目前只有两个没有国家数据违约通知法的美国国家:南达科他州和阿拉巴马州。最近,南达科他迈向批准数据违约通知法的一步。 2018年1月25日,该州参议院司法部司法委员会在7-0投票后提出了该法案,向南达科他州代表送到南达科他州议员考虑。

除了由大多数国家考虑的标准数据要素,南达科他腊差第62号涉及现在希望扩大“个人可识别信息”的定义,以包括生物识别学等元素的其他国家的模式。如果未经不合理的延迟,则需要提供通知,并且在发现违规之后不迟于45天。此外,当违规影响超过250个SD居民时,不仅需要一个实体,不仅要通知客户,也需要国家司法部长。

与许多其他国家违约法则一样,SD账单62不需要在已加密的数据的实例中通知,并且未经授权的方没有加密密钥。此外,如果破坏实体与国家司法部长一般,确定居民不太可能因违约而损害,不需要通知。

在一个 最近的专栏 在“Al.com的客人声音”部分出版了“Al.com”,Alabama Attorney General Steve Marshall会解决2018年的阿拉巴马州数据违约通知法案,一项由他的办公室制定的法案,即“要求实体在合理的时间内通知消费者它确定消费者的个人识别信息已经访问,并且可能会导致消费者的危害。如果数据泄露涉及超过1,000人的信息,那么必须通知律师将军办公室。“

根据高调数据违约的增加,2018年肯定会成为全部50美国各国最终有自己的数据违约法保护消费者的年度。只有时间会给出答案。