纽约国家信息安全漏洞,并通知行为


这是什么法律的意义是什么?

“信息安全漏洞,并通知法”,有效的2005年12月7日,为纽约州的居民知道,当一个安全漏洞导致了他们的私人信息曝光的权利。

什么类型的安全漏洞都是由这个法律所覆盖?

安全漏洞定义为计算机化的数据的未经授权的获取这损害的私人信息的安全性,保密性和完整性。

什么类型的信息由这个法律所覆盖?

私人信息是指涉及自然人结合以下数据元素中的任何一个或多个的任何个人信息:社会安全号,驾照号,账号或信用卡或借记卡号码与任何所需的安全代码。

什么是企业或完整性被破坏时国家机关的义务?

信息安全漏洞,并通知法要求国家实体或业务通知:

(1)影响了消费者按照其计算机数据系统的安全漏洞的发现。披露必须在最合适的时间可能与执法机构的正当需求相一致进行。一)书面通知,B)电子公告,或c)电话通知:该通知必须由以下方法之一被提供给受影响的人。

(2)消费者报告机构如果超过5000个纽约居民通知。联系信息三个全国消费者报告机构如下:

(3) The Attorney General’s office, the NYS Department of State's Division of Consumer Protection and the NYS Office of Cyber Security & Critical Infrastructure Coordination of the timing, content and distribution of the notices and approximate number of affected persons.  Breached entities may provide notice online to all three entities through the Attorney General’s

如果你是受违反消费者,则可以提交通过投诉 总检察长网上投诉表格。不要提交违反通知的形式。

是否有任何异常的通知要求?

该法律还规定了替代通知消费者,如果国家实体或业务演示律政司认为提供定期通知的成本将超过$ 250,000或受影响的类人超过50万的实体或企业没有足够的接触信息。在使用替代品的通知,它必须包含下列所有的(如适用):电子邮件通知,对公司的网站上张贴醒目,并通知全州的媒体。

什么是对违规行为的信息安全漏洞,并通知行为的处罚?

根据新的法律,总检察长可以寻求对任何商业实体禁令救济违反法律。在这样的诉讼中,法院可判给损害消费者通过题为注意到,包括间接经济损失的人实际发生的费用或损失。如果法院认定企业明知或罔顾实情违反了这篇文章,法院可处以的更大$ 5,000民事罚款或高达失败通知的情况下$ 10不超过$ 150,000。