anträgen.
Ein Werkzeug für Compliance? Automatisierung juristischer Arbeitsabläufe
Das KYL-Team ist ein überzeugter Verfechter der Workflow-Automatisierung, um juristische Prozesse effizienter, reaktionsschneller und präziser zu gestalten. Sie und Mitratech haben Keesal Propulsion Labs ins Leben gerufen, um die bewährten Vorteile dieser Technologie in den Rechtsabteilungen von Unternehmen bekannt zu machen.
Die gleiche Effizienz und Genauigkeit, die die Workflow-Automatisierung für andere Legal Ops und Compliance-Prozesse mit sich bringt, kann auch auf Datenschutzprozesse ausgedehnt werden. Dies kann zur Risikominderung beitragen, indem die Beantwortung datenschutzbezogener Anfragen und Ersuchen von Verbrauchern verbessert wird und sichergestellt wird, dass bewährte Verfahren zur Einhaltung des Datenschutzes in jeden relevanten Arbeitsablauf innerhalb einer Rechtsabteilung oder sogar des gesamten Unternehmens eingebettet sind.
Um mehr zu erfahren, sehen Sie sich das kostenlose Webinar an
Wie bei fast jedem Webinar mit den Experten von KYL gibt es noch viel mehr Einblicke und Informationen, wenn Sie sich die Sitzung ansehen. Wie sie betonen, ist dies ein kritischer Moment in Bezug auf die digitale Koexistenz von Unternehmen und Verbrauchern, so dass ihre Ratschläge äußerst zeitgemäß und wertvoll sind.
Das Webinar mit dem Titel " Navigating Data Privacy for Legal Teams" ist kostenlos und auf Abruf verfügbar, also nehmen Sie sich die Zeit, um um zu sehen, was sie noch zu sagen haben wie juristische Teams in Unternehmen die Herausforderungen der Einhaltung des Datenschutzes bewältigen können.