州数据泄露通知法

2020年12月1日 出版物
作者: 詹妮弗·轩尼诗 钱利·豪威尔 珍妮佛 史蒂文·米伦多夫 亚伦·坦特尔夫 塞缪尔·D·戈德斯蒂克

尽管大多数州的数据泄露通知法规包含相似的组成部分,但仍存在重要差异,这意味着一种“一刀切”的通知方法是不够的。什么’更重要的是,随着数据泄露事件的持续增加,各州正在以越来越频繁且不同的法规进行响应,从而为合规性带来挑战。组织必须将监视这些更改作为防范和应对数据泄露的优先事项。

有关适用于以下情况的实体的基本状态通知要求的摘要:“own”数据,下载Foley’s 州数据泄露通知法律图表. 该图表是截至2020年12月1日的最新图表,仅供参考。 因为实体在遇到安全事件,事件或违规时应采取的建议措施因具体事实和情况而异。

该图表不涵盖数据的非所有者。如果您不拥有有争议的数据,请咨询适用法律并联系法律顾问。 该图表也可以 :

  • 基于遵守其他法律(例如健康保险可移植性和责任法案(HIPAA)或Gramm-Leach-Bliley法案(GLBA))的例外。
  • 如果实体的雇员或代理商出于实体的合法目的而真诚地获取个人身份信息(PII),则该例外情况除外,前提是不得进一步未经授权使用或披露PII。
  • 关于构成PII的异常,例如公共,加密,编辑,不可读或无法使用的数据。该图表指示是否可以为被认为是公共的,加密的,编辑的,不可读的或不可用的数据提供安全港,但是具体指南会根据情况而有所不同。例如,某些州仅对加密的数据具有安全港,而其他州可能对加密或公共的数据具有安全港。
  • 实体提供实际或替代通知的方式(例如,通过电子邮件,U.S。Mail等)。
  • 通知内容的要求。
  • 联邦和州机构发布的任何指导材料。
  • 对适用于除个人识别信息以外的信息泄露的所有法律的全面评估。

有关州数据泄露通知法律或其他数据安全问题的更多信息,请联系以下列出的以下个人之一或Foley的另一名成员:’s 网络安全实践.

见解

FedRAMP帮助安全的云部署!
2021年1月16日
互联网,IT& e-Discovery Blog
OCR HIPAA审计发现的关键发现和要点
2021年1月15日
今日卫生保健法
一项新议程:预计2021年美国环境政策将发生重大变化
2021年1月14日
2020选举资源中心
第14集:经济学101:了解反托拉斯和提供者交易的工具
2021年1月14日
今日卫生保健法
Telehealth21峰会虚拟会议
2021年3月23日至24日
虚拟会议
美国中风协会国际中风会议
2021年3月17-19日
虚拟会议
校园能源资产货币化
多个日期
网络研讨会系列
佛罗里达律师协会健康法科高级健康法主题与认证审查2021
2021年3月10日
网络研讨会