德克萨斯州已更新了其数据泄露通知法。 HB 4390引入了一个隐私顾问委员会,并要求在违反情况下的60天之内发出个人通知。
所有州都制定了数据泄露通知法律,德克萨斯州也不例外。 2019年初,得克萨斯州通过了一项新法律, HB 4390,从几方面更新了其数据泄露通知法律。
- 该法案不再要求在该州开展业务并拥有包括敏感个人partypoker的计算机化数据的任何人“尽快”披露违规行为。现在已经设定了截止日期–该通知将被提供给其个人敏感partypoker已被未经授权的人“合理地认为”已被“未经合理的延迟”获得的任何个人,并且应在确定发生违规后的60天内以任何方式提供。
- 该法案规定,如果至少有250名德克萨斯州居民受到影响,该企业应通知德克萨斯州总检察长。此通知的截止日期必须与通知受影响的人的截止日期相同(换句话说,在60天内)。
- 该法案创建了德克萨斯州隐私保护咨询委员会,该委员会的任务是研究德克萨斯州,其他州和相关外国司法管辖区的数据隐私法。
提到的最后一点对公司传播者没有直接的意义,但是前两个立法变化是。作为准备潜在的未来危机的一部分,企业最好起草危机通讯手册并维护网络事件响应计划。如果您是在德克萨斯州经营的企业,容易受到数据泄露的影响(换句话说:任何处理和存储敏感个人partypoker的德克萨斯州企业),则通知信草案应在上述手册(请参见下文)和事件中占据一席之地。计划。
HB 4390对发送给受数据丢失影响的人的通知书没有规定特定的模板。但是,对于发给总检察长的信,则有特定的要求。这封信需要包含以下partypoker:
- 对违规性质的详细描述或对由于违规所获得的敏感个人partypoker的使用;
- 受影响的居民人数;
- 针对违规采取的措施;
- 有关执法机构是否参与调查违规行为的partypoker。
适当的危机沟通流程不仅列出了企业需要遵守通知要求的流程,而且还要求记录何时做出与通知有关的决定以及由谁做出。
这样做的原因是,在数据泄露之后,公司会发现自己处于一种需要在法庭上证明他们如何以符合法律要求的方式与其他利益相关者进行沟通(或未能沟通)的理由。在这里,使用模板化的日志记录表可以为企业采取一切必要的通信措施提供巨大帮助。
作者感谢CIPP / US的Jessica C. Engler在起草这篇文章的过程中所提供的帮助。
您是否喜欢自2020年1月1日起在德克萨斯州适用的新数据泄露法规的内容?
您可能还喜欢我们的 文章 脆弱性审计在危机准备中的作用。
已有492人订阅了我们的季度新闻。今天就加入他们。
Jo Detavernier,SCMP,APR的最新帖子 (查看全部)
- Detavernier支持比利时SciComm网络 -2020年11月15日
- 科技公司在其网站上发布媒体徽标是否合法? -2020年10月5日
- 理查德·查塔维(Richard Chataway)访谈:“故意作为购买动机的证据并不充分。” -2020年8月29日
发表评论