州数据泄露通知法

尽管大多数州的数据泄露通知法规包含相似要素，但存在重要差异，这意味着通用的通知方案无法满足所有需求。更重要的是，随着数据泄露事件持续增加，各州正通过日益频繁且差异化的法规修订作出回应，给合规工作带来挑战。企业必须优先关注这些法规变化，以做好应对数据泄露的准备。

欲了解适用于"拥有"数据实体的基本州级通知要求，请下载福里律师事务所的《各州数据泄露通知法律对照表》。本对照表截至2025年10月17日更新，仅供参考之用。因实体遭遇安全事件、事故或泄露时应采取的建议措施会因具体事实和情况而异，故需根据实际情况灵活应对。

本图表不涵盖非数据所有者。若您不拥有相关数据的所有权，请查阅适用法律并咨询法律顾问。本图表亦不涵盖：

• 基于遵守其他法律的例外情况，例如《健康保险携带与责任法案》（HIPAA）或《格雷姆-里奇-比利雷法案》（GLBA）。
• 实体的雇员或代理人为该实体的合法目的而善意获取个人身份信息（PII）的例外情形，前提是此类PII未被进一步未经授权地使用或披露。
• 关于个人身份信息（PII）的例外情形，例如公共数据、加密数据、经过编辑的数据、不可读数据或不可用数据。图表显示了针对被视为公共、加密、编辑、不可读或不可用数据的安全港适用性，但具体指导原则将根据具体情况而异。例如，某些州仅对加密数据提供安全港保护，而其他州可能对加密数据或公共数据均提供安全港保护。
• 实体提供实际或替代通知的方式（例如通过电子邮件、美国邮政等）。
• 通知内容的要求。
• 联邦和州政府机构发布的任何指导材料。
• 对除个人身份信息（PII）外所有适用于信息泄露行为的法律进行全面评估。

如需了解各州数据泄露通知法律或其他数据安全事宜的更多信息，请联系以下列出的相关人员或福里律师事务所网络安全业务部的其他成员。