众议院和参议院均通过了2014年《佛罗里达州信息保护法》,现在只在等待州长的签名。尽管佛罗里达州已有法律要求在发生数据安全漏洞时向消费者披露信息,但这项新法案将通过制定进一步的通知要求和在发生数据泄露事件时更迅速地通知此类信息的时间表,来加强有关个人信息安全的现行法律。地方。

新法律将要求“被掩盖的实体”向其个人信息被泄露或泄露的人发出通知。如果违规行为影响了500个或更多的佛罗里达人,还必须通知佛罗里达州法律事务部。 “涵盖实体”包括获得,维护,存储或使用“个人信息”的独资,合伙,公司或其他商业实体。个人信息被广义地定义为个人的名字或名字的首字母和姓氏,并结合以下之一:社会保险号,驾驶执照或身份证号,护照号,军事身份证号或政府签发的其他号码实体;金融帐号或信用卡或借记卡卡号,以及允许访问该金融帐户所需的任何必需的安全码,访问码或密码;个人的病史,精神或身体状况,医疗或诊断,或个人的健康保险单号。一般而言,要求在违约或相信已发生违约后的30天内提供此类通知。虽然现行法律允许在45天内向客户提供有关数据泄露的通知,但新法案要求受保护实体向佛罗里达州每个个人提供以下信息的个人直接(通过邮件或电子邮件)个人通知,或合理地认为由于违反而被访问。

违规的处罚很重( 对于未披露的违约行为,每天(每天)为1,000美元(最多30天),此后,对于未披露的违约行为,为每30天每天$ 5,000)。

鉴于上述情况,除了应有的针对数据泄露的安全预防措施之外,建议每个企业都审查此新法案的要求,并采取措施确保将来发生违规事件时应遵守该法规。确保个人信息安全。