Калифорнийский Генеральный прокурор предоставляет информацию на рекомендуемых методах для ответа на нарушение правил безопасности в соответствии с Калифорнийским правом.
Лидерство следующей Калифорнии, большинство государств предписало законы, требующие, что частные лица быть уведомленным, когда нарушение правил безопасности ставит под угрозу персональную информацию.
Национальная Конференция Законодательных собраний штата предоставляет список государственных законов
Юридическая фирма Бейкера Хостетлера предлагает более всесторонний анализ законов об уведомлении нарушения государственной ценной бумаги. У этого также есть диаграммы нарушения данных с анализом ключевых вопросов в этих законах.
Другой полезный ресурс является Гидом Уведомления потребителя Нарушения Данных о Перекрестках
В дополнение к государственным законам, описанным выше, федеральный закон может потребовать уведомления для определенных типов нарушений данных.
Финансовые учреждения, подвергающиеся федеральному акту Gramm-Leach-Bliley (15 сводов законов США §§6801-6810), должны принять процедуры, чтобы охранять данные о клиентах и уведомить клиентов, когда был несанкционированный доступ к данным о клиентах, если финансовое учреждение решает, что данные о клиентах были или, вероятно, будут неправильно использоваться. Рекомендации по тому, когда клиенты финансового учреждения должны быть уведомлены о нарушении данных, опубликованы FDIC.
Включение нарушений данных медицинской информации может также вызвать уведомление в соответствии с федеральным законом и регулирующими положениями. Медицинские информационные технологии для Клинического закона о здоровье (ВЫСОКИЕ ТЕХНОЛОГИИ), Раздел 13402, потребовали, чтобы Министерство здравоохранения и социального обеспечения (HHS) выпустило определение правил, как и когда потребители должны быть уведомлены относительно нарушения защищенной медицинской информации. Для получения информации об этом правиле и списке компаний, которые сообщили о нарушении данных, см. www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/
ВЫСОКОТЕХНОЛОГИЧНЫЙ акт также требует, чтобы Федеральная торговая комиссия (FTC) приняла правила нарушения данных, которые относятся к сетевым поставщикам электронной личной медицинской информации, а также поставщиков услуг поставщиков. Чтобы прочитать правило уведомления нарушения FTC, перейдите: http://www .ftc.gov/opa/2009/08/hbn.shtm
Это стало “наиболее успешной практикой” для компаний, учебные заведения и правительственные агентства, чтобы уведомить их клиентов и сотрудников, испытали ли нарушение они, требуют, чтобы они предоставили уведомление своим клиентам и/или сотрудникам. Например, было несколько высококлассных нарушений, в которых поставились под угрозу имена и адреса электронной почты клиентов. В то время как элементы данных, выставленные в этих нарушениях, вряд ли привели бы к финансовой "краже личности", если получено преступниками, затронутые компании, тем не менее, уведомляли своих клиентов так или иначе.