La Ley de Privacidad del Consumidor de California (HIPAA, por sus siglas en inglés) es la primera ley de privacidad del consumidor del país diseñada para proporcionar a los residentes de California un verdadero control sobre sus propios datos e información de identificación personal (PII, por sus siglas en inglés), como registros sanitarios y financieros, raza o ubicación precisa.

A partir del 1 de enero de 2020, la HIPAA otorga el derecho a:

  • Conocer qué información personal se recopila, utiliza, comparte o vende.
  • Eliminar la información personal en poder de las empresas.
  • Revocar la venta de información personal.
  • No discriminación en lo que respecta a precios o servicios cuando un consumidor ejerce un derecho de privacidad en virtud de la HIPAA.

5000 millones

de registros expuestos en 2018 debido
a las violaciones de datos 1

42%

Prepárese para cumplir con la fecha límite de la HIPAA del 1 de enero de 2020 2

¿Quién debe cumplir la ley HIPAA?

Empresas con fines de lucro con clientes en California que reúnan uno o varios de los siguientes criterios:

  • Ingresos brutos anuales superiores a 25 millones USD.
  • Compran, reciben o venden la información personal de 50 000 o más consumidores, hogares o dispositivos.
  • Derivan el 50 % o más de los ingresos anuales de la venta de información personal de los consumidores.

¿Cómo puede SailPoint ayudarlo a cumplir con la HIPAA?

Our open cloud identity governance platform makes it easy for you to stay compliant by seeing and controlling access to all your apps and data for every user, including bots.

Descubra cómo

  1. Seguridad basada en riesgos, «Informe de QuickView de violación de datos», diciembre de 2018. https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
  2. eMarketer, «Muy pocas empresas estadounidenses están preparadas para la HIPAA», 10 de septiembre de 2019. https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready

Discover the key identity governance benefits for CCPA.

Identificación de datos confidenciales

Utilice el gobierno de identidad para identificar dónde se almacenan los datos personales, quién es el propietario y quién tiene acceso a los mismos.

Controles de acceso

Regule quién tiene acceso a los datos personales y vea cómo se utiliza ese acceso.

Auditoría y rendición de cuentas

Produzca pistas de auditoría y permita revisiones periódicas de los derechos de acceso para mejorar el rendimiento de las auditorías y cumplir los reglamentos.

La evaluación de los riesgos

Continually assess risk levels by automating access reviews to identify inappropriate access and use AI and machine learning to monitor and identify unusual access.

¿Qué ocurre si su organización no cumple la normativa?

The penalty for non-compliance of the CCPA is $7,500 for intentional violations or $2,500 if the violation was unintentional. Additional charges include between $100 – $750 in statutory damages (per incident, per consumer) in the event of a data breach. Depending on the number of customers affected, that cost could really add up.

In addition, just one breach or violation could cause significant damage to your customer relationships and company’s reputation.

Asegúrese de cumplir con la HIPAA.

Descubra cómo SailPoint puede ayudarlo.

Comience hoy

¿Cuáles son sus deficiencias en seguridad?