NYCRR(New York Codes, Rules and Regulations) 500 뉴욕주의 데이터(주로 개인정보)의 보호를 위한 Compliance 라는데 미국은 주 마다 법을 만들어요. (뉴욕주에 진출한 글로벌 금융회사가 고려해야 할 사안같군요)
월스트리트와 자산액이 미화 2.9조 달러인 약 1,900개 회사들을 대상으로 시행
[출처] https://iapp.org/news/a/are-organizations-compliant-with-data-breach-notification-timeframes/?fbclid= IwAR2m6n0b-C333MxyKrvj_PScPfPogouC4sTmjTLPl84F3H3hr2-4XbeQu5Q
미국 Ohio주의 New Data Protection Act인데 11월2일부터 적용됬다는 군요. 미국은 개인정보보호 관련 법을 주 마다 만드는 경향이 있는데 내용은 다른 Data Protection Act와 비슷한 부분이 많지만 적용대상이나 보호조치 부분에서 다른 부분도 있군요.
[출처]
https://www.bna.com/insight-getting-ready-n57982093431/?fbclid=
IwAR0aHKKcjgMjkWHTEUgvyKpZ9JpuN3Pmn9cRL8n8qafzItvI2K7MsfrrTZ4
미국은 개인정보 침해사고 시 통보 기한이 주 마다 다르군요.
60일 이내(South Dakota, Delaware, Louisiana)
45일 이내(Alabama, Arizona, Oregon, Maryland)
30일 이내(Colorado)
[출처] https://www.kingston.com/kr/usb/resources/nydfs-23-nycrr-500 https://www.castsoftware.com/glossary/23NYCRR500