La California Consumer Privacy Act (CCPA) est la toute première loi des États-Unis sur la protection de la vie privée des consommateurs, conçue pour donner aux résidents de Californie un véritable contrôle sur leurs propres données et informations personnelles identifiables (IPI), comme les dossiers médicaux et financiers, la race ou la localisation précise.

À partir du 1er janvier 2020, la loi CCPA accorde le droit :

  • De savoir quelles informations personnelles sont collectées, utilisées, partagées ou vendues
  • De supprimer les informations personnelles détenues par les entreprises
  • De décider de ne pas vendre d’informations personnelles
  • À la non-discrimination en matière de prix ou de service lorsqu’un consommateur souhaite faire valoir l’un des droits liés à la protection de la vie privée en vertu de la loi CCPA

5 milliards

d’enregistrements exposés aux
violations de données en 2018 1

42 %

s’attendent à ce que vous respectiez la date limite du 1er janvier 2020 fixée par la loi CCPA 2

Qui doit se conformer à la loi CCPA ?

Les entreprises à but lucratif ayant des clients en Californie et répondant à un ou plusieurs des critères suivants :

  • Elles enregistrent des revenus annuels bruts supérieurs à 25 millions de dollars
  • Elles achètent, reçoivent ou vendent les informations personnelles d’au moins 50 000 consommateurs, foyers ou équipements
  • 50 % ou plus de leurs revenus annuels proviennent de la vente d’informations personnelles de clients

Comment SailPoint peut-il vous aider à vous conformer à la loi CCPA ?

Our open cloud identity governance platform makes it easy for you to stay compliant by seeing and controlling access to all your apps and data for every user, including bots.

Découvrez comment

  1. Risk Based Security, « Data Breach QuickView Report » (« Aperçu rapide des violations de données »), décembre 2018. https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
  2. eMarketer, « Very Few US Businesses Are CCPA-Ready » (« Très peu d’entreprises américaines sont prêtes à se conformer à la loi CCPA »), 10 septembre 2019. https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready

Discover the key identity governance benefits for CCPA.

Identifier les données sensibles

Utiliser la gouvernance des identités pour déterminer où sont stockées les données personnelles, qui en est le propriétaire et qui a accès à ces données.

Contrôles d’accès

Contrôlez qui a accès aux données personnelles et consultez comment cet accès est utilisé.

Audit et responsabilité

Produisez des pistes d’audit et mettez en place des examens périodiques des droits d’accès pour améliorer la performance et respecter les obligations réglementaires.

Évaluation des risques

Continually assess risk levels by automating access reviews to identify inappropriate access and use AI and machine learning to monitor and identify unusual access.

Et si votre organisation n’est pas conforme ?

The penalty for non-compliance of the CCPA is $7,500 for intentional violations or $2,500 if the violation was unintentional. Additional charges include between $100 – $750 in statutory damages (per incident, per consumer) in the event of a data breach. Depending on the number of customers affected, that cost could really add up.

In addition, just one breach or violation could cause significant damage to your customer relationships and company’s reputation.

Assurez-vous de bien vous conformer la loi CCPA.

Découvrez comment SailPoint peut vous aider.

Commencer maintenant

Where are your security gaps?