虽然没有联邦法律要求公司通知个人违约,但如果GOV.Susana Martinez标志,南达科他州和阿拉巴马州将成为唯一没有数据违约立法的国家 新墨西哥州的H.B. 15.,该州立法机构于3月16日发布。虽然该法案本身仅适用于新墨西哥居民,但对H.B的通过。 15 - 被称为“数据违规通知法” - 为美国国会提出额外的压力,以向联邦数据泄露通知草案起草联邦立法,因此公司可以基于单一标准而不是国家法律拼凑的合规性。在任何一种情况下,它都会为该拼凑而添加额外的要求。

新墨西哥州的数据违约通知法案,如国家立法机关所通过,对任何“人类”的人提供了多项要求,占墨西哥居民的个人识别信息的个人或许可证。“这些要求包括当这些记录“不再适合商业目的需要”时,这些要求包括包含个人识别信息的记录; “实施[ing]并维持合理的安全程序和适合信息性质的合理的安全程序和做法,并要求任何保留的服务提供者这样做;违反通知“在最有利的时间内,但不迟于发现安全漏洞后的三十日历日”;虽然不需要通知,但“在适当的调查之后,人们决定安全漏洞不会导致身份盗窃或欺诈的重大风险。”

此外,如果超过1,000名新墨西哥州居民受到违规的影响,所涵盖的实体必须在违约后30天内通知司法部长和“主要消费者报告机构”。此外,安全漏洞涉及信用卡或借记卡号码,新墨西哥州立法要求向数据违约发现后10天内向“传送信用卡号或借记卡号码”的“每个商家服务提供商”的通知提供通知。向现有的联邦数据违约法发表点头,新墨西哥州立法豁免其通知 - 要求符合格拉姆 - 河岸 - 河流的行为或1996年的健康保险流通和问责法(“HIPAA”)。

虽然新的墨西哥立法没有提供私人行动权,但它确实允许国家律师将军代表受影响的人带来行动,其中“律师将军有合理的信念违反数据违约通知法案已经发生了。”在这样的诉讼中,法院可以授予救济“对实际成本或损失的损害,包括后果的经济损失”,或者可能会发出禁令。在一个违反该法案的情况下,违反该法案的知识或鲁莽地,法院也可能征收25,000美元的民事罚款,或者在失败的通知的情况下,每位失败的通知10美元最高可达150,000美元。

如果GOV.Martinez签署H.B. 15,南达科他州将是最终举行的,因为阿拉巴马州的立法机构最近介绍了2016年的阿拉巴马州信息保护法(S.B.238),这与新墨西哥州的H.B类似。 15,虽然阿拉巴马州法案需要违约,但在所涵盖的实体之前需要违约1,000名阿拉巴马州居民。

N.B.根据N.M.统计数据。安。 §12-2A-3,“人”是指“个人,公司,商业信托,庄园,信托,合作,有限责任公司,协会,合资或任何法律或商业实体。