佛罗里达州的新数据泄露通知法,2014年7月1日生效,遵循最近扩大个人信息定义的趋势,并要求实体通知国家司法部长或其他监管机构。 佛罗里达信息保护法案签署于6月20日的法律,废除了现有的数据泄露通知法,并对涵盖实体提出了新的要求。

首先,已经扩展了个人信息的定义。个人信息包括大多数数据泄露通知法中存在的数据点 - 个人名称与社会安全号码,驾驶执照号码或财务账号组合,其中包含其相应的安全代码或密码 - 但还包括病史和健康保险单号码。此外,该定义现在包括用户名或电子邮件地址,与密码或允许访问在线帐户的其他信息。

在某些情况下,佛罗里达法律要求向受影响的个人提供给受影响的个人,与司法部长的办公室和信用报告机构进行通知。对个人和司法部长的通知必须在确定发生违约的违约或理由后30天内发生。佛罗里达州已经允许实体进行危险的分析,以确定是否需要通知,新法律保留正确。如果它“合理地确定违规行为没有,并且不会导致个人信息已经访问的个人的个人盗窃或任何其他财务危害,则不需要向个人通知个人。”该决定必须以书面形式记录并维持五年,必须在30天内向律师将军提供。如果需要实体确定需要对各个的通知,则此类通知应包括违规日期,该信息的描述受到损害的信息,以及实体的联系信息。

授权书通知必须包括违约的描述,受影响的佛罗里达人的数量,有关提供的任何服务的信息,通知副本以及可以提供其他信息的个人的联系方式。根据要求,实体还必须提供任何警察报告或事件报告的副本,以及与违规有关的计算机法医报告和内部政策。这些敏感的文件 - 法医报告和内部政策 - 不必在任何其他国家披露。

新法律还要求实体采取合理措施,以保护和保护包含个人信息的电子形式的数据。