La California Consumer Privacy Act (CCPA) est la toute première loi des États-Unis sur la protection de la vie privée des consommateurs, conçue pour donner aux résidents de Californie un véritable contrôle sur leurs propres données et informations personnelles identifiables (IPI), comme les dossiers médicaux et financiers, la race ou la localisation précise.

À partir du 1er janvier 2020, la loi CCPA accorde le droit :

  • De savoir quelles informations personnelles sont collectées, utilisées, partagées ou vendues
  • De supprimer les informations personnelles détenues par les entreprises
  • De décider de ne pas vendre d’informations personnelles
  • À la non-discrimination en matière de prix ou de service lorsqu’un consommateur souhaite faire valoir l’un des droits liés à la protection de la vie privée en vertu de la loi CCPA

5 milliards

de dossiers exposés en 2018 du fait de
violations de données 1

42%

des organisations pensent pouvoir respecter la date limite du 1er janvier 2020 fixée pour la loi CCPA 2

Qui doit se conformer à la loi CCPA ?

Les entreprises à but lucratif ayant des clients en Californie et répondant à un ou plusieurs des critères suivants :

  • Elles enregistrent des revenus annuels bruts supérieurs à 25 millions de dollars
  • Elles achètent, reçoivent ou vendent les informations personnelles d’au moins 50 000 consommateurs, foyers ou équipements
  • 50 % ou plus de leurs revenus annuels proviennent de la vente d’informations personnelles de clients

Comment SailPoint peut-il vous aider à vous conformer à la loi CCPA ?

Notre plateforme ouverte de gouvernance des identités dans le cloud vous permet de voir et de contrôler l’accès à toutes vos applications et données pour chaque utilisateur, y compris les bots.

Découvrez comment

  1. Risk Based Security, « Data Breach QuickView Report » (« Aperçu rapide des violations de données »), décembre 2018. https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
  2. eMarketer, « Very Few US Businesses Are CCPA-Ready » (« Très peu d’entreprises américaines sont prêtes à se conformer à la loi CCPA »), 10 septembre 2019. https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready

Découvrez les principaux avantages de la gouvernance des identités pour le CCPA.

Identifier les données sensibles

Utiliser la gouvernance des identités pour déterminer où sont stockées les données personnelles, qui en est le propriétaire et qui a accès à ces données.

Contrôles d’accès

Contrôlez qui a accès aux données personnelles et consultez comment cet accès est utilisé.

Audit et responsabilité

Produisez des pistes d’audit et mettez en place des examens périodiques des droits d’accès pour améliorer la performance et respecter les obligations réglementaires.

Évaluation des risques

Évaluez en permanence les niveaux de risque en automatisant la vérification des accès pour identifier les accès inappropriés et utilisez l’IA et l’apprentissage automatique pour surveiller et identifier les accès inhabituels.

Et si votre organisation n’est pas conforme ?

Ne pas se conformer à la loi CCPA entraîne une pénalité de 7 500 $ pour les violations intentionnelles ou de 2 500 $ en cas de violation non intentionnelle. En cas de violation de données, il existe des frais supplémentaires en concept de dommages et intérêts compris entre 100 et 750 $ (par incident, par consommateur). En fonction du nombre de clients concernés, l’accumulation de ces frais individuels peut atteindre des sommes vraiment importantes.

En outre, une seule infraction ou violation pourrait entraîner des dommages importants à vos relations avec les clients et à la réputation de votre entreprise.

Assurez-vous de bien vous conformer la loi CCPA.

Découvrez comment SailPoint peut vous aider.

Commencez dès maintenant