कैलिफ़ोर्निया उपभोक्ता डेटा की सुरक्षा के लिए 1 जनवरी, 2026 से बड़े व्यवसायों के लिए वार्षिक साइबर सुरक्षा ऑडिट को अनिवार्य करता है। California mandates annual cybersecurity audits for large businesses starting Jan. 1, 2026, to protect consumer data.

कैलिफोर्निया ने सी. सी. पी. ए. नियमों को अंतिम रूप दे दिया है, जिसमें महत्वपूर्ण राजस्व या डेटा प्रोसेसिंग मात्रा वाले व्यवसायों को 1 जनवरी, 2026 से वार्षिक साइबर सुरक्षा ऑडिट और जोखिम मूल्यांकन करने की आवश्यकता होती है, जिसे 2028 तक चरणबद्ध तरीके से लागू किया जाता है। California has finalized CCPA regulations requiring businesses with significant revenue or data processing volumes to conduct annual cybersecurity audits and risk assessments starting January 1, 2026, with phased implementation through 2028. मान्यता प्राप्त मानकों का उपयोग करके स्वतंत्र पेशेवरों द्वारा किए जाने वाले ऑडिट में एन्क्रिप्शन, अभिगम नियंत्रण, घटना प्रतिक्रिया और तीसरे पक्ष के निरीक्षण को शामिल किया जाना चाहिए, जिसके परिणाम प्रत्येक वर्ष 1 अप्रैल तक रिपोर्ट किए जाते हैं। Audits, to be done by independent professionals using recognized standards, must cover encryption, access controls, incident response, and third-party oversight, with results reported by April 1 each year. कंपनियों को पांच साल के लिए प्रलेखन बनाए रखना चाहिए और अभी से तैयारी शुरू करनी चाहिए, क्योंकि नियमों का उद्देश्य डेटा प्रथाओं में जवाबदेही और पारदर्शिता के माध्यम से उपभोक्ता गोपनीयता को मजबूत करना है। Companies must retain documentation for five years and begin preparing now, as the rules aim to strengthen consumer privacy through accountability and transparency in data practices.