Kalifornien beauftragt jährliche Cybersecurity-Audits für große Unternehmen ab 1. Januar 2026, um Verbraucherdaten zu schützen. California mandates annual cybersecurity audits for large businesses starting Jan. 1, 2026, to protect consumer data.

Kalifornien hat die CCPA-Vorschriften verabschiedet, wonach Unternehmen mit erheblichen Einnahmen oder Datenverarbeitungsvolumina ab dem 1. Januar 2026 jährliche Cybersecurity-Audits und Risikobewertungen durchführen müssen, wobei die Umsetzung bis 2028 schrittweise erfolgt. California has finalized CCPA regulations requiring businesses with significant revenue or data processing volumes to conduct annual cybersecurity audits and risk assessments starting January 1, 2026, with phased implementation through 2028. Audits, die von unabhängigen Fachleuten unter Verwendung anerkannter Standards durchgeführt werden, müssen Verschlüsselung, Zugangskontrolle, Reaktion auf Störungen und Aufsicht durch Dritte umfassen, wobei die Ergebnisse bis zum 1. April jedes Jahr gemeldet werden. Audits, to be done by independent professionals using recognized standards, must cover encryption, access controls, incident response, and third-party oversight, with results reported by April 1 each year. Die Unternehmen müssen die Dokumentation fünf Jahre lang aufbewahren und jetzt mit der Vorbereitung beginnen, da die Vorschriften darauf abzielen, die Privatsphäre der Verbraucher durch Rechenschaftspflicht und Transparenz in den Datenpraktiken zu stärken. Companies must retain documentation for five years and begin preparing now, as the rules aim to strengthen consumer privacy through accountability and transparency in data practices.