德克萨斯州更新了其数据泄露通知法。 HB 4390介绍了隐私咨询委员会,并在60天内给出了违约案的个人通知。
所有国家都有数据违约通知法,德克萨斯州也不例外。 2019年早些时候,德克萨斯州投票给了一项新法律, HB 4390.,在几个方面更新了其数据泄露通知法。
- 该法案不再授权任何在国家开展业务的人并拥有包含敏感个人信息的计算机化数据,以便尽快披露违约。“现在已经确定了截止日期–要向任何敏感的个人信息的任何个人提供通知,或者被未经授权的人“没有不合理的延迟”,并在确定违约行为的60天内以任何速度收购的任何个人。
- 如果至少250名德克萨斯州居民受到影响,则该法案规定该业务通知德克萨斯州司法部长。此通知需要由相同的截止日期提供,因为适用于通知人员受影响的人(换句话说60天内)。
- 该法案创建了德克萨斯州隐私保护咨询委员会,该委员会是在其他国家和相关外国司法管辖区内研究德克萨斯州德克萨斯州的数据隐私法。
最后一点是企业沟通者没有立即利益,但是前两个立法变动是。作为潜在未来危机的筹备工作的一部分,企业会做得很好,起草危机通信手册并维持网络事件响应计划。当您在德克萨斯州易受数据违规的德克萨斯州运营时(换句话说:处理和存储敏感个人信息的任何德克萨斯州业务),通知书号汇票在所述手册中的一个位置(另见)和事件计划。
HB 4390.不授权向受数据丢失影响的人发送的通知信件的特定模板。然而,对于注定律师的信,但是,有具体的要求到位。此信需要包含以下信息:
- 对违规性质的详细描述或由于违规而获取的敏感个人信息的使用;
- 受影响的居民人数;
- 关于违规行为的措施;
- 关于执法是否正在调查违约的信息。
APT危机通信过程不仅制定了企业需要遵守通知要求的流程,还要求何时何时遵守与通知有关的决策以及谁。
为此的原因是,在数据泄露的后果中,公司可以在他需要在法庭上致力于与不同的利益相关者在法律方面致力于法律要求的方式通信(或未能沟通)。在这里使用模板伐木床单可以在这里提供巨大的帮助,以便业务占据所有沟通举措。
作者感谢Jessica C. Engler,CIPP /美国的帮助下,在起草这篇文章的部分。
您是否在2020年1月1日起适用于德克萨斯州的新数据泄露立法的作品?
你也可能喜欢我们的 文章 论脆弱性审计在危机准备中的作用。
492人已经订阅了我们的季度通讯。今天加入他们。
APR的Jo Incavernier,SCMP的最新帖子 (查看全部)
- 在技术媒体的贡献文章中回答了十个问题 - April 17, 2021
- 看看奥斯汀科技媒体场景 - March 13, 2021
- 网络研讨会:美国科技媒体关系介绍 - February 18, 2021
发表评论