В Калифорнии предусматривается проведение ежегодных проверок кибербезопасности крупных предприятий, начиная с 1 января 2026 года, для защиты данных о потребителях. California mandates annual cybersecurity audits for large businesses starting Jan. 1, 2026, to protect consumer data.

Калифорния завершила разработку нормативных положений ККАА, в соответствии с которыми предприятия со значительными доходами или объемами обработки данных должны проводить ежегодные проверки кибербезопасности и оценки рисков начиная с 1 января 2026 года с их поэтапным осуществлением до 2028 года. California has finalized CCPA regulations requiring businesses with significant revenue or data processing volumes to conduct annual cybersecurity audits and risk assessments starting January 1, 2026, with phased implementation through 2028. Ревизии, которые должны проводиться независимыми специалистами с использованием признанных стандартов, должны охватывать вопросы шифрования, контроля доступа, реагирования на инциденты и надзора со стороны третьих сторон, причем результаты должны доводиться до сведения к 1 апреля каждого года. Audits, to be done by independent professionals using recognized standards, must cover encryption, access controls, incident response, and third-party oversight, with results reported by April 1 each year. Компании должны сохранять документацию в течение пяти лет и приступить к ее подготовке сейчас, поскольку эти правила направлены на укрепление конфиденциальности информации о потребителях путем обеспечения подотчетности и транспарентности в практике сбора и обработки данных. Companies must retain documentation for five years and begin preparing now, as the rules aim to strengthen consumer privacy through accountability and transparency in data practices.