根据美国加利福尼亚州原来的法律规定,当组织受到攻击发生数据泄露时,需通知当地居民关于个人信息安全性可能受到的影响。其中,个人信息的定义限制为敏感数据,如包含个人全名的社会安全号码SSN,驾驶执照号码,医疗记录或财务账户信息等。
美国加州近日通过的法律SB-46扩展了这个范围,包括允许对在线账户信息的访问。扩展的信息包括:用户名或电子邮件地址,允许访问在线账户信息的密码或安全问题和答案等。
SB-46大大增加了需要遵守加州数据泄露通知法的组织的数量,因为它几乎影响到所有提供用户账户的网站。
来源:http://searchsecurity.techtarget.com/answer/SB-46-analysis-How-California-data-breach-notification-law-changed?asrc=EM_ERU_24318999&utm_medium=EM&utm_source=ERU&utm_campaign=20131023_ERU%20Transmission%20for%2010/23/2013%20(UserUniverse:%20580310)_myka-reports@techtarget.com&src=5175432