已经采用美国法律的国家.S. 类似于GDPR的消费者数据隐私法  

而美国.S. 目前没有类似于GDPR的联邦数据隐私法, 超过10个州已经开始建立自己的全面法规，保护消费者免受与数据收集和滥用相关的一些代价高昂的风险. 

如果一个组织在这些州的任何一个州运营或目标消费者, 他们需要遵守这些不断变化的法律中列出的严格规定. 

以下是所有采用类似GDPR的消费者数据隐私法的州的列表. 随着越来越多的州做出这一转变，这份名单将不断更新. 

通过《盈禾体育》的国家名单.S. 与GDPR类似的消费者数据隐私法: 

• 加州生效日期:一月. 1, 2023. 概述了收集和销售加州消费者个人信息的隐私权和要求. 
• 维吉尼亚州生效日期:一月. 1, 2023. 概述了弗吉尼亚州消费者有权访问组织收集的数据，并提供了要求删除个人信息的能力. 还要求组织进行数据保护评估. 
• 康涅狄格:生效日期2023年7月1日. 概述对儿童的额外隐私保护. 
• 科罗拉多州:生效日期2023年7月1日. 概述访问权的规定, 纠正权, 删除权, 数据可移植性的权利和选择退出数据收集的权利. 
• 犹他州: 12月12日生效. 31, 2023. 概述对收集、删除和销售消费者数据的保护. 
• 俄勒冈州2024年7月1日生效. 概述索取资料复本权利的条文, 要求删除资料及选择不出售个人资料的权利. 
• 德州2024年7月1日生效. 概述索取资料复本权利的条文, 要求删除资料, 选择不出售个人资料的权利，以及对拒绝上述任何先前要求提出上诉的权利. 还概述了控制器必须实践数据最小化并避免二次使用. 
• 蒙大拿: 10月10日生效. 1, 2024. 概述收集消费者资料的限制，仅限于适当和合理必要的资料. 还要求组织实施数据安全计划. 
• 爱荷华州:一月生效. 1, 2025. 概述了组织在收集消费者数据时收到通知的权利, 请求访问数据, 删除数据并选择退出数据收集活动. 
• 田纳西州2025年7月1日生效. 概述收集消费者资料的限制，仅限于适当和合理必要的资料. 还要求组织实施数据安全计划. 
• 印第安纳州: 1月1日起生效., 2026. 概述收集消费者资料的限制，仅限于适当和合理必要的资料. 还要求组织实施数据安全计划. 

盈禾体育采纳联合国宪章的国家的最后想法.S. 类似于GDPR的消费者数据隐私法  

虽然其中一些法律尚未颁布, 组织必须尽其所能做好准备，避免潜在的罚款.

这些法律中有许多规定了组织的要求，不仅要为数据收集和使用提供信息，而且还要求他们实施和记录数据隐私计划. 

像这样, 聘请一个值得信赖的合作伙伴来帮助你的组织遵守这些新法律，而不会让你的员工负担过重，也不会分散你对总体目标设定和成就的注意力. 

Bridgepoint咨询公司的专家团队随时准备为您提供以下帮助: 

• 了解您的组织必须遵守哪些数据隐私法律. 
• 开发和整合数据隐私计划，并合理分配资源，以推动项目的成功和效率. 
• 进行全公司风险管理, IT和网络安全评估，在问题出现之前识别和纠正问题. 
• 实施更强有力的内部控制，保护组织和客户免受威胁. 

---

的见解,

约翰•帕特里克

风险管理IT经理 & 合规

John是一名IT风险和法规遵循经理，在多种技能集方面拥有丰富的经验, 包括网络安全和

最近的见解