Article

Qu’est-ce que la loi CCPA ?

Compliance
Temps de lecture : 2 minutes

La California Consumer Privacy Act (CCPA) est la toute première loi des États-Unis sur la protection de la vie privée des consommateurs, conçue pour donner aux résidents de Californie un véritable contrôle sur leurs propres données et informations personnelles identifiables (IPI), comme les dossiers médicaux et financiers, la race ou la localisation précise.

À partir du 1er janvier 2020, la loi CCPA accorde le droit :

  • De savoir quelles informations personnelles sont collectées, utilisées, partagées ou vendues
  • De supprimer les informations personnelles détenues par les entreprises
  • De décider de ne pas vendre d’informations personnelles
  • À la non-discrimination en matière de prix ou de service lorsqu’un consommateur souhaite faire valoir l’un des droits liés à la protection de la vie privée en vertu de la loi CCPA

5 milliards

de dossiers exposés en 2018 du fait de
violations de données 1

42%

des organisations pensent pouvoir respecter la date limite du 1er janvier 2020 fixée pour la loi CCPA 2

Qui doit se conformer à la loi CCPA ?

Les entreprises à but lucratif ayant des clients en Californie et répondant à un ou plusieurs des critères suivants :

  • Elles enregistrent des revenus annuels bruts supérieurs à 25 millions de dollars
  • Elles achètent, reçoivent ou vendent les informations personnelles d’au moins 50 000 consommateurs, foyers ou équipements
  • 50 % ou plus de leurs revenus annuels proviennent de la vente d’informations personnelles de clients

Comment SailPoint peut-il vous aider à vous conformer à la loi CCPA ?

Notre plateforme ouverte de gouvernance des identités dans le cloud vous permet de voir et de contrôler l’accès à toutes vos applications et données pour chaque utilisateur, y compris les bots.

  1. Risk Based Security, « Data Breach QuickView Report » (« Aperçu rapide des violations de données »), décembre 2018. https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
  2. eMarketer, « Very Few US Businesses Are CCPA-Ready » (« Très peu d’entreprises américaines sont prêtes à se conformer à la loi CCPA »), 10 septembre 2019. https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready

Votre entreprise est-elle prête à se conformer à la loi CCPA ?

5 étapes pour se conformer à la loi CCPA

La conférence Navigate 2024 de SailPoint ouvre la voie vers une sécurité des identités assistée par l'IA

La conférence Navigate 2024 de SailPoint ouvre la voie vers une sécurité des identités assistée par l'IA

A l'heure du tout numérique, la sécurité des identités est devenu un enjeu fondamental pour assurer la protection des entreprises. Découvrez le point de vue de Mark Child, analyste chez IDC, sur les annonces faites lors de la conférence Navigate de SailPoint qui s'est tenue à Londres en novembre dernier.

Télécharger le rapport
Sécurité des identités des machines : Fiche technique

Sécurité des identités des machines : Fiche technique

Découvrez comment gérer et gouverner les comptes de machines à l'aide d'une solution évolutive et intégrée qui améliore la sécurité et l'efficacité de l'entreprise.

Lire la fiche technique
Sécuriser les données à risque : un enjeu majeur de votre stratégie de sécurité des identités

Sécuriser les données à risque : un enjeu majeur de votre stratégie de sécurité des identités

Comment accroître la visibilité sur vos actifs stratégiques, enrichir les certifications avec du contexte exploitable sur vos données sensibles et se prémunir des accès à risque ?

Télécharger le rapport

Lancez-vous

Découvrez ce que la sécurité des identités peut faire pour votre entreprise

Découvrez comment les solutions SailPoint permettent à l’entreprise moderne de résoudre l’équation : garantir un accès sécurisé aux ressources sans nuire à la productivité ou à l’innovation.

Demander une démoContactez-nous