주 데이터 유출 통지 관련 법률

대부분의 주 데이터 유출 통지 법령에는 유사한 구성 요소가 포함되어 있지만, 중요한 차이점이 있으므로 획일적인 통지 방식으로는 충분하지 않습니다. 또한 데이터 유출이 계속 증가함에 따라 각 주에서는 점점 더 빈번하고 다양한 법령 변경으로 대응하고 있어 규정 준수에 어려움을 겪고 있습니다. 조직은 데이터 유출에 대비하고 대응하기 위해 이러한 변화를 모니터링하는 것을 최우선 과제로 삼아야 합니다.

데이터를 '소유'하는 법인에 적용되는 주별 기본 통지 요건을 요약한 Foley의 주별 데이터 유출 통지 법규 차트를 다운로드하세요. 이 차트는 2025년 10월 17일 현재를 기준으로 작성되었으며, 보안 이벤트, 사고 또는 침해가 발생한 경우 기업이 취해야 할 권장 조치는 구체적인 사실과 상황에 따라 다르므로 정보 제공 목적으로만 사용해야 합니다.

이 차트는 데이터 소유자가 아닌 경우에는 적용되지 않습니다. 문제가 되는 데이터를 소유하지 않은 경우 해당 법률을 참조하고 법률 고문에게 문의하세요. 이 차트에서는 다루지 않는 사항도 있습니다:

• 의료정보 이동 및 책임에 관한 법률(HIPAA) 또는 그램 리치-블라일리 법(GLBA)과 같은 다른 법률을 준수해야 하는 경우는 예외입니다.
• 법인의 직원 또는 대리인이 법인의 합법적인 목적을 위해 선의로 개인 식별 정보(PII)를 취득한 경우, 추가적인 무단 사용 또는 공개가 없는 경우 예외로 합니다.
• 공개, 암호화, 리댁트, 읽을 수 없거나 사용할 수 없는 데이터 등 PII를 구성하는 요소에 대한 예외 사항. 이 차트에는 공개, 암호화, 삭제, 읽을 수 없음 또는 사용할 수 없는 데이터에 대해 세이프 하버를 이용할 수 있는지 여부가 표시되어 있지만 구체적인 지침은 상황에 따라 달라질 수 있습니다. 예를 들어 일부 주에서는 암호화된 데이터에 대해서만 세이프 하버를 제공하는 반면, 다른 주에서는 암호화되거나 공개된 데이터에 대해서도 세이프 하버를 제공할 수 있습니다.
• 법인이 실제 또는 대체 통지를 제공하는 방식(예: 이메일, 미국 우편 등).
• 통지 내용에 대한 요구 사항.
• 연방 및 주 정부 기관에서 발행한 모든 지침 자료.
• PII 이외의 정보 침해에 적용되는 모든 법률에 대한 종합적인 평가.

주별 데이터 유출 통지법 또는 기타 데이터 보안 문제에 대한 자세한 내용은 아래 나열된 담당자 중 한 명 또는 Foley의 다른 사이버 보안 담당자에게 문의하시기 바랍니다.