各州数据泄露通知法

尽管大多数州的数据泄露通知法规包含相似要素，但仍存在重要差异，这意味着采用统一的通用的通知方式并不足够。更重要的是，随着数据泄露事件持续增加，各州正通过日益频繁且差异化的法规修订作出回应，这给合规工作带来了挑战。企业必须优先关注这些法规变化，以做好应对数据泄露事件的准备。

如需了解适用于“拥有”数据的实体的基本州级通知要求的概要，请下载福里律师事务所（Foley）的《各州数据泄露通知法律一览表》。该一览表截至2026年3月4日有效，仅供参考，因为实体在遭遇安全事件、事故或数据泄露时应采取的建议措施，会因具体事实和情况而异。

本图表不涵盖非数据所有者。若您不拥有相关数据的所有权，请查阅适用法律并咨询法律顾问。本图表亦不涵盖：

• 基于遵守其他法律的例外情况，例如《健康保险携带与责任法案》（HIPAA）或《格雷姆-里奇-比利雷法案》（GLBA）。
• 实体的雇员或代理人为该实体的合法目的而善意获取个人身份信息（PII）的例外情形，前提是此类PII未被进一步未经授权地使用或披露。
• 关于个人身份信息（PII）的例外情形，例如公开数据、加密数据、经过编辑的数据、不可读数据或不可用数据。图表显示了针对被视为公开、加密、编辑、不可读或不可用的数据是否可能适用安全港原则，但具体指导意见将根据具体情况而有所不同。例如，某些州仅对加密数据提供安全港保护，而其他州可能对加密数据或公开数据均提供安全港保护。
• 实体提供实际或替代通知的方式（例如通过电子邮件、美国邮政等）。
• 通知内容的要求。
• 联邦和州政府机构发布的任何指导材料。
• 对除个人身份信息（PII）以外的所有信息泄露相关法律的全面评估。

如需了解各州数据泄露通知法律或其他数据安全事宜的更多信息，请联系以下列出的相关人员或福里律师事务所网络安全业务部的其他成员。