CCPA/CPRA Compliance
California Privacy (CCPA/CPRA) Compliance Eenvoudig Gemaakt
Consumenteninformatie client-side veilig houden
Consumenteninformatie client-side veilig houden
De California Consumer Privacy Act (CCPA/CPRA) geeft California inwoners controle over hun data. Ze kunnen hun persoonlijke informatie inzien, verwijderen of corrigeren en bedrijven stoppen van het verkopen of delen ervan. De browser-gebaseerde Global Privacy Control (GPC) signaleert automatisch opt-out voorkeuren die bedrijven moeten respecteren.
Omdat cookies, tags, tracking en data delen allemaal in de browser gebeuren, is server-side beveiliging alleen niet voldoende. cside geeft je client-side zichtbaarheid en controle en voegt audit-ready bewijs toe.
Net als de EU's AVG, geeft California's privacy wet (CCPA/CPRA) mensen echte controle over hun digitale voetafdruk. CCPA definieert twee types data. Persoonlijke informatie (PI) is alle data gekoppeld aan een persoon of huishouden. Gevoelige persoonlijke informatie (SPI) omvat exacte geolocatie, overheids-ID's, financiële en login data, genetische data, gezondheidsdossiers, etniciteit, religie, vakbondslidmaatschap en privéberichten. Minderjarigen krijgen extra bescherming: opt-in vereist onder 16 en ouderlijke toestemming onder 13.
Dat legt echte verantwoordelijkheid bij bedrijven. Ze moeten transparant zijn over dataverzameling en overcollectie vermijden. Wanneer mensen opt-outen of privacy controles gebruiken, moeten bedrijven dat respecteren zonder discriminatie. Zo niet, kunnen toezichthouders boetes opleggen van $2.500 per schending, of tot $7.500 voor opzettelijke schendingen of die met minderjarigen; en mensen kunnen rechtszaken aanspannen voor bepaalde inbreuken.
Client-side data verzamelaars, pixels, tag-manager injecties, SDK's, session-replay, widgets, draaien in de browser voordat je server ze zelfs ziet. cside handhaaft beveiliging precies waar tracking gebeurt. Het blokkeert non-compliant code voordat het kan draaien en monitort datastromen in real time. U krijgt gedetailleerde audit-ready logs om compliance te bewijzen voor dataverzameling en minimalisatie, non-discriminatie reviews en rechtenaanvragen, inclusief automatische opt-out signalen (GPC).
Respecteert opt-out van data verkoop en delen en GPC voor laden. cside staat alleen goedgekeurd service-provider verkeer toe en blokkeert alle andere scripts, ad tags etc. voor executie, met gedetailleerde logs voor bewijs.
§1798.120, §1798.135, 11 CCR §7025–§7026
cside legt exporteerbare, tijdgestempelde request-level logs, bestemmingskaarten en een script inventaris vast. U ziet welke scripts draaien, de velden die ze aanraken en waar data naartoe gaat. Het geeft 24/7 bewijs dat opt-outs werden gerespecteerd en aanvragen werden beantwoord.
§1798.100(a), 11 CCR §7101
cside helpt ervoor te zorgen dat je alleen proportionele en noodzakelijke data verzamelt. Het beperkt gebruik of openbaarmaking van gevoelige persoonlijke informatie (SPI) en blokkeert exfiltratie van cookies en formulierdata naar onverwachte endpoints.
§1798.100(c), §1798.121
Data stroomt alleen naar goedgekeurde service-providers onder passende contracten. Third-party advertising wordt geblokkeerd wanneer mensen opt-outen. cside toont bewijs dat keuzes werden gerespecteerd zonder discriminatie.
§1798.100(d), §1798.125, 11 CCR §7051
Vang exfiltratie pogingen, bijv. formjacking, in real time. cside versleutelt in transit (TLS) zoals gepast voor risico, detecteert en blokkeert riskante scripts pre-executie, en biedt forensische logs om onderzoeken en reviews te ondersteunen.
§1798.100(e) & §1798.81.5
Een California inwoner heeft Global Privacy Control (GPC) ingeschakeld. Op de achtergrond vuren ad tags nog steeds en leggen aankoopdata vast voor advertising, een CCPA schending.
Met cside wordt GPC automatisch gerespecteerd: cside blokkeert de tags voordat ze draaien. De gebeurtenis wordt gelogd, met script versie, aangeraakte velden en endpoint.
Resultaat: geen ongeautoriseerde verkoop of delen van persoonlijke informatie, plus een compleet audit-ready bewijs dat de opt-out werd gerespecteerd. Allemaal in lijn met het doel van CCPA: consumenten controle geven over de data die bedrijven verzamelen.
Toonaangevende bedrijven vertrouwen cside
Gebouwd voor beveiligingsteams die zichtbaarheid nodig hebben in de browser, cside levert bewezen verdediging tegen moderne client-side aanvallen terwijl het belangrijke compliance frameworks ondersteunt. Je vertrouwde partner voor regelgevende compliance in de browser.
Bezoek ons Trust Center
AVG 
SOC 2 
PCI DSS Als je partner voor webbeveiliging, willen we dat je ons makkelijk kunt bereiken. Elke klant krijgt 1:1 toegang tot ons team via Slack en Microsoft Teams. We reageren in minuten, of je nu een feature request, vragen of ideeën heeft.
Start vandaag nog met monitoren en beveiligen van de client-side omgeving van je website. Voldoe aan CCPA/CPRA vereisten en bescherm consument privacy.
*Deze pagina beschrijft productmogelijkheden en hoe ze je compliance programma kunnen ondersteunen. Het is geen juridisch advies. Vereisten variëren per organisatie en jurisdictie.