A Califórnia exige auditorias anuais de segurança cibernética para grandes empresas a partir de 1o de janeiro de 2026, para proteger os dados do consumidor. California mandates annual cybersecurity audits for large businesses starting Jan. 1, 2026, to protect consumer data.

A Califórnia finalizou os regulamentos da CCPA exigindo que empresas com volumes significativos de receita ou processamento de dados realizem auditorias anuais de segurança cibernética e avaliações de risco a partir de 1o de janeiro de 2026, com implementação faseada até 2028. California has finalized CCPA regulations requiring businesses with significant revenue or data processing volumes to conduct annual cybersecurity audits and risk assessments starting January 1, 2026, with phased implementation through 2028. As auditorias, a serem feitas por profissionais independentes que utilizam padrões reconhecidos, devem cobrir criptografia, controles de acesso, resposta a incidentes e supervisão de terceiros, com resultados relatados até 1o de abril de cada ano. Audits, to be done by independent professionals using recognized standards, must cover encryption, access controls, incident response, and third-party oversight, with results reported by April 1 each year. As empresas devem manter a documentação por cinco anos e começar a se preparar agora, pois as regras visam fortalecer a privacidade do consumidor por meio da responsabilidade e transparência nas práticas de dados. Companies must retain documentation for five years and begin preparing now, as the rules aim to strengthen consumer privacy through accountability and transparency in data practices.