加州消費者隱私法案 (CCPA) 是迄今為止美國第一個消費者隱私法律,旨在讓加州居民能夠真正控制其自身資料以及個人身分識別資訊 (PII),例如健康與財務記錄、種族或是精確位置。
自 2020 年 1 月 1 日起,CCPA 授與權利可:
- 知道被收集、使用、共用或是出售的個人資訊內容
- 刪除企業所持有的個人資訊
- 選擇停止個人資訊的出售
- 在消費者根據 CCPA 行使隱私權時,不會受到價格或是服務方面的歧視
50 億
筆記錄曝光發生在 2018 年,原因是
資料外洩 1
42%
可望符合 2020 年 1 月 1 日的 CCPA 期限 2
誰必須遵守 CCPA?
在加州擁有客戶以及符合以下一項或多項條件的營利企業:
- 年度營收總額超過 2,500 萬美元
- 購買、收到或是出售 50,000 筆或更多筆的消費者、家庭或裝置相關個人資訊
- 年度營收的 50% 或以上是透過出售消費者個人資訊所產生
SailPoint 如何協助您遵守 CCPA?
我們的開放式、雲端身分治理平台讓您能夠藉由查看與控制每位使用者 (包括機器人) 對於所有應用程式與資料的存取,輕鬆遵循法規。
- Risk Based Security, “Data Breach QuickView Report,” December, 2018. https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
- eMarketer, “Very Few US Businesses Are CCPA-Ready,” September10, 2019. https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready
貴企業是否做好了面對 CCPA 的準備?
CCPA 法規遵循的 5 個步驟