这篇文章也是由弗雷德里克·拉(Frederick Lah)撰写的。

佛蒙特州最近更新了其数据泄露通知法, 状态统计山雀。 9章62,第2430和2435节,使其成为该国最强大的数据泄露通知法律之一。新法律于2012年5月8日生效。该法律有三个主要变化:

首先,对安全漏洞的定义进行了修改。先前,“security breach”表示未经授权获取或访问数据。新定义不再涵盖未经授权的访问,仅将术语定义为“未经授权的购置……或对未经授权的购置的合理信念。”为了帮助阐明此新标准,该法律列出了公司在确定是否已获取数据或合理地相信已获取数据时应考虑的以下因素:

  • 表示该信息是未经有效授权的人的实际拥有和控制,例如丢失或被盗的计算机或其他包含信息的设备
  • 指示信息已下载或复制
  • 表示该信息已被未经授权的人使用,例如开设了欺诈性帐户或报告了身份盗用的情况,或
  • 表示该信息已公开

佛蒙特州的第二大变化’根据法律规定,一旦发现违规行为,必须将消费者通知发送的时间延长至45天。绝大多数州使用一般术语讲话,只要求通知消费者“没有不合理的延迟” or “在最方便的时间内。”佛蒙特州现在加入了其他几个州(佛罗里达, 俄亥俄威斯康星州),并有明确的截止日期。所有这些州都有相同的45天期限。

最后,修订后的法律增加了一项要求,即必须将数据泄露通知州检察长。公司必须将违规的日期,发现违规的日期以及对违规的初步描述通知检察长,其中应包括受影响的佛蒙特州消费者数量(如果知道)。默认情况下,此通知必须在发现违规后的14个工作日内完成。波多黎各是唯一必须确定政府截止日期(10天)的其他司法管辖区。有趣的是,新法律为公司提供了14个工作日要求的替代方案。如果在违规之前,公司以书面形式向司法部长宣誓,其维护书面政策和程序以维护消费者信息的安全性,并以符合佛蒙特州法律的方式对违规行为做出回应,则该14天要求将不适用。取而代之的是,公司只需要在发送消费者通知之前通知总检察长(截止日期为45天)。法律规定公司必须宣誓就职“按照总检察长办公室规定的形式和方式”;但是,尚未发布有关此表格的外观的指南。

佛蒙特州数据泄露通知法的最新更新在复杂的州数据泄露通知法领域中又起了皱纹。