무슨 일이 있었나
4월 15일에 발표된 새로운 분석은 2026년 1월 1일부터 시행된 캘리포니아의 CCPA 사이버보안 감시 규칙의 실질적 영향을 상세히 설명합니다. 적용 대상 기업은 18개의 기술 및 조직 구성 요소를 포함한 연간 감시를 수행해야 하며, AI 기반 자동 의사 결정은 이제 중대한 위험 처리 활동을 시작하기 전에 데이터 개인정보 보호 위험 평가가 필요합니다.
왜 중요한가
이것은 미국 내 일반적으로 적용되는 첫 번째 주(State) 수준의 사이버보안 감시 의무입니다. 이 규칙은 다른 주(State)에 의해 복제될 가능성이 높은 규정 준수 템플릿을 만들며, 감시 요구 사항은 특히 AI 기반 프로파일링 및 민감한 데이터 처리를 포함합니다.
필요한 조치
귀사의 조직이 수익 기준을 충족하는지 확인하십시오(1억 달러 이상의 기업의 경우 2028년 4월 1일까지 인증 제출). 프로파일링 또는 자동 의사 결정을 수행하는 AI 시스템을 위험 평가 요구 사항과 매핑하십시오. 지금 연간 감시 계획을 시작하십시오.