La Ley de Privacidad del Consumidor de California (HIPAA, por sus siglas en inglés) es la primera ley de privacidad del consumidor del país diseñada para proporcionar a los residentes de California un verdadero control sobre sus propios datos e información de identificación personal (PII, por sus siglas en inglés), como registros sanitarios y financieros, raza o ubicación precisa.

A partir del 1 de enero de 2020, la HIPAA otorga el derecho a:

  • Conocer qué información personal se recopila, utiliza, comparte o vende.
  • Eliminar la información personal en poder de las empresas.
  • Revocar la venta de información personal.
  • No discriminación en lo que respecta a precios o servicios cuando un consumidor ejerce un derecho de privacidad en virtud de la HIPAA.

5000 millones

de registros expuestos en 2018 debido
a las violaciones de datos 1

42%

Prepárese para cumplir con la fecha límite de la HIPAA del 1 de enero de 2020 2

¿Quién debe cumplir la ley HIPAA?

Empresas con fines de lucro con clientes en California que reúnan uno o varios de los siguientes criterios:

  • Ingresos brutos anuales superiores a 25 millones USD.
  • Compran, reciben o venden la información personal de 50 000 o más consumidores, hogares o dispositivos.
  • Derivan el 50 % o más de los ingresos anuales de la venta de información personal de los consumidores.

¿Cómo puede SailPoint ayudarlo a cumplir con la HIPAA?

Nuestra plataforma abierta de gobierno de identidad en la nube y abierta le facilita el cumplimiento normativo al ver y controlar el acceso a todas sus aplicaciones y datos para cada usuario incluidos los bots.

Descubra cómo

  1. Seguridad basada en riesgos, «Informe de QuickView de violación de datos», diciembre de 2018. https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
  2. eMarketer, «Muy pocas empresas estadounidenses están preparadas para la HIPAA», 10 de septiembre de 2019. https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready

Descubra los beneficios clave del gobierno de la identidad para la CCPA.

Identificación de datos confidenciales

Utilice el gobierno de identidad para identificar dónde se almacenan los datos personales, quién es el propietario y quién tiene acceso a los mismos.

Controles de acceso

Regule quién tiene acceso a los datos personales y vea cómo se utiliza ese acceso.

Auditoría y rendición de cuentas

Produzca pistas de auditoría y permita revisiones periódicas de los derechos de acceso para mejorar el rendimiento de las auditorías y cumplir los reglamentos.

La evaluación de los riesgos

Evalúe continuamente los niveles de riesgo al automatizar las revisiones de acceso para identificar el acceso inapropiado y utilice la IA y el aprendizaje automático para supervisar e identificar accesos inusuales.

¿Qué ocurre si su organización no cumple la normativa?

La multa por incumplimiento de la HIPAA es de 7500 USD por infracciones intencionadas o 2500 USD si no son intencionadas. Los cargos adicionales incluyen entre 100 y 750 USD en daños y perjuicios (por incidente, por consumidor) en caso de violación de datos. Dependiendo de la cantidad de clientes afectados, dicho coste podría aumentar.

Además, una sola infracción o violación podría causar un daño considerable a las relaciones con sus clientes y la reputación de la empresa.

Asegúrese de cumplir con la HIPAA.

Descubra cómo SailPoint puede ayudarlo.

Comience hoy

¿Cuánto dinero
puede ahorrar?

Descubra cómo