12月10日,俄勒冈州检察长Ellen Rosenblum在俄勒冈州参议院和众议院司法委员会联合委员会的面前作证,不仅涉及数据收集和使用的不断发展的性质,还涉及网络安全事件和黑客行为的性质,以及修改俄勒冈州数据泄露的必要性通知法,向国家司法部提供执法权。将执法权扩展到该部门内的司法部长办公室,将使司法部长可以使用该州的《非法贸易行为法》来实施未能通知和其他违反法规的行为。

在寻求执行授权时,总检察长罗森布拉姆(Rosenblum)还要求对法律进行修订,以要求违规实体通知州司法部。法律要求在某些情况下通知受影响的个人和消费者报告机构,但目前不要求通知任何州监管机构。目前,有15个州要求违规实体通知州检察长或其他监管机构,新泽西州要求向州警察进行通知。

例如,当数据泄露影响到500多名加利福尼亚州居民时,加利福尼亚州要求通知州检察长。收到后,加利福尼亚州会在其上发布通知,以供公众审查。加州利用这些违规通知书中收到的信息,制作了两篇违规报告(最新报告于2014年10月发布),其中突出了最常见的违规类型,违规中被盗信息的类型以及哪些行业受到了损害最经常违反。

司法部长也正在努力扩大“个人信息”的定义,根据法律规定,“个人信息”的丢失需要通知。俄勒冈州计划进行的更改遵循各州之间的当前趋势,即向信息类型列表中添加生物识别数据以及医学和健康信息,如果该信息类型被违反,则会触发通知法规。