国家安全漏洞通知法

 

国家安全违规法总结了

安全漏洞定义为任何未经授权的访问或获取,损害涵盖信息,系统和应用程序的安全性,机密性,完整性或可用性。近年来,有关符合国家数据违约通知法的大量立法活动。南达科他州和阿拉巴马州于2019年制定了新的数据泄露通知法,成为50名美国各国的最后一个法律。我们已经看到了国家律师将军在消费者数据保护领域中的影响。州法律越来越需要在违约事件中通知AGS,州AGS正在采取不遵守行动,申请诉讼,以便在所需的时间范围内通知 兴货币定居点 对于纸张或基于数字的安全数据漏洞。在Ignyte的情况下,我们已经总结了对安全漏洞通知法的每个国家法规以及它对您的特定国家意味着什么,这些法律中的普通分母是通知时机的常见分母,以及被认为是“涵盖的信息”的内容?

 

1.阿拉巴马州安全漏洞通知法

阿拉巴马州安全漏洞通知法国家在迅速调查后需要通知,不得在违规通知后延迟到45日历日,违约发生违约可能会对客户或组织造成大量危害。如果通知超过1,000名居民,则必须尽可能迅速地通知AG,但不迟于安全漏洞通知或关闭调查后45天。必须包括事件周围事件的概要;受影响居民的大致数量;任何服务向居民提供免费以及如何使用它们; AG可以用于获取其他信息的联系信息。

涵盖的信息被描述为名字或第一个姓名和姓氏,以及社会保障或税号;司机’■许可证,国有签发的身份证,护照,军事ID或其他独特的政府发布的身份证号码;账户,信用卡或借记卡号码与任何所需的安全/访问代码或密码组合,允许访问财务账户或进行交易;医疗或健康保险信息;或者用户名或电子邮件地址加上密码或安全问题,并答案允许访问与所带覆盖实体相关的在线帐户,这些账户合理可能包含或用于获取有关的信息。违规可能导致民事或刑事处罚。

 

2.阿拉斯加

阿拉斯加安全漏洞通知法未指定违约通知的时间。必须在最迅速的时间内进行通知,并且没有不合理的延迟与任何措施一致,以确定违规行为的范围,并恢复系统合理的完整性。仅当您没有发送通知时才需要对Alaska AG的书面通知,因为未达到组织确定危害阈值。违规可能导致民事处罚。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;财务账户,信用卡或借记卡号码,与任何相关的安全或访问代码,引脚或密码组合,允许访问居民’资金账户信息(如果需要);或密码,引脚或财务帐户的其他访问代码。

 

3.亚利桑那州

亚利桑那州安全违规通知法规定了通知必须以最便宜的方式制定,并且没有不合理的延迟,与确定安全违约范围的措施一致,确定受影响的服装,或恢复系统合理完整性。在确定发生违规时45天内需要通知。如果需要通知超过1000名客户,组织或实体应通知律师将军。

涵盖的信息被定义为名字或姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;财务账户,信用卡或借记卡号码,与任何所需的安全或访问代码或密码组合,允许访问居民’金融账户;对个人独有的私钥,用于验证或签署电子记录的私钥;个人’S健康保险识别号码;有关个人的信息 ’S医疗或精神健康治疗或诊断由医疗保健专业人员;护照号码;个人’S纳税人识别号码或IRS发布的个人识别号码;当各个访问在线帐户时,从人体特征的测量或分析产生的独特生物识别数据,以验证个人;和一个人’用户名或电子邮件地址与密码或安全问题和答案组合,允许访问在线帐户。违规可能导致民事处罚。

 

4.阿肯色州

阿肯色州安全漏洞通知法规定了通知,必须在最有利的时间和态度中进行通知,没有不合理的延迟,与任何措施一致,以确定安全漏洞的范围,并恢复系统的完整性。方舟。管理员。代码§214.00.2-5010:须遵守国家公平抵押贷款法案的许可人必须通知州证券专员违约。如果在未经授权的情况下违反或披露或披露贷款申请人或借款人的财务信息或社会安全号码,则必须在发现的两个工作日内向证券委员会提供通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;财务账户,信用卡或借记卡号码与任何所需的安全访问代码或密码组合,允许访问居民’金融账户;或医疗信息。违规可能导致民事或刑事处罚。

 

5.加利福尼亚州安全漏洞通知法

该法律规定的通知必须在可能的最权宜之处,而没有不合理的延迟与确定安全违规行为所需的任何措施,并恢复系统的合理完整性。如果由于单一违规而通知了500多个国家客户,则组织或实体必须以电子方式向加州司法部长提供通知的样本副本。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;金融帐户,信用卡或借记卡号码,与任何所需的安全性或访问代码或密码组合,允许访问居民’金融账户;医疗或健康保险信息;或通过自动牌照识别系统收集的信息。涵盖的信息还包括用户名或电子邮件地址,与密码或安全问题和答案组合,允许访问系统或应用程序。违规可能导致民事处罚。

 

6.科罗拉多州

科罗拉多州安全漏洞通知法国家必须在确定日期后30天内发出的通知,即安全漏洞发生的任何措施,以确定违约范围并恢复制度合理完整的措施。如果涵盖实体合理地认为,违约受到500名或更多客户的影响,本组织还必须在确定违约后30天内不迟于第30天通知律师。涵盖的信息定义为(1)名字或第一个姓名和姓氏,以及社会安全号码;学生,军事或护照ID号;司机’S许可证或州识别卡号;医疗信息;健康保险号码;或生物识别数据;或(2)与允许访问居民在线帐户的密码或问题和答案的用户名或电子邮件地址;或(3)帐号或信用卡或借记卡号码,与任何所需的安全或访问代码或密码组合,允许访问居民’■财务账户。违规可能导致民事处罚。

 

7.康涅狄格州

康涅狄格州安全漏洞通知法指出,必须向客户迟于90天内的通知,无与伦比的延迟,旨在确定事件的性质和范围,以确定受影响的人或恢复合理的完整性系统。组织或实体还必须向康涅狄格州授权书一般提供通知,而不是在驻地或客户提供时间通知(90天)。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;信用卡或借记卡号码;或金融帐号与任何所需的安全性或访问代码或密码组合,允许访问居民’■财务账户。违规可能导致民事处罚。

 

8.特拉华州

特拉华州安全漏洞通知法国家必须在没有不合理的延迟的情况下发出通知,但在决心发生违约时不迟于60天。如果要通知超过500名居民或客户,则组织或实体必须通知特拉华州律师一般不迟于提供的时间(60天)。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州或联邦身份证号码;账户,信用卡或借记卡号码与任何所需的安全性或访问代码或密码组合,允许访问财务账户; Passport编号,用户名或电子邮件地址与密码或安全问题和答案组合,允许访问在线帐户;医疗信息;健康保险信息;独特的生物识别数据;或个人纳税人识别号码。违规可能导致民事处罚。

 

9.佛罗里达安全漏洞通知法

该法律规定了一项通知,必须在没有不合理的延迟的情况下迅速提出,但在确定安全违规行为后,不迟于客户到达违反违规行为后30天。如果在原始30天内向法律事务部提供的延迟良好的原因,该组织可能会收到15天。如果违规影响500个或更多居民,必须尽快地将法律事务部门通知,但不迟于确定违约或理由相信安全违约后30天。通知必须包括周围违规事件的概要;受影响/可能受影响的居民数量;提供给受影响个人免费的服务的信息;向居民通知的副本;并联系涵盖实体的信息。必须根据要求提供额外的信息。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’■许可证,国家身份证,护照,军事识别或其他政府发行的号码来验证身份;金融账户,信用卡或借记卡号码与允许访问财务账户的任何所需代码或密码;关于病史,心理/身体状况或医疗/诊断的信息;或健康保险策略或用户识别号码和健康保险公司使用的任何唯一标识符。涵盖的信息还包括与密码或安全问题和答案组合的用户名或电子邮件地址,允许访问在线帐户。违规可能导致民事处罚。

 

10.格鲁吉亚

佐治亚州安全漏洞通知法没有违反通知的具体时间表。必须在最有利的时间内进行通知,没有不合理的延迟,与确定违约范围所需的任何措施并恢复系统的合理完整性,保密性和可用性所需的任何措施。格鲁吉亚州没有政府通知,但如果通知超过10,000名居民或客户,则需要一个消费机构通知,组织或实体必须通知所有全国的CRA,而不无理延迟消费者的时间,分配和内容注意。有涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;帐户,信用卡或借记卡号码,如果可以使用恕不另行识别信息,访问代码或密码;帐户密码,引脚或其他访问代码;或者在未与名字或第一个姓名和姓氏连接时的任何一个先前的数据元素,如果损害的信息足以执行或尝试身份盗窃。违规可能导致民事处罚。

 

11.夏威夷

夏威夷安全泄露通知法没有违反通知的特定时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。如果通知的1,000多人,必须以书面形式通知消费者保护办公室,而不会无理延迟消费者通知的时间,分配和内容。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或允许访问个人的帐户,信用卡或借记卡号,访问代码或密码’■财务账户。违规可能导致民事处罚。

 

12.爱达荷州

爱达荷州安全漏洞通知法没有违反通知的具体时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。爱达荷州没有政府通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或者与允许访问居民的任何安全码,访问代码或密码的帐户,信用卡或借记卡号码’■财务账户。违规可能导致民事处罚。

 

13.伊利诺伊州

伊利诺伊州安全漏洞通知法没有违反通知的具体时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。政府通知必须被视为合规,涵盖实体和商业伙伴必须通知伊利诺伊州律师将军在通知美国卫生和人类服务的5个工作日内(“HHS”)如果在HITECH法案下需要此类通知,则违反。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;账户,信用卡或借记卡号码,或与允许访问居民的任何所需信息的帐户或账户或信用卡号码 ’金融账户;医疗信息;健康保险信息;或独特的生物信息。涵盖的信息还包括用户名或电子邮件地址以及允许访问在线帐户的密码或安全问题和答案。违规可能导致民事处罚。

 

14.印第安纳安全违约通知法

本法没有用于安全漏洞通知的特定时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。如果通知向一个或多个居民或客户提供通知,本组织必须通知印第安纳州司法部长,则需要政府通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码,驾驶执照或州识别卡号;信用卡号码;或者金融帐户或借记卡号码与允许访问该人的安全代码,访问代码或密码’S帐户。涵盖的信息包括自身的社会安全号码,没有名称。违规可能导致民事处罚。

 

15.爱荷华州

爱荷华州安全漏洞通知法没有违反通知的具体时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。如果通知500多名爱荷华州居民或客户,则需要政府通知,必须通知IOWA律师将军总监’在通知居民后5个工作日内的消费者保护部门。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可或其他政府颁发的唯一识别号码;金融账户,信用卡或借记卡号码,唯一的电子标识符或与任何所需的到期日,安全性或访问代码或允许访问居民的密码’金融账户;或独特的生物识别数据。违规可能导致民事处罚。

 

16.堪萨斯州

堪萨斯安全泄露通知法没有违反通知的特定时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。堪萨斯州的国家没有政府通知,但如果通知超过1000名居民,则需要消费者代理通知,必须通知所有全国的CRA,而不不合理地延迟通知的时间,分配和内容。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或者金融帐户,信用卡或借记卡号,单独或与任何所需的安全或访问代码或密码组合,允许访问居民’■财务账户。违规可能导致民事处罚。

 

17.肯塔基州

肯塔基州安全漏洞通知法没有违规通知的具体时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。肯塔基州的国家没有政府通知,但是如果通知超过1,000名居民,则必须要求消费机构通知,必须通知所有全国各地的CRA,而不不合理地延迟通知的时间,分配和内容。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’■许可证号码;或者与允许访问个人的财务账户的任何所需的安全码,访问代码或密码的帐户,信用卡或借记卡号码。

 

18.路易斯安那州

路易斯安那州安全漏洞通知法国家必须在最有利的时间内或没有不合理的延迟,但不迟于60天的违约者,必须向居民或客户提出通知。对于政府通知洛杉矶。管理员。代码才。 16,pt。 III,§701:如果需要通知路易斯安那州居民或客户,还必须向律师将军的消费者保护部分提供书面通知’S办公室。通知必须在通知路易斯安那州居民的通知后10天内收到,并必须包括受影响居民或客户的人的名称。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;账户,信用卡或借记卡号码与任何所需的安全性或访问代码或密码组合,允许访问驻留的财务账户;护照号码;或生物识别数据。违规可能导致民事处罚和/或罚款。

 

19.缅因州

缅因州安全泄露通知法没有违规通知的特定时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。如果需要通知居民或客户的通知,还必须提供政府通知,还必须通知适当的国家监管机构(专业和金融监管部门,或者,如果没有由部门,律师将军监管)。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;驾驶执照或国家身份证号码;帐户或信用卡/借记卡号码如果可用,则无需其他识别信息,访问代码或密码;帐户密码,密码或其他访问代码;或者在与名字不连接时的任何一个数据元素,或者第一个初始和姓氏,如果受损的信息足以提交身份盗窃。违规可能导致民事处罚。

 

20.马里兰州

马里兰州安全漏洞通知法国家必须在合理切实可行的情况下向居民或客户提供通知,但在结束调查后不迟于45天,以确定是否已经或将被滥用,符合确定范围所必需的措施违反,确定受影响的人,或恢复系统的完整性。在提供消费者通知之前,组织或实体必须通知马里兰州律师将军。涵盖的信息被定义为名字或名字和姓氏,加:社会安全号码,税号,护照号码或其他联邦政府发布的识别号码;司机’S许可证或州ID卡号码;与允许访问财务账户的任何所需的安全性或访问代码或密码,将帐号(包括信用借记卡号码)组合;健康信息(由HIPAA定义);健康保险单,证书或用户识别号码,结合允许访问个人健康信息的唯一标识符;或独特的生物信息。或用户名或电子邮件地址以及密码或安全问题/答案允许访问电子邮件帐户。违规可能导致民事处罚。

 

21.马萨诸塞州

马萨诸塞州安全漏洞通知法没有违反通知的具体时间表,但是当组织知道或有理由知道违约或其他未经授权的访问时,必须在可行的情况下尽快向居民或客户提出通知,而没有不合理的延迟发生了涵盖的信息。马萨诸塞州的州必须尽快通知司法部长和消费者事务和商业监管办公室的董事,没有不合理的延误。通知必须包括事件的性质,受影响的居民人数以及实体所采取的任何步骤或计划与事件有关。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或者与允许访问居民的任何所需的安全性或访问代码或密码,或借记卡或借记卡号码’■财务账户。违规可能导致民事处罚。

 

22.密歇根州

密歇根安全泄露通知法没有违规通知的特定时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。密歇根州的国家没有政府通知,但如果通知超过1,000名居民,则必须要求消费机构通知,必须通知所有全国的CRA,而不无理延迟通知的时间,分配和内容。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州ID卡号码;或者与允许访问居民的任何所需的安全性或访问代码或密码,或借记卡或借记卡号码’■财务账户。违规可能导致民事或刑事处罚。

 

23.明尼苏达州

明尼苏达州安全漏洞通知法没有违反通知的特定时间表。必须对客户或居民提供通知,而无理延迟与确定联系信息,违规行为的任何措施一致,并恢复系统的合理机密性,完整性和可用性。明尼苏达州没有政府通知,但如果通知了500多个居民或客户,则本组织必须通知消费者代理和所有全国各国在通知的时间,分配和内容的48小时内的48小时内。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州ID卡号码;或者账​​户,信用卡或借记卡号码与任何所需的安全或访问代码或密码组合,允许访问个人的财务账户。违规可能导致民事或刑事处罚。

 

24.密西西比州安全漏洞通知法

密西西比州安全漏洞通知法没有违反通知的具体时间表,但必须向居民或客户提供通知,而不进行不合理的延误,而是根据调查确定违约的性质和范围或恢复合理的情况系统的完整性。目前,密西西比州没有政府通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州ID卡号码;或者与允许访问居民的任何所需的安全性或访问代码或密码,或借记卡或借记卡号码’■财务账户。违规可能导致民事处罚。

 

25.密苏里州

密苏里州安全漏洞通知法没有违反通知的特定时间表,但必须向居民或客户提供通知,而无理延迟,与确定违约范围以及受影响客户或居民的足够联系信息所需的任何措施一致,并恢复合理的机密性,完整性和可用性。如果通知超过1,000名居民,则需要政府通知,必须通知律师将军’S办公室没有不合理的时序延迟,消费者通知的分配和内容。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;驾驶执照,或由政府机构创建或收集的其他唯一识别号码;帐号,信用卡或借记卡号码,唯一的电子标识符或与允许访问居民的任何所需的安全码,访问代码或密码的路由代码’金融账户;医疗信息;或健康保险信息。违规可能导致民事处罚。

 

26.蒙大拿

蒙大拿州安全漏洞通知法没有违反通知的具体时间表,但必须向居民或客户提供通知,而不进行不合理的延迟,与确定违约范围以及受影响客户或居民的足够联系信息所需的任何措施一致,并恢复合理的机密性,完整性和可用性。如果需要向客户或居民通知,需要政府通知,必须同时向律师将通知的电子通知副本以及详细说明分发居民或客户数量的日期和方法。如果执法确定通知可能会妨碍刑事调查,可能会延迟通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机 ’S许可证,州ID或部落身份证号码;账户,信用卡或借记卡号码与任何所需的安全或访问代码或密码组合,允许访问个人的财务账户;法规定义的医疗记录信息;税号;或IRS发布的身份保护个人身份证号码。违规可能导致民事或刑事处罚。

 

27.内布拉斯加州

内布拉斯加州安全漏洞通知法国家如果合理和及时的调查诚信进行,组织确定有涵盖的信息已经或合理地用于未经授权的目的,必须尽快向受影响的居民或客户通知。可能,没有不合理的延迟。如果需要通知居民或客户,则本组织必须在不迟于居民或客户通知的时间后通知内布拉斯加律师概况。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;驾驶执照或国家身份证号码;账户,信用卡或借记卡号码与允许访问居民财务账户的任何信息;唯一的电子识别号码或路由代码与任何所需的安全码,访问代码或密码组合;或独特的生物识别数据,例如指纹,语音打印或视网膜或虹膜图像,或其他唯一物理表示或用户名或电子邮件地址,与密码或安全问题和答案相结合,允许访问在线帐户。违规可能导致民事处罚。

 

28.内华达州

内华达州安全漏洞通知法没有违反通知的具体时间表。必须在最有利的时间内进行通知,没有不合理的延迟,与确定违约范围所需的任何措施并恢复系统的合理完整性,保密性和可用性所需的任何措施。目前,内华达州的国家没有政府通知,但如果通知超过1,000多名居民或客户,则国家必须通知消费者代理和所有全国性的CRA,而不会无理延迟消费者通知的时间和内容。违规可能导致民事或刑事处罚。

 

29.新罕布什尔州

新的汉普郡安全漏洞通知法律通知必须尽快向居民或客户提出,并在确定涵盖的资料或合理可能被滥用或结束时,无论是无法制定这种决定。新罕布什尔州的国家要求政府通知,如果需要向消费者通知,还必须通知律师将军’S违规办公室。这些通知必须包含预期的消费者通知日期以及将通知的新罕布什尔州居民和客户的大致数量。从事贸易或商业的组织受银行专员的管辖,证券监管总监,保险专员,公用事业委员会,其他国家的金融机构和保险监管机构,或联邦银行或证券监管机构必须通知初级监管机构关于违约而不是律师将军的贸易或商业。不同的监管机构可能具有不同的通知要求和截止日期。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’■许可证或政府识别号码;或者与允许访问个人的任何所需的安全性或访问代码或密码,或借记卡,信用卡或借记卡号码

 

30.新泽西州

新泽西州安全泄露通知法没有具体的违约时间框架。必须在最有利的时间内进行通知,没有不合理的延迟,与确定违约范围所需的任何措施并恢复系统的合理完整性,保密性和可用性所需的任何措施。新泽西州的政府通知是在向消费者披露的任何披露之前,必须向法律和公共安全部门的州警察司就违反违约和任何有关的信息。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或者与允许访问居民的任何所需的安全性或访问代码或密码,或借记卡或借记卡号码’S Financial帐户,解剖数据,如果链接,将构成有涵盖的信息本身是涵盖的信息,如果链接解离数据的手段与对解离数据的访问一起访问。违规可能导致民事处罚。

 

31.新墨西哥州

新墨西哥州安全违规通知法规定消费者的通知必须在最有利的时间内进行,但不迟于发现违约后45日历日期,而延迟规定。如果执法确定通知将妨碍刑事调查,或者必要确定违约范围并恢复制度的机密性,完整性和可用性的必要条件,可能会延迟通知。如果通知超过1,000名居民,则需要政府通知,必须在最有利的时间内通知AG,但在发现违约后45天后,除非延迟通知提供。必须包括已通知的居民数量以及通知的副本。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’■许可证或政府签发的识别号码;账户,信用卡或借记卡号码与任何所需的安全性或访问代码或密码组合使用,以允许访问一个人’金融账户;或生物识别数据。违规可能导致禁令和民事处罚。

 

32.纽约安全泄露通知法

本法律没有违反通知的特定时间表。必须在最有利的时间内进行通知,没有不合理的延迟,与确定违规行为所需的任何措施,并恢复系统的合理完整性,机密性和可用性。纽约国家要求政府通知,如果通知居民,必须通知纽约州和纽约州警察的时间,内容和分配通知和近似受影响人数。此通知不得延迟消费者通知。涵盖的信息被定义为可用于个人识别个人的名称,数字或其他标识符,以及社会安全号码;司机’S许可证或非司机身份证号码;或者与允许访问居民的任何所需的安全性或访问代码或密码,或借记卡或借记卡号码’■财务账户。违规可能导致民事处罚。

 

33.北卡罗来纳州

北卡罗来纳州安全漏洞通知法没有指定的时间范围通知居民或消费者。但是,必须在没有不合理的延迟的情况下进行通知。如果通知居民,北卡罗来纳州的政府通知是必需的,如果居民收到通知,则必须通知消费者保护部门的律师 ’S办公室没有不合理的延迟,提供违约的性质,受到影响的消费者数量,调查违约的步骤,以防止在未来类似违约的步骤,以及有关消费者通知的时序,分配和内容的信息。 N.C.管理码3M.0402:抵押贷款人必须在向居民提供通知的一个工作日内通知北卡罗来纳州银行委员会的专员。涵盖的信息被定义为名字或名字和姓氏,以及社会保障或雇主纳税人ID号;驾驶执照,国家身份证或护照号码;检查帐户,储蓄账户,信用卡或借记卡号码; PIN码;数字签名;生物识别数据;指纹;电子身份证号码,电子邮件名称/地址,互联网账号,用户名,父母在婚前父母的法律姓氏或密码(如果这些信息允许访问一个人的财务账户或资源);或可用于访问人的财务资源的任何其他数字或信息。违规可能导致民事或刑事处罚。

 

34.北达科他州安全漏洞通知法

本法律没有违反通知的特定时间表。必须在最有利的时间内进行通知,没有不合理的延迟,与确定违约范围所需的任何措施并恢复系统的合理完整性,保密性和可用性所需的任何措施。通过电子邮件或通过影响超过250人的邮件,北达科他州向律师授权的国家提供政府通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或非驾驶员彩色照片识别卡号码由点分配;金融帐号,信用卡或借记卡号码与任何所需的安全或访问代码,或允许访问财务账户的密码;出生日期;居民的少女姓名’母亲;医疗信息;健康保险信息;员工识别号码与任何所需的安全代码,访问代码或密码组合使用;或数字化或其他电子签名。违规可能导致民事处罚。

 

35.俄亥俄州

俄亥俄州安全漏洞通知法,俄亥俄州修订代码1349.19,俄亥俄州修订代码1349.191和俄亥俄州修订代码1349.92规定了违约通知,必须在最有利的时间内进行,但不迟于发现违约后45天。俄亥俄州的国家不需要政府通知,但如果通知超过1000个俄亥俄州居民,则本组织必须通知消费者代理和所有全国的CRA,而不进行消费者通知的时序,分配和内容的不合理延迟。如果执法确定通知将妨碍刑事调查或危害国内或国家安全,则可能会延迟通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或财务账户,信用卡或借记卡号码与任何所需的安全或访问代码或密码组合,允许访问居民’■财务账户。违规可能导致民事处罚。

 

36.俄克拉荷马州

俄克拉荷马州安全漏洞通知法,俄克拉荷马州24-166没有违反通知的特定时间表。必须在最有利的时间内进行通知,没有不合理的延迟,与确定违约范围所需的任何措施并恢复系统的合理完整性,保密性和可用性所需的任何措施。通知国家监管机构通常不需要。然而,由国家房地产委员会的组织必须向委员会发送违约通知(OKLA。管理员。代码§605:10-13-1)。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或财务账户,信用卡或借记卡号码与任何所需的安全或访问代码或密码组合,允许访问居民’■财务账户。违规可能导致民事处罚。

 

37.俄勒冈州

俄勒冈州安全漏洞通知法规定违约通知必须在最有利的时间内进行,但不迟于发现违约后45天。俄勒冈州的州必须在发现或通知违约的45天内影响超过250名居民的违规行为。仅在执法确定通知将妨碍刑事调查并提出了通知延迟的书面请求时,才会延迟消费者和AG的通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;驾驶执照或国家身份证号码;护照或其他U.S.-发布的身份证号码;财务账户,信用卡或借记卡号码与任何所需的安全或访问代码或密码组合,允许访问居民’■合理地应了解授予财务账户的任何其他信息涵盖实体的任何其他信息组合;生物识别数据;保险公司使用的健康保险信息识别居民;或医疗信息或没有名称的任何上述数据元素,如果该信息未加密,重新递减,或以其他方式呈现不可用或者如果受到损害的信息足以允许人员提交身份盗窃。违规可能导致民事处罚。

 

38.宾夕法尼亚州

宾夕法尼亚州安全漏洞通知法没有违反通知的具体时间表。必须在最有利的时间内进行通知,没有不合理的延迟,与确定违约范围所需的任何措施并恢复系统的合理完整性,保密性和可用性所需的任何措施。宾夕法尼亚州的国家不需要政府通知;但是,如果通知超过1,000名居民,本组织仍然必须通知消费者代理,必须通知所有全国各地的CRA,而不进行不合理的时机,分配和消费者通知的延迟。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或财务账户,信用卡或借记卡号码与任何所需的安全或访问代码或密码组合,允许访问居民’■财务账户。违规可能导致民事处罚。

 

39.罗德岛

罗德岛安全违规通知法国家必须在最有利的时间内向居民和消费者提供通知,但在确认违约后45天后,不迟于45天,并确定必须包含在消费者通知中的信息。如果通知有超过500名居民,罗德岛国家要求政府通知,必须通知消费者通知的时序,分销和内容的律师和受影响人数的律师。通知可能不会延迟消费者通知。罗德岛管理员。代码§11-5-107:11:经国家保险法规的实体必须在最有利的时间内发出违反国家业务部门的通知,没有不合理的延迟。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S牌照号码或罗德岛身份证号码;账户,信用卡或借记卡号码与任何所需的安全性或访问代码,密码或密码允许访问居民’金融账户;医疗或健康保险信息;或电子邮件地址包含任何所需的安全或访问代码,或允许访问个人个人,医疗,保险或财务帐户的密码。违规可能导致民事处罚。

 

 

 

40.南卡罗来纳州

南卡罗来纳州安全漏洞通知法没有违反通知的具体时间表。必须在最有利的时间内进行通知,没有不合理的延迟,与确定违约范围所需的任何措施并恢复系统的合理完整性,保密性和可用性所需的任何措施。如果根据本规约通知的1,000多名居民,南卡罗来纳邦需要政府通知,必须通知消费者保护部门消费者事务部的消费者保护部,而不会进行不合理的消费者通知的时间,分配和内容的延迟。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;金融账户,信用卡或借记卡号码与任何所需的安全码,访问代码或密码组合,允许访问居民’金融账户;或其他可用于访问某人的数字或信息 ’S财务账户或由政府或监管实体发布,唯一确定居民。违规可能导致民事处罚。

 

41.南达科他州安全违约通知法

该法律规定的消费者通知必须在发现或通知违规后60天后。这可以是书面通知或电子。如果有超过250个消费者或居民受到影响,南达科他州的国家需要政府通知,本组织必须在发现或通知违反系统安全后60天后不迟于60天通知南达科他省AG。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或其他独特的政府颁发的ID号;账户,信用卡或借记卡号码与任何所需的安全/访问代码,密码,路由号码,PIN或其他允许访问财务账户的信息; HIPAA定义的健康信息;员工ID号与用于认证目的的任何所需的安全/访问代码,密码或生物识别数据;或用户名或电子邮件地址加上密码或安全问题并答案允许访问在线帐户。违规可能导致民事处罚。

 

42.田纳西州

田纳西州安全漏洞通知法规定了对消费者和居民的通知必须在发现违约后45天后。田纳西州不需要政府通知;但是,如果通知超过1,000人,必须制定消费机构通知,必须通知所有全国范围的CRA,而不会无理延迟消费者通知的时间,分配和内容。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’■许可证号码;或者与允许访问居民的任何所需的安全性或访问代码或密码,或借记卡或借记卡号码’■财务账户。违规可能导致民事处罚。

 

43.德克萨斯州

德州安全漏洞通知法和德州通知所需的违反计算机化数据安全后不需要指定通知消费者或政府实体的时间框架。法律规定必须尽快发出通知。如果通知超过10,000人,必须向消费者发出通知,必须通知所有全国各地的CRA,而不无理延迟消费者通知的时间,分配和内容。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’■许可证或政府签发的识别号码;账户,信用卡或借记卡号码与任何所需的安全性或访问代码或允许访问个人的密码 ’■财务账户。确定个人的信息并与:他们的身体或心理健康或条件;向他们提供医疗保健;或者他们为提供医疗保健的付款。违规可能导致民事处罚。

 

44.犹他州

犹他州安全泄露通知法没有违反通知的具体时间表。必须在最有利的时间内进行通知,没有不合理的延迟,与确定违约范围所需的任何措施并恢复系统的合理完整性,保密性和可用性所需的任何措施。目前,犹他州不需要政府通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或财务账户,信用卡或借记卡号码与任何所需的安全或访问代码或密码组合,允许访问居民’■财务账户。违规可能导致民事处罚。

 

45.佛蒙特

佛蒙特州安全泄露通知法规定违约通知必须在最权宜的时间内进行,但在发现违约后45天。政府通知是佛蒙特州,因为国家受执法延误,必须在发现的14个工作日内向律师将军(或财务监管部门的部门)提供初步通知违反。通知应包括违规日期(如果已知),发现日期,以及违约的初步描述。此要求受到某些限制。当提供消费者通知时,本组织必须酌情向司法部长或部门提供跟进通知,鉴定受影响的佛蒙特州居民的数量,以及消费者通知的副本。如果通知超过1,000名居民,则必须制定消费者通知,必须通知所有全国各地的CRA,而不会无理延迟消费者通知的时间,分配和内容。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;驾驶执照或非司机身份证号码;金融帐户,信用卡或借记卡号码,如果可以使用编号而无需其他识别信息,访问代码或密码;或帐户密码或个人识别号码或财务帐户的其他访问代码。违规可能导致民事处罚。

 

46.弗吉尼亚安全违规通知

本法和违反医疗信息通知并未指定通知消费者或政府实体的时间框架。但是,在发现违约后,必须对消费者或居民进行任何通知。政府通知是弗吉尼亚州律师的状态所必需的,没有不合理的延误在发现或通知违约之后。拥有或许可与弗吉尼亚州所得税扣税有关的计算机化数据的雇主或薪资服务提供商必须通知律师将军,而不会无理延迟发现或通知未经授权的访问和收购纳税人ID号的未加密和未被解冻的计算机数据,其中包含所得税(如果合理地认为收购有或将导致身份盗窃或欺诈)。通知必须包括可能受到妥协影响的名称和联邦雇主ID号。对于雇主,这一要求仅适用于有关自己员工的信息。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或财务账户,信用卡或借记卡号码与任何所需的安全性或访问代码或允许访问居民的密码 ’■财务账户。违规可能导致民事处罚。

 

47.华盛顿

华盛顿安全漏洞通知法和安全违规通知说明必须在最有利的时间内进行违约通知,但在发现违约之后不迟于45天。如果必须通知500多名居民,华盛顿州所需的政府通知必须在消费者通知前向律师将军提供通知。通知必须包括消费者通知的电子副本以及受违规影响的居民人数。华盛顿委员会委员会委员会:待国有保险法规的许可人必须通知国家保险专员关于所影响的消费者的数量,并在确定通知的两个工作日内在违约通知法规或45 C.F.R中向消费者发送给消费者。 §164.402。额外的通知要求申请武器违规行为。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或财务账户,信用卡或借记卡号码与任何所需的安全或访问代码或密码组合,允许访问居民’■财务账户。违规可能导致民事处罚。

 

48.西弗吉尼亚州

西弗吉尼亚州安全漏洞通知法没有为消费者通知指定时间表。但是,对于可能受到影响的居民或消费者,必须对不合理的延迟进行通知。目前没有政府在西弗吉尼亚州的政府通知。如果根据本规约通知了超过1,000名居民,则必须制定消费机构通知,必须通知所有全国性的CRA,而不会无理延迟消费者通知的时间,分配和内容。这不适用于按格式浸出的组织。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或州识别卡号;或财务账户,信用卡或借记卡号码与任何所需的安全或访问代码或密码组合,允许访问居民’■财务账户。违规可能导致民事处罚。

 

49.威斯康星州

威斯康星州安全漏洞通知法国家本组织必须合理地努力在发现违约后不超过45天的合理时间内通知受影响的居民或消费者,此通知也须遵守执法,如果确定需要保护调查或国土安全。目前没有政府通知威斯康星州的州所需的通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’许可证或国家识别号码;财务账户,信用卡或借记卡号码,或任何安全或访问代码,或允许访问个人的密码’金融账户; DNA谱;或独特的生物识别数据。违规可能导致民事处罚。

 

50.怀俄明州

怀俄明安全泄露通知法没有为消费者通知指定时间表。但是,对于可能受到影响的居民或消费者,必须对不合理的延迟进行通知。目前没有韦姆明的政府通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机 ’■许可证号码;账户,信用卡或借记卡号码与任何安全码,访问代码或密码组合,以允许访问一个人的财务账户;部落,或联邦或国家政府发布的身份证;已知已用于基于数据的身份验证的共享秘密或安全令牌;用户名或电子邮件地址,结合所需的密码或安全问题和答案;出生或结婚证;医疗信息;健康保险信息;独特的生物识别信息;或纳税人识别号码。违规可能导致民事处罚。

 

51.哥伦比亚区

D.c.安全漏洞通知法没有指定通知消费者或政府实体的时间框架。但是,在发现违约之后,必须向消费者或居民提供通知。哥伦比亚地区目前没有政府通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’■许可证号码;账户,信用卡或借记卡号码与任何安全码,访问代码或密码组合,以允许访问一个人的财务账户;部落,或联邦或国家政府发布的身份证;已知已用于基于数据的身份验证的共享秘密或安全令牌;用户名或电子邮件地址,结合所需的密码或安全问题和答案;出生或结婚证;医疗信息;健康保险信息;独特的生物识别信息;或纳税人识别号码。违规可能导致民事处罚。

 

52.关岛

关岛安全漏洞通知法没有指定通知居民或消费者的时间框架。但是,必须在没有不合理的延迟的情况下进行违规通知。所需的关岛或消费机构通知不需要政府通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S许可证或关岛身份证号码;金融账户,信用卡或借记卡号码与任何所需的安全或访问代码,或允许访问居民的密码’■财务账户。违规可能导致民事处罚。

 

53.波多黎各

Puerto Rico安全漏洞通知法没有为消费者通知定义特定的时间范围。但是,必须尽可能迅速地向消费者或居民提供通知,尽可能符合恢复系统安全的任何措施。政府通知是必需的,因为本组织必须在发现后10天内的不可延伸期限内通知消费者事务。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’S牌号,选民识别或其他官方识别;任何类型的银行或财务帐户号,有或没有任何相关的密码或访问代码;公共或私人信息系统的用户和密码名称或访问代码; HIPAA保护的医疗信息;税务信息;与工作相关的评估。违规可能导致民事处罚。

 

54.维尔京群岛

维尔京群岛安全漏洞通知法没有为消费者通知定义特定的时间范围。但是,必须尽可能迅速地向消费者或居民提供通知,尽可能符合恢复系统安全的任何措施。美国维尔京群岛目前没有政府通知。涵盖的信息被定义为名字或第一个姓名和姓氏,以及社会安全号码;司机’■许可证号码;或者与允许访问居民的任何所需的安全性或访问代码或密码,或借记卡或借记卡号码’■财务账户。违规可能导致民事处罚。

 

Ignyte保证平台TM是全球公司协作安全和集成GRC解决方案的领导者。对于依赖于保护其资源保护的企业风险和合规官员,Ignyte是有助于数据收集,分析,并帮助立即通过多次安全框架简化流程的终极翻译引擎。 Ignyte保证平台TM由各种行业的领​​先公司使用,例如医疗保健,国防和技术。 Ignyte总部位于俄亥俄州迈阿密斯堡,可以达到 www.sinopapermaking.net. 或致电1.833.ignyte1,(937)789-4216。