USA’s privatliv

IAB GPP: Implementer amerikanske databeskyttelseslove på en juridisk kompatibel måde

G√łr dit websted eller din app i overensstemmelse med de juridiske krav til de nye amerikanske databeskyttelseslove.

  • Let at integrere
  • Underst√łtter blandt andet CCPA/CPRA (Californien), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy,
  • Officiel support af den nye IAB GPP- Standard
  • Herunder “S√¶lg ikke”, GPC og andre funktioner
  • Opt In eller Opt Out
  • Tilpasset design
  • Cookie-crawler allerede integreret
  • Omfattende rapportering
CMP Consent Management

Vi har allerede hjulpet mere end 25.000 websteder med at overholde GDPR, TDDDG og ePrivacy

Vores kunder omfatter nogle af de st√łrste hjemmesider og bedst kendte m√¶rker i verden.

… og mange flere.

Hvordan g√łr jeg min hjemmeside eller app i overensstemmelse med den nye amerikanske privatlivslovgivning?

Hvis din virksomhed falder ind under en af de mange privatlivslove (se afsnittet om love), skal du overholde disse love. I de fleste stater betyder dette:

  • Websitebes√łgende/appbrugere skal informeres om type, form√•l og indhold af databehandlingen
  • Bes√łgende p√• webstedet/appbrugere skal have ret til at g√łre indsigelse mod databehandling (opt-out)
  • I visse tilf√¶lde skal der indhentes samtykke f√łr databehandling (opt-in)
  • Der g√¶lder forskellige grundregler for, hvordan data m√• behandles, s√•som princippet om dataminimering, sikkerhed, gennemsigtighed eller h√•ndtering af f√łlsomme data

Konkret betyder det i de fleste tilf√¶lde: Der skal installeres en fravalgsl√łsning p√• hjemmesiden eller appen for at give brugerne de n√łdvendige oplysninger og muligg√łre fravalget.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

BEHOV FOR OS OVERHOLDELSE AF PRIVATLIV

… men jeg behandler ingen data overhovedet!?

Et svar, vi h√łrer meget fra amerikanske kunder, er, at de faktisk ikke behandler nogen data, og derfor g√¶lder databeskyttelseslovgivningen ikke for dem.

  • Det er vigtigt at bem√¶rke her, at hjemmeside- og app-operat√łrer er ansvarlige for de data, der behandles p√• deres hjemmeside eller i deres app . Derfor g√¶lder databeskyttelseslovene is√¶r for virksomheder, hvis de opfylder en af f√łlgende betingelser:

  • 1. Hvis data behandles til vores egne form√•l , for eksempel via sporingsv√¶rkt√łjer som Google Analytics, Matomo, Hotjar eller lignende

  • 2. Deling af data med tredjeparter er ogs√• et behandlingstrin. Data deles for eksempel ved at integrere et tredjepartsplugin i hjemmesiden eller appen. Det g√¶lder YouTube-videoer, Facebook-plugins, Google Maps, chatprogrammer eller betalingsudbydere som PayPal

  • 3. N√•r der er integreret annoncering i webstedet eller appen, overf√łres data automatisk til annonc√łren . Overf√łrslen forst√•s som et trin i databehandlingen.

  • Mens stater er lidt forskellige med hensyn til, hvorn√•r samtykke til databehandling skal gives, kr√¶ver stort set alle databeskyttelseslove fravalg. I tilf√¶lde af CCPA/CPRA skal dette implementeres eksplicit ved hj√¶lp af et link, der siger “S√¶lg eller del ikke mine personlige oplysninger”.

Bliv kompatibel i 5 trin

Med consentmanager kan du nemt blive kompatibel med forskellige amerikanske databeskyttelseslove:

  • 1. Tilmeld dig nu gratis , og aktiver din consentmanager konto
  • 2. Integrer consentmanager -koden p√• dit websted ved at kopiere og inds√¶tte
  • 3. Tilpas fravalgsdesignet til dine √łnsker
  • 4. Opret og integrer linket “S√¶lg eller del ikke mine personlige oplysninger”.
  • 5. Forbliv kompatibel takket v√¶re automatiske opdateringer

Anbefalet af advokater og databeskyttelsesansvarlige

Den nye Standard IAB GPP

G√łr hjemmesiden sikker med nye standarder: IAB GPP

For p√• en transparent m√•de at signalere til- eller fravalg p√• hjemmesiden eller appen til alle integrerede v√¶rkt√łjer, plugins og reklameudbydere, blev den s√•kaldte IAB GPP- Standard udviklet af IAB.

  • GPP st√•r for Global Privacy Platform og definerer forskellige metoder og gr√¶nseflader s√•som en CMP (Consent Management Provider, ogs√• kendt som “Cookie Banner” eller “Privacy Notice”), der registrerer og kommunikerer samtykke/opt-in eller afvisning/opt-out kan . Standard er i h√łj grad baseret p√• IAB TCF- Standard , som er blevet brugt med succes i Europa i √•revis og er blevet et must for udgivere og annonc√łrer.
  • consentmanager teamet spillede en n√łglerolle i udviklingen af ‚Äč‚ÄčGPP-standarden, og det er derfor ikke overraskende, at consentmanager er den f√łrste udbyder, der tilbyder produktiv brug af IAB GPP.
    Du kan også finde mere om GPP i vores blog .
  • Vigtigt: De fleste databeskyttelseslove kr√¶ver ogs√•, at webstedsoperat√łrer og appoperat√łrer kan reagere p√• “browsersignaler”. Et af disse signaler er GPC eller “Global Privacy Control” p√•kr√¶vet i Californien. Med consentmanager beh√łver websteder og apps ikke at bekymre sig om held: consentmanager l√łsningen reagerer automatisk p√• browsersignaler og implementerer opt-out automatisk.
  • Brug GPP og GPC nu

Hvorfor overholde amerikansk privatlivslovgivning nu?

Beskyttelse af din virksomhed

CCPA, VCDPA, CAPAP etc. tr√¶der i kraft fra 2023 og skal implementeres. De f√łderale statsadvokater kan nu p√•l√¶gge b√łder p√• grundlag af love ‚Äď i mange tilf√¶lde er det allerede sket. T√łv ikke l√¶ngere og g√łr din hjemmeside eller app kompatibel nu!

Beskyttelse af din indtjening

Annoncevirksomheder vil stole p√• den nye IAB GPP-standard i 2023. I Europa s√¶lges n√¶sten ingen reklame uden den europ√¶iske standard – i USA g√•r udviklingen i samme retning. Hvis du ikke underst√łtter IAB GPP-standarden, g√•r du glip af annonceindt√¶gter!

Beskyttelse af dine kunder

Kunderne bliver mere kritiske og stiller i stigende grad sp√łrgsm√•lstegn ved, hvordan virksomheder h√•ndterer data. Virksomheder, der ikke respekterer deres privatliv, mister trov√¶rdighed, kunder og salg. Vis dine kunder, at du virkelig holder af dem!

Betal kun for det du bruger

Vores fleksible prismodel

consentmanager CMP er overkommelig og tilgængelig med en fleksibel model: du betaler kun for det, du bruger!

Basic

‚ā¨0
Permanent gratis for
en hjemmeside
  • 5.000 visninger / m√•ned inkl.
  • GDPR-kompatibel
  • Forlavede designs
  • 1 kravl/uge
  • Support: billetter
  • ekstra Visninger kan reserveres
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • A/B test & optimering
  • ekstra brugerkonti

Beginner

‚ā¨19
Månedligt for
en hjemmeside
  • 100.000 visninger / m√•ned inkl.
  • ekstra Visninger:0,1 ‚ā¨ / 1000
  • GDPR-kompatibel
  • Brugerdefinerbare designs
  • 3 kravl/dag
  • Support: billetter
  • A/B test & optimering
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • ekstra brugerkonti
Meget populær

Standard

‚ā¨49
Månedligt i op til
3 websteder eller apps
  • 1 million visninger/m√•ned inkl.
  • ekstra Visninger:0,05 ‚ā¨ / 1000
  • GDPR-kompatibel
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • Brugerdefinerbare designs
  • A/B test & optimering
  • 10 kravl/dag
  • Support: Billet og e-mail
  • ekstra brugerkonti

Agency

‚ā¨195
Månedligt i op til
20 websteder eller apps
  • 10 millioner visninger/m√•ned inkl.
  • ekstra Visninger:0,02 ‚ā¨ / 1000
  • GDPR-kompatibel
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • Brugerdefinerbare designs
  • A/B test & optimering
  • 100 kravl/dag
  • 10 ekstra brugerkonti
  • Support: Billet, e-mail og telefon
  • Personlig kontoansvarlig

Enterprise

P√• eftersp√łrgsel
Månedspris efter individuel aftale
  • Alle visninger/m√•ned
  • ekstra Visninger:0,02 ‚ā¨ / 1000
  • GDPR-kompatibel
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • Brugerdefinerbare designs
  • A/B test & optimering
  • Eventuelle kravler/dag
  • enhver tilf√łjelse. brugerkonti
  • Support: Billet, e-mail og telefon
  • Personlig kontoansvarlig

Oversigt:

Hvornår trådte databeskyttelseslovene i kraft i USA?

Nevada Privacy of Information indsamlet på internettet fra Consumers Act (NPICICA) trådte i kraft den 1. oktober 2019 og blev yderligere ændret i 2019 og 2021 af Senatets lovforslag 220 og 260
CCPA står for California Consumer Privacy Act og blev vedtaget i 2020. Det gælder i Californien eller med hensyn til californiske borgere
“Opdateringen” til CCPA er CPRA eller California Privacy Rights Act, som blev implementeret den 1. juli 2021. Under CPRA er nogle regler gjort mere specifikke og strammet
VCDPA står for Virginia Consumer Data Protection Act og henviser til virksomheder, der driver forretning i staten Virginia. VCDPA trådte i kraft den 1. januar 2023
CPA eller Colorado Privacy Act er privatlivsloven i staten Colorado. Denne lov trådte i kraft den 1. juli 2023 og skal implementeres af virksomheder beliggende i Colorado
CTDPA st√•r for Connecticut Data Privacy Act og er den f√łderale databeskyttelseslov i staten Connecticut. Loven tr√•dte i kraft den 1. juli 2023
UCPA eller Utah Consumer Privacy Act tr√¶der f√łrst i kraft den 31. december 2023. Denne lov p√•virker ogs√• alle virksomheder, der behandler en vis m√¶ngde data fra statsborgere
Washington State’s My Health My Data Act (MHMD), med virkning fra 31. marts 2024, stiller strenge krav til organisationer, der indsamler, deler eller behandler sundhedsdata
Texas Data Privacy and Security Act (TDPSA), med virkning fra 1. juli 2024, gælder for virksomheder, der opererer i Texas eller betjener Texas beboere
Oregon Consumer Data Privacy Act (OCDPA), med virkning fra 1. juli 2024, etablerer Oregon som en stat, der yder omfattende beskyttelse til forbrugere og gælder for virksomheder, der opererer i staten
Florida Digital Bill of Rights (FDBR) blev underskrevet i lov den 6. juni 2023 og tr√¶der i kraft den 1. juli 2024. Denne lov indf√łrer en r√¶kke foranstaltninger til beskyttelse af forbrugernes privatliv
Montana Consumer Data Privacy Act (MTCDPA), med virkning fra 1. oktober 2024, gælder for virksomheder, der driver forretning i Montana eller målretter mod beboere i Montana
Iowa Consumer Data Protection Act, der træder i kraft den 1. januar 2025, retter sig mod dataansvarlige og databehandlere, der behandler betydelige mængder personlige oplysninger om Iowa-beboere eller får betydelige indtægter fra salg af sådanne oplysninger
Den 6. marts 2024 blev Senatets lovforslag 255 underskrevet af guvern√łren i New Hampshire og tr√¶der i kraft den 1. januar 2025. New Hampshire Attorney General er ansvarlig for at h√•ndh√¶ve loven
Den 17. april 2024 underskrev Nebraskas guvern√łr Nebraska Data Privacy Act, som tr√¶der i kraft den 1. januar 2025. Loven p√•l√¶gger virksomheder, der behandler personoplysninger i Nebraska, forpligtelser og giver forbrugere rettigheder s√•som bekr√¶ftelse, rettelse, sletning og tilbagekaldelse af databehandlingsaktiviteter
Delawares persondatabeskyttelseslov, der træder i kraft den 1. januar 2025, fastlægger Delawares holdning til beskyttelse af forbrugerdata, i overensstemmelse med generelle tendenser i USA
Ved Den 16. januar 2024 underskrev New Jerseys guvern√łr New Jersey Privacy Act (NJPA), som tr√¶der i kraft den 15. januar 2025. Loven fastl√¶gger forpligtelser med fokus p√• dataminimering, sikkerhed og personlige rettigheder samt s√¶rlige beskyttelsesforanstaltninger for f√łlsomme data og b√łrn
Tennessee Information Protection Act (TIPA), der træder i kraft den 1. juli 2025, sætter strenge kriterier for, hvordan virksomheder skal håndtere personlige oplysninger om beboere i Tennessee
Maryland Online Data Privacy Act (MODPA) tr√¶der i kraft den 1. oktober 2025. Det forbyder salg af f√łlsomme data og sk√¶rper kravene til dataminimering. Overtr√¶delser kan resultere i b√łder p√• op til $10.000 pr. overtr√¶delse
Indiana Data Protection Act, der tr√¶der i kraft den 1. januar 2026, henvender sig til b√•de “dataansvarlige” og “databehandlere”, der opererer i Indiana eller retter sig mod indbyggere i Indiana
Kentucky vedtog Kentucky Consumer Data Privacy Act (KCDPA) den 4. april 2024, som tr√¶der i kraft den 1. januar 2026. Loven regulerer behandlingen af ‚Äč‚Äčpersonoplysninger og dataansvarlige i Kentucky, med undtagelser for forskellige institutioner og typer af data

Dette er de vigtige amerikanske privatlivsnormer

Hvilke databeskyttelseslove er der i USA?

Virksomheder, der er baseret i USA, driver forretning eller leverer tjenester der, eller på anden måde handler med amerikanske borgere, vil sandsynligvis være underlagt en af en række forskellige privatlivslove.

  • I mods√¶tning til i mange andre lande er databeskyttelseslovene i USA reguleret p√• statsniveau ‚Äď indtil der er en national databeskyttelseslov. Virksomheder b√łr derfor kontrollere, om eller hvilke f√łderale love, der g√¶lder for dem. Konkret kan disse v√¶re:
  • CCPA / CPRA ‚Äď Californien

    CCPA st√•r for California Consumer Privacy Act og blev vedtaget i 2019. Det g√¶lder is√¶r i Californien eller i forhold til californiske beboere. “Opdateringen” til CCPA er CPRA eller California Privacy Rights Act. Under CPRA er nogle regler specificeret og strammet.

  • Nevada-NPICICA

    Nevadas privatlivslovgivning, Nevada Privacy of Information Collected on the Internet from Consumers Act (NPICICA), tr√•dte i kraft den 1. oktober 2019, hvilket understreger forbrugernes rettigheder til at kontrollere deres personlige oplysninger indsamlet online. √Ündringer s√•som Senatets Bill 220 (SB-220) og Senatets Bill 260 (SB-260) udvidede disse rettigheder ved at kr√¶ve, at webstedsoperat√łrer leverer mekanismer, der giver forbrugerne mulighed for at frav√¶lge salget af deres data. Mens Nevadas privatlivslovgivning ikke er s√• omfattende som andre stater s√•som Californien, giver de stadig b√łder for overtr√¶delser med b√łder p√• op til $5.000 pr. overtr√¶delse udstedt af Nevada Attorney General. Virksomheder skal afsl√łre visse oplysninger i deres privatlivspolitikker og levere mekanismer, der giver forbrugerne mulighed for at frav√¶lge salg af data.

  • VCDPA‚ÄĒVirginia

    VCDPA står for Virginia Consumer Data Protection Act og henviser til virksomheder, der driver forretning i staten Virginia eller betjener indbyggere i denne stat. VCDPA trådte i kraft den 1. januar 2023.

  • CPA‚ÄĒColorado

    CPA eller Colorado Privacy Act er privatlivsloven i staten Colorado. Denne lov trådte i kraft den 1. juli 2023 og skal implementeres af virksomheder beliggende i Colorado eller behandler data fra indbyggere i staten. Loven pålægger websteder et krav, den universelle fravalgsmekanisme, som kræver, at websteder giver deres brugere en enkelt fravalgsknap til de marketing- og analysetjenester, som webstedet bruger.

  • UCPA-Utah

    Den amerikanske databeskyttelseslov for staten Utah i det vestlige USA kaldes UCPA eller Utah Consumer Privacy Act. I mods√¶tning til de to f√łrn√¶vnte love tr√¶der UCPA f√łrst i kraft den 31. december 2023. Denne lov p√•virker ogs√• alle virksomheder, der behandler en vis m√¶ngde data (her 100.000 om √•ret) fra statsborgere.

  • CAPDP‚ÄĒConnecticut

    CTDPA st√•r for Connecticut Data Privacy Act (ogs√• kendt som Connecticut Act Concerning Personal Data Privacy and Online Monitoring) og er den f√łderale databeskyttelseslov i staten Connecticut. Loven tr√•dte i kraft den 1. juli 2023 og p√•virker virksomheder, der er baseret i, driver forretning i eller behandler data fra indbyggere i staten.

  • TDPSA ‚Äď Texas

    Texas Data Privacy and Security Act (TDPSA), med virkning fra 1. juli 2024, gælder for virksomheder, der opererer i Texas eller leverer tjenester til beboere i Texas.

  • OCDPA-Oregon

    Oregon Consumer Data Privacy Act (OCDPA), med virkning fra 1. juli 2024, g√¶lder for virksomheder, der opererer i staten eller leverer tjenester til dets beboere. Det omfatter GDPR-lignende roller for dataansvarlige og databehandlere, kr√¶ver detaljerede databeskyttelsesmeddelelser og kr√¶ver databeskyttelsesvurderinger for h√łjrisikoaktiviteter.

  • MTCDPA-Montana

    Montana Consumer Data Privacy Act (MTCDPA), g√¶ldende den 1. oktober 2024, g√¶lder for virksomheder, der driver forretning i Montana eller retter sig mod indbyggere i Montana, og fasts√¶tter anvendelighedst√¶rskler baseret p√• m√¶ngden af ‚Äč‚Äčbehandlede personlige data og indt√¶gterne fra salg af personlige data, undtagen visse virksomheder og typer af data.

  • CDPA-Iowa

    Iowa Consumer Data Protection Act, der træder i kraft den 1. januar 2025, er rettet mod dataansvarlige og databehandlere, der behandler betydelige mængder personlige oplysninger om Iowa-beboere eller får betydelige indtægter fra salg af sådanne oplysninger.

  • DPDPA-Delaware

    Delaware Personal Data Privacy Act, der tr√¶der i kraft den 1. januar 2025, fastl√¶gger Delawares holdning til beskyttelse af forbrugerdata, i overensstemmelse med generelle tendenser i USA, men er bem√¶rkelsesv√¶rdig ved, at den ikke fritager de fleste nonprofitorganisationer og h√łjere uddannelsesinstitutioner.

  • TIPA-Tennessee

    Tennessee Information Protection Act (TIPA), der træder i kraft den 1. juli 2025, sætter strenge kriterier for, hvordan virksomheder skal håndtere personlige oplysninger om beboere i Tennessee. TIPA fastsætter restriktive anvendelighedstærskler baseret på omsætning og mængde af databehandling og definerer detaljerede forbrugerrettigheder, herunder adgang, berigtigelse, sletning, dataportabilitet og indsigelse mod visse dataanvendelser.

  • CDPA-Indiana

    Indiana Data Protection Act, der tr√¶der i kraft den 1. januar 2026, henvender sig til b√•de “dataansvarlige” og “databehandlere”, der opererer i Indiana eller retter sig mod indbyggere i Indiana. Loven s√¶tter visse t√¶rskler for anvendelighed og fritager forskellige enheder s√•som statslige agenturer og HIPAA omfattede enheder.

  • MHMD-Washington

    Washington State’s My Health My Data Act (MHMD), som tr√•dte i kraft den 31. marts 2024, stiller strenge krav til virksomheder, der indsamler, deler eller behandler sundhedsdata. MHMD kr√¶ver forudg√•ende samtykke til indsamling af sundhedsoplysninger og yderligere samtykke til offentligg√łrelse for at beskytte forbrugernes privatliv. Loven s√¶tter detaljerede datasikkerhedskrav og begr√¶nser geofencing n√¶r sundhedsudbydere.

  • MODPA-Maryland

    Maryland lovgivere har vedtaget Maryland Online Data Privacy Act (MODPA), en privatlivslov, der tr√¶der i kraft den 1. oktober 2025 efter vedtagelsen. N√łglebestemmelser i MODPA omfatter et forbud mod salg af f√łlsomme data, strengere dataminimeringskrav, obligatoriske privatlivsvurderinger, unikke m√•lrettede annonceringskrav og fravalgsrettigheder med opdaterede fortrolighedsmeddelelser. Manglende overholdelse kan resultere i b√łder p√• op til $10.000 pr. overtr√¶delse.

  • FDBR-Florida

    Florida Digital Bill of Rights (FDBR) blev underskrevet i lov den 6. juni 2023 og tr√¶der i kraft den 1. juli 2024. Denne lov indf√łrer en r√¶kke foranstaltninger til beskyttelse af forbrugernes privatliv. Det g√¶lder prim√¶rt for store virksomheder med √•rlige bruttoindt√¶gter p√• mere end 1 mia. USD, med visse t√¶rskler g√¶ldende for virksomheder, der er st√¶rkt involveret i digital annoncering eller drift af store digitale platforme. FDBR giver brede opt-out-rettigheder til dataindsamling gennem stemme- og ansigtsgenkendelsesteknologier, s√¶tter strenge gr√¶nser for indsamling af overv√•gningsdata uden aktiv brugersamtykke og kr√¶ver klare meddelelser for salg af f√łlsomme og biometriske data. Derudover giver loven en s√¶rlig beskyttelse af b√łrns data og forbyder offentlige myndigheder at moderere indhold p√• sociale medier, selvom der er gjort nogle undtagelser.

  • NDPA-Nebraska

    Guvern√łren i Nebraska underskrev Nebraska Data Privacy Act den 17. april 2024, som tr√¶der i kraft den 1. januar 2025. Loven p√•l√¶gger virksomheder, der behandler personoplysninger i Nebraska, forpligtelser og giver forbrugere rettigheder s√•som bekr√¶ftelse af databehandling, rettelse af un√łjagtigheder, sletning af personoplysninger og fravalg af visse databehandlingsaktiviteter. Loven p√•l√¶gger dataansvarlige at give klare databeskyttelsesmeddelelser, begr√¶nse dataindsamling, indf√łre datasikkerhedsprocedurer og foretage databeskyttelsesvurderinger. Nebraska Attorney General kan sanktionere overtr√¶delser med b√łder p√• op til $7.500 pr. overtr√¶delse.

  • SB 255 – New Hampshire

    Guvern√łren i New Hampshire underskrev Senatets lov 255 den 6. marts 2024, som tr√¶der i kraft den 1. januar 2025. Loven g√¶lder for virksomheder, der opererer i New Hampshire, som behandler personoplysninger og etablerer dataminimering, form√•lsbegr√¶nsning og privatlivsforpligtelser, samt forbrugerrettigheder s√•som adgang, rettelse, sletning, portabilitet og fravalg. H√•ndh√¶velse af loven er det eksklusive ansvar for New Hampshire Attorney General, som har 60 dage til at rette mangler.

  • NJPA-New Jersey

    Ved Den 16. januar 2024 underskrev New Jerseys guvern√łr New Jersey Privacy Act (NJPA), som tr√¶der i kraft den 15. januar 2025. NJPA kr√¶ver, at virksomheder tr√¶ffer foranstaltninger svarende til andre statslige privatlivslove, s√•som: B. om dataminimering, datasikkerhed og rettigheder for de ber√łrte, med s√¶rlig opm√¶rksomhed p√• f√łlsomme data og beskyttelse af b√łrn. Dataansvarlige og databehandlere skal overholde bestemmelserne om forbrugeranmodninger, datasikkerhed og anmeldelse af databrud. Loven h√•ndh√¶ves udelukkende af New Jersey Attorney General og indeholder bestemmelser om regulering og klageadgang for forbrugere.

  • KCDPA-Kentucky

    Kentucky vedtog Kentucky Consumer Data Privacy Act (KCDPA) den 4. april 2024, som tr√¶der i kraft den 1. januar 2026. Loven regulerer behandlingen af ‚Äč‚Äčpersonoplysninger, etablerer forbrugerrettigheder og bemyndiger Kentucky Attorney General til at h√•ndh√¶ve loven. Loven g√¶lder for registeransvarlige, der behandler data om beboere i Kentucky, med undtagelser for forskellige enheder og typer af data, herunder √łkonomiske og sundhedsm√¶ssige data. Dataansvarlige skal give klare fortrolighedsmeddelelser, begr√¶nse dataindsamling, sikre sikkerhed og respektere forbrugernes rettigheder med fokus p√• ikke at behandle f√łlsomme data uden udtrykkeligt samtykke. H√•ndh√¶velse er ansvaret for Kentucky Attorney General, som giver en 30-dages varsel til at rette overtr√¶delser og mulige civile sanktioner.

Ofte stillede sp√łrgsm√•l

Ikke sikker på, om du har brug for en CMP?

For at hj√¶lpe dig med ting som GDPR, CMP og samtykke har vi samlet de mest almindelige sp√łrgsm√•l her.

Loven trådte i kraft den 1. juli 2023.

CAPDP (nogle gange også CTPDP) står for Connecticut Act Concerning Personal Data Privacy.

UCPA trådte i kraft den 31. december 2023.

Utah Consumer Privacy Act.

CPA trådte i kraft den 1. januar 2023.

Colorado Privacy Act.

VCDPA trådte i kraft den 1. januar 2023.

VCDPA står for Virginia Consumer Data Protection Act.

Ja. Den f√łderale anklager uddeler allerede flittigt b√łder. Den hidtil mest fremtr√¶dende sag er Sephora med en b√łde p√• USD 1,2 mio.

Lovene er allerede trådt i kraft.

California Privacy Rights Act

California Consumer Privacy Act

Bem√¶rk venligst, at vi ikke kan yde juridisk r√•dgivning. Nogle punkter i denne FAQ kan ogs√• √¶ndre sig over tid eller blive fortolket anderledes af domstolene. Derfor b√łr du altid konsultere din advokat!