已经采用美国法律的国家.S. 类似于GDPR的消费者数据隐私法
而美国.S. 目前没有类似于GDPR的联邦数据隐私法, 超过10个州已经开始建立自己的全面法规,保护消费者免受与数据收集和滥用相关的一些代价高昂的风险.
如果一个组织在这些州的任何一个州运营或目标消费者, 他们需要遵守这些不断变化的法律中列出的严格规定.
以下是所有采用类似GDPR的消费者数据隐私法的州的列表. 随着越来越多的州做出这一转变,这份名单将不断更新.
通过《盈禾体育》的国家名单.S. 与GDPR类似的消费者数据隐私法:
- 加州生效日期:一月. 1, 2023. 概述了收集和销售加州消费者个人信息的隐私权和要求.
- 维吉尼亚州生效日期:一月. 1, 2023. 概述了弗吉尼亚州消费者有权访问组织收集的数据,并提供了要求删除个人信息的能力. 还要求组织进行数据保护评估.
- 康涅狄格:生效日期2023年7月1日. 概述对儿童的额外隐私保护.
- 科罗拉多州:生效日期2023年7月1日. 概述访问权的规定, 纠正权, 删除权, 数据可移植性的权利和选择退出数据收集的权利.
- 犹他州: 12月12日生效. 31, 2023. 概述对收集、删除和销售消费者数据的保护.
- 俄勒冈州2024年7月1日生效. 概述索取资料复本权利的条文, 要求删除资料及选择不出售个人资料的权利.
- 德州2024年7月1日生效. 概述索取资料复本权利的条文, 要求删除资料, 选择不出售个人资料的权利,以及对拒绝上述任何先前要求提出上诉的权利. 还概述了控制器必须实践数据最小化并避免二次使用.
- 蒙大拿: 10月10日生效. 1, 2024. 概述收集消费者资料的限制,仅限于适当和合理必要的资料. 还要求组织实施数据安全计划.
- 爱荷华州:一月生效. 1, 2025. 概述了组织在收集消费者数据时收到通知的权利, 请求访问数据, 删除数据并选择退出数据收集活动.
- 田纳西州2025年7月1日生效. 概述收集消费者资料的限制,仅限于适当和合理必要的资料. 还要求组织实施数据安全计划.
- 印第安纳州: 1月1日起生效., 2026. 概述收集消费者资料的限制,仅限于适当和合理必要的资料. 还要求组织实施数据安全计划.
盈禾体育采纳联合国宪章的国家的最后想法.S. 类似于GDPR的消费者数据隐私法
虽然其中一些法律尚未颁布, 组织必须尽其所能做好准备,避免潜在的罚款.
这些法律中有许多规定了组织的要求,不仅要为数据收集和使用提供信息,而且还要求他们实施和记录数据隐私计划.
像这样, 聘请一个值得信赖的合作伙伴来帮助你的组织遵守这些新法律,而不会让你的员工负担过重,也不会分散你对总体目标设定和成就的注意力.
Bridgepoint咨询公司的专家团队随时准备为您提供以下帮助:
- 了解您的组织必须遵守哪些数据隐私法律.
- 开发和整合数据隐私计划,并合理分配资源,以推动项目的成功和效率.
- 进行全公司风险管理, IT和网络安全评估,在问题出现之前识别和纠正问题.
- 实施更强有力的内部控制,保护组织和客户免受威胁.
需要数据隐私支持?
At Bridgepoint咨询, 我们的团队了解您面临的关键问题和持续的安全风险,并将开发一个有效和安全的环境,以保护您的组织,并为您应对未来的挑战做好准备.