California mandates annual cybersecurity audits for large businesses starting Jan. 1, 2026, to protect consumer data. California ordena auditorías anuales de ciberseguridad para las grandes empresas a partir del 1 de enero de 2026, para proteger los datos de los consumidores.

California has finalized CCPA regulations requiring businesses with significant revenue or data processing volumes to conduct annual cybersecurity audits and risk assessments starting January 1, 2026, with phased implementation through 2028. California ha finalizado las regulaciones CCPA que requieren que las empresas con ingresos significativos o volúmenes de procesamiento de datos realicen auditorías anuales de ciberseguridad y evaluaciones de riesgos a partir del 1 de enero de 2026, con implementación por etapas hasta 2028. Audits, to be done by independent professionals using recognized standards, must cover encryption, access controls, incident response, and third-party oversight, with results reported by April 1 each year. Las auditorías, que deben ser realizadas por profesionales independientes utilizando estándares reconocidos, deben cubrir el cifrado, los controles de acceso, la respuesta a incidentes y la supervisión de terceros, con resultados reportados antes del 1 de abril de cada año. Companies must retain documentation for five years and begin preparing now, as the rules aim to strengthen consumer privacy through accountability and transparency in data practices. Las empresas deben conservar la documentación durante cinco años y comenzar a prepararse ahora, ya que las normas tienen como objetivo fortalecer la privacidad de los consumidores a través de la responsabilidad y la transparencia en las prácticas de datos.