Створення нового розділу, §899-BB, який вимагає від будь-якої особи чи підприємства, що володіє або ліцензує комп’ютеризовані дані, що включають особисту інформацію жителя Нью-Йорка, «розробляти, впроваджувати та підтримувати розумні гарантії» для їх захисту.
Закон Нью-Йорка про порушення безпеки та сповіщення визначає, коли та як компанії повинні реагувати на порушення безпеки. Компанії Нью-Йорка, які зазнають порушення даних, повинні реагувати, якщо особиста інформація резидента штату була отримана або, як вважається, отримана неавторизованою особою.
Закон про ЩИТ вимагає від будь-якої особи чи підприємства, які зберігають конфіденційну інформацію, вжити адміністративних, технічних і фізичних заходів безпеки. Закон перераховує деякі гарантії, але не є вичерпним списком.
Особиста інформація (PII) – це інформація, яка може бути використана для розрізнення a. особу людини, наприклад її ім’я, номер соціального страхування або дату народження, коли вона стоїть. окремо або в поєднанні з іншою особистою інформацією, такою як дівоче прізвище матері.
Як і інші державні закони про конфіденційність, Закон має на меті надати споживачам у Нью-Йорку права щодо їхніх особистих даних. Ці права включають, але не обмежуються ними, право на повідомлення, право на відмову, право на доступ, право на перенесення даних, право на виправлення та право на видалення.
Каліфорнія Каліфорнія. Каліфорнія стала першим штатом, який прийняв комплексне законодавство про конфіденційність даних через Закон Каліфорнії про конфіденційність споживачів (CCPA) і Закон Каліфорнії про права на конфіденційність (CPRA).