尽管大多数州的数据泄露通知法规包含相似要素,但仍存在重要差异,这意味着采用统一的通用的通知方式并不足够。更重要的是,随着数据泄露事件持续增加,各州正通过日益频繁且差异化的法规修订作出回应,这给合规工作带来了挑战。企业必须优先关注这些法规变化,以做好应对数据泄露事件的准备。
如需了解适用于“拥有”数据的实体的基本州级通知要求的概要,请下载福里律师事务所(Foley)的《各州数据泄露通知法律一览表》。该一览表截至2026年3月4日有效,仅供参考,因为实体在遭遇安全事件、事故或数据泄露时应采取的建议措施,会因具体事实和情况而异。
本图表不涵盖非数据所有者。若您不拥有相关数据的所有权,请查阅适用法律并咨询法律顾问。本图表亦不涵盖:
- 基于遵守其他法律的例外情况,例如《健康保险携带与责任法案》(HIPAA)或《格雷姆-里奇-比利雷法案》(GLBA)。
- 实体的雇员或代理人为该实体的合法目的而善意获取个人身份信息(PII)的例外情形,前提是此类PII未被进一步未经授权地使用或披露。
- 关于个人身份信息(PII)的例外情形,例如公开数据、加密数据、经过编辑的数据、不可读数据或不可用数据。图表显示了针对被视为公开、加密、编辑、不可读或不可用的数据是否可能适用安全港原则,但具体指导意见将根据具体情况而有所不同。例如,某些州仅对加密数据提供安全港保护,而其他州可能对加密数据或公开数据均提供安全港保护。
- 实体提供实际或替代通知的方式(例如通过电子邮件、美国邮政等)。
- 通知内容的要求。
- 联邦和州政府机构发布的任何指导材料。
- 对除个人身份信息(PII)以外的所有信息泄露相关法律的全面评估。
如需了解各州数据泄露通知法律或其他数据安全事宜的更多信息,请联系以下列出的相关人员或福里律师事务所网络安全业务部的其他成员。
其他关键网络安全与数据隐私联系人
相关洞察
2026年7月7日
福莱职业展望
BGCA作家系列为密尔沃基俱乐部的孩子们带来魔力与幻想
2026年7月7日
视频
十分钟访谈:降低交易风险
福里私人客户服务部(PCS)总监兼家族办公室团队联席主席布莱恩·卢卡雷利(Brian Lucareli)与福里交易业务组合伙人罗布·内德霍德(Rob Nederhood)进行了一场10分钟的访谈,探讨家族办公室如何在并购交易中降低风险。
2026年7月6日
福莱观点
QSBS信托的层层叠加结构受到密切关注
“合格小企业股票”(QSBS)于1993年首次颁布,一直是创始人、早期员工和风险投资者的最有力财富积累工具之一。 《国内税收法典》第1202条规定,出售符合条件的股票时,只要持股时间足够长且公司符合法定要求,最高可有1500万美元的资本利得免征联邦税。2025年国会扩大了该免税额度后,这一优惠变得更加有价值。