加州消費者隱私法案 (CCPA) 是迄今為止美國第一個消費者隱私法律,旨在讓加州居民能夠真正控制其自身資料以及個人身分識別資訊 (PII),例如健康與財務記錄、種族或是精確位置。

自 2020 年 1 月 1 日起,CCPA 授與權利可:

  • 知道被收集、使用、共用或是出售的個人資訊內容
  • 刪除企業所持有的個人資訊
  • 選擇停止個人資訊的出售
  • 在消費者根據 CCPA 行使隱私權時,不會受到價格或是服務方面的歧視

50 億

筆記錄在 2018 年因
資料外洩而曝光 1

42%

可望符合 2020 年 1 月 1 日的 CCPA 期限 2

誰必須遵守 CCPA?

在加州擁有客戶以及符合以下一項或多項條件的營利企業:

  • 年度營收總額超過 2,500 萬美元
  • 購買、收到或是出售 50,000 筆或更多筆的消費者、家庭或裝置相關個人資訊
  • 年度營收的 50% 或以上是透過出售消費者個人資訊所產生

SailPoint 如何協助您遵守 CCPA?

我們的開放式、雲端身分治理平台讓您能夠藉由查看與控制每位使用者 (包括機器人) 對於所有應用程式與資料的存取,輕鬆遵循法規。

深入探索

  1. Risk Based Security,「資料外洩概述報告」(Data Breach QuickView Report),2018 年 12 月。https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
  2. eMarketer,「準備好面對 CCPA 的美國企業屈指可數」(Very Few US Businesses Are CCPA-Ready),2019 年 9 月 10。https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready

瞭解 CCPA 的主要身分治理優勢。

識別敏感資料

使用身分治理識別個人資料儲存的位置、誰擁有該個人資料,以及誰對於該資料有存取權限。

存取控制

治理有權存取個人資料的人員,以及瞭解該存取權限被使用的情況。

稽核與問責

產生稽核記錄,並允許對存取權限進行定期檢閱,以提高稽核績效並遵循法規指令。

風險評估

藉由自動化存取權檢閱持續評估風險等級以識別不當存取,並且使用 AI 與機器學習來監控並識別異常存取。

如果您的企業未能遵守會怎樣?

倘若未能遵循 CCPA,蓄意違反者最高可處 7,500 美元的罰款,非蓄意違反者則可處 2,500 美元的罰款。 根據資料外洩事件發生情況,可另處 100 美元到 750 美元之間的法定損害賠償(每位消費者每起事件)。 根據受影響的客戶數目,實際的金額可能會增加。

此外,即使只有一次外洩或違規,也有可能對於企業的客戶關係以及公司聲譽造成重大損害。

確保您有遵循 CCPA。

瞭解 SailPoint 如何提供幫助。

立即開始體驗

貴公司可節省多少成本

立即瞭解詳情