至少有 个州和波多黎各提出或考虑了 多项与网络安全密切相关的法案或决议。许多法案获得通过并颁布成为法律,其中包括加利福尼亚州将其数据泄露法中的“个人信息”定义扩大到包括基因数据 并通过了《基因 巴西电话号码数据 信息隐私法案》,该法案管理直接面向消费者的基因检测公司及其供应商 ;康涅狄格州颁布了“鼓励企业采用网络安全标准的法案”,该法案为某些实体提供了有限的安全港,如果它们维护并遵守符合业界认可框架的书面网络安全协议,则可免于遭受惩罚性赔偿。 德克萨斯州等其他州也颁布了修改法案。德克萨斯州提高了对数据泄露受害者的通知要求,现在还在德克萨斯州总检察长网站上公开发布了数据泄露名单。
年的展望
以下是数据安全的未来发展趋势:
年通过的举措和规则的实施: 随着行政部门重新关注网络安全,我们可以预期司法部和联邦贸易委员会将开始实施和执行其新颁布的权力。关于司法部的民事网络欺诈计划,我们可以预期政府承包商将采取行动,通过正式化和实施网络安全协议来遵守政府法规,并将违规或入侵的风险降至最低。此外,由于举报人有金钱奖励,我们可以预期这些组织内的个人会主动向政府当局通报任何偏离行业标准的情况。这可能会导致政府调查、执法和潜在诉讼的增加。