Los estados están adoptando cada vez más las regulaciones para la confidencialidad de los datos, y Kentucky, Rhode Island y Tennessee lideran. Esto les ha ganado notas altas de expertos en seguridad y las ganó en la parte superior de la lista estatal con las tasas de violación de datos más bajas.
Estos tres estados protegen efectivamente los datos debido a un enfoque doble para redactar la legislación sobre la confidencialidad de los datos inteligentes, luego aplicaron estas leyes, si es necesario, según Anonta Khan, que es con DesignRush, la compañía que ha dirigido la compañía. Estudio de confidencialidad de datos estatales. Por el contrario, el sur de Dakota (que obtuvo el puntaje de seguridad más bajo de la investigación, 65.14 de 100) y Alaska (66.50) en la parte inferior.
“Algunos estados, como Kentucky (el mejor calificado en 99.32) y la Rhode Island (97.14), hacen un buen trabajo de protección de datos”, explica Khan. “Tienen menos delitos cibernéticos y fugas de datos. Otros, como el sur de Dakota y Alaska, tienen leyes débiles y muchos hombres cibernéticos”.
Sin embargo, ella subraya, “tener leyes sólidas no siempre significa que un estado sea seguro”.
Es más matizado que eso.
Los puntajes de seguridad más altos no son menos cibercrimen
En general, los resultados del estudio sugieren que los estados con menos regulación de violación de datos tienden a tener niveles más altos de delito cibernético en general. Esto incluye a Nevada (con un puntaje de seguridad de 77.64), que registró el año pasado 309.7 incidentes cibernéticos por cada 100,000 personas, que es más del triple del promedio nacional. Pero hay otros factores contribuyentes. Nevada, por ejemplo, tiene empresas que son Objetivos atractivos para piratas, como los casinosKahn subraya.
Yendo más allá, California (89.3) tiene leyes de confidencialidad sólidas pero altas tasas de delitos cibernéticos; De hecho, los piratas se dirigen regularmente al sector tecnológico estatal, explica Khan. Delaware es otro estado con leyes de confidencialidad sólidas que también están plagadas de altos niveles de violaciones de datos, siendo el estado donde se incorporan la mayoría de los servicios de préstamos financieros.
El punto a tomar? “Esto muestra que las leyes deben aplicarse bien”, dice Khan.
A similar Desde el Centro de Información de Privacidad Electrónica (EPIC) a fines de enero describe las áreas donde los estados deberían, en su opinión, una posición más agresiva contra las empresas que divulgan los datos personales. Y los gobiernos de los estados parecen evolucionar en esta dirección, con una nueva ola de esfuerzos de reforma en el horizonte.
Los nuevos esfuerzos de confidencialidad de los datos dirigidos por el estado se están preparando
Delaware, por ejemplo, comenzó en 2025 con su nueva ley sobre la protección de la vida de los datos. Otros estados, incluidos Iowa, Nebraska, New Hampshire y Nueva Jersey, también agregan frescos Leyes de confidencialidad de datos este año y aumento de los presupuestos de aplicación.
Estados como Texas también han proporcionado un modelo para la aplicación agresiva de la regulación de datos de confidencialidad de datos. El 13 de enero, el Fiscal General de Texas Ken Paxton presentó una queja contra la compañía de seguros de Allstate Por lo que él callejía, fue un esfuerzo para eludir las reglas de confidencialidad de sus datos estatales y seguir los datos de los ciudadanos sin consentimiento.
Como estas nuevas leyes están en línea, Khan y otros son optimistas de que las prácticas de confidencialidad de los datos están mejorando en los Estados Unidos, gracias a los esfuerzos reapropiados a nivel del estado. En el futuro, estas leyes estarán diseñadas para adaptarse al uso de tecnología emergente, agrega Khan.
“La inteligencia artificial (IA) también se convierte en un problema más importante”, dice Kahn. “La anti-discriminación de Colorado en la ley de IA comienza en 2026, y otros estados están considerando reglas similares. Mientras tanto, enjuiciamiento en el monitoreo del sitio web, datos biométricosY la confidencialidad en línea continuará en 2025 “.
Cualquiera que sea el estado de residencia, las empresas deberían examinar esta nueva era de protección para la vida de los datos como una oportunidad, según OJAS REGE, Vicepresidente Director y Director General de Privacidad y Gobierno de datos en Onetrust.
“Con 20 leyes separadas de datos de confidencialidad de datos estadounidenses, todos con diferentes requisitos y obligaciones, este es un riesgo que la mayoría de las organizaciones no quieran tomar”, dijo Rege. “Al mover las hojas de cálculo, proporcionar automatización y designar a un líder en confidencialidad de datos, las organizaciones pueden cumplir de manera proactiva con la ola actual de confidencialidad estadounidense de los estados. La adopción de ‘IA también requiere un programa de datos de confidencialidad efectivo como punto de partida y base .