州数据泄露通知法

尽管大多数州的数据泄露通知法规包含相似的组成部分，但仍存在重要差异，这意味着一种“一刀切”的通知方法是不够的。什么’更重要的是，随着数据泄露事件的持续增加，各州正在以越来越频繁且不同的法规进行响应，从而为合规性带来挑战。组织必须将监视这些更改作为防范和应对数据泄露的优先事项。

有关适用于以下情况的实体的基本状态通知要求的摘要：“own”数据，下载Foley’s 州数据泄露通知法律图表. 该图表是截至2020年12月1日的最新图表，仅供参考。 因为实体在遇到安全事件，事件或违规时应采取的建议措施因具体事实和情况而异。

该图表不涵盖数据的非所有者。如果您不拥有有争议的数据，请咨询适用法律并联系法律顾问。 该图表也可以 不 盖 :

• 基于遵守其他法律（例如健康保险可移植性和责任法案（HIPAA）或Gramm-Leach-Bliley法案（GLBA））的例外。
• 如果实体的雇员或代理商出于实体的合法目的而真诚地获取个人身份信息（PII），则该例外情况除外，前提是不得进一步未经授权使用或披露PII。
• 关于构成PII的异常，例如公共，加密，编辑，不可读或无法使用的数据。该图表指示是否可以为被认为是公共的，加密的，编辑的，不可读的或不可用的数据提供安全港，但是具体指南会根据情况而有所不同。例如，某些州仅对加密的数据具有安全港，而其他州可能对加密或公共的数据具有安全港。
• 实体提供实际或替代通知的方式（例如，通过电子邮件，U.S。Mail等）。
• 通知内容的要求。
• 联邦和州机构发布的任何指导材料。
• 对适用于除个人识别信息以外的信息泄露的所有法律的全面评估。

有关州数据泄露通知法律或其他数据安全问题的更多信息，请联系以下列出的以下个人之一或Foley的另一名成员：’s 网络安全实践.