חובה סטטוטורית לדווח על פריצות מידע - כעת בכל מדינות ארה"ב

זה אמנם לקח 15 שנים מאז שמדינת קליפורניה היתה הסנונית הראשונה בארצות-הברית לחוקק חוק המחייב בעלי מאגרי מידע לדווח על פריצות, אך בימים האחרונים השלימה זאת אלבמה - המדינה ה-50 (והאחרונה שנותרה) בארה"ב לחוקק חוק בנושא. החוק ייכנס לתוקפו ב-1 במאי ומחייב לדווח לנושאי המידע ללא דיחוי ובכל מקרה בתוך 45 יום לאחר שהארגו התוודע לפריצה. החוק מחייב למסור דיווח גם לתובע הכללי המדינתי באלבמה אם מספר נושאי המידע הנפגעים עולה על 1,000.

בדומה למדינות אחרות בארה"ב, חובת הדיווח חלה רק בנסיבות בהן המידע שדלף נחשב "רגיש", כגון מספר ביטוח לאומי אמריקאי (social security number) או פרטי גישה לחשבונות בנק, כרטיס אשראי או חשבונות מקוונים (כגון דואר אלקטרוני). החוק החדש באלבמה גם מחייב בעלי מאגרים ליישם אמצעי אבטחה סבירים. law.co.il מעיר כי נכון לעת הזו אין בארצות-הברית חוק פדרלי גורף ואחיד המשתרע על כלל המדינות ומחייב לדווח על פריצות למאגרי מידע. מקור National Law Review (מאת מורתה קולינה).