州数据泄露通知法

虽然大多数州的数据泄露通知法规包含类似的内容，但也存在重要的差异，这意味着 "一刀切 "的通知方法是不够的。更重要的是，随着数据泄露事件的不断增加，各州对其法规的修改也日益频繁和多样化，这给合规性带来了挑战。企业必须优先关注这些变化，为数据泄露做好准备并采取应对措施。

有关适用于 "拥有 "数据的实体的各州基本通知要求摘要，请下载 Foley 的州数据泄露通知法律图表。本图表截至 2025 年 10 月 17 日，仅供参考之用，因为根据具体事实和情况的不同，实体在遭遇安全事件、事故或外泄时应采取的建议行动也不尽相同。

本图表不包括非数据所有者。如果您不拥有相关数据，请查阅适用法律并联系法律顾问。本图表也不包括

• 基于遵守其他法律的例外情况，如《健康保险可携性与责任法案》（HIPAA）或《格林-里奇-比利雷法案》（GLBA）。
• 关于实体的员工或代理人出于实体的合法目的善意获取个人身份信息 (PII) 的例外情况，前提是该 PII 没有进一步的未经授权的使用或披露。
• 构成 PII 的例外情况，如公开、加密、编辑、不可读或不可用的数据。该图表说明了被视为公开、加密、编辑、不可读或不可用的数据是否可以使用安全港，但具体指导会因情况而异。例如，有些州只为加密数据提供安全港，而其他州则可能为加密或公开数据提供安全港。
• 实体提供实际或替代通知的方式（如通过电子邮件、美国邮件等）。
• 对通知内容的要求。
• 联邦和州机构发布的任何指导材料。
• 全面评估适用于 PII 以外信息泄露的所有法律。

如欲了解有关各州数据泄露通知法律或其他数据安全事宜的更多信息，请联系以下人员之一或福来网络安全业务部的其他成员。