Аналоги в других странах

Российская Федерация

Федеральный закон «О персональных данных» от 27.07.2006 № 152- ФЗ, с поправками Федерального закона № 242-ФЗ 2015 г.

Хороший текст что считается как работать с персональными даннными в России.

Качественная подборка материалов по законодательству РФ в области информационной безопасности. Здесь сохраненная копия на случай, если ссылка станет недоступной.

США

Штат Колорадо

Закон HB18-1128 «Protections for Consumer Data Privacy» обязывает:

• сообщать об утечках персональных данных в срок до 30 дней.
• предоставлять пострадавшим жителям Колорадо сведения о дате утечки, и о том, какие именно данные были скомпрометированы
• контакты представителей компании для уточнения информации об инциденте

Штат Луизиана

Закон обязывает уведомлять о взломе в срок до 60 дней (страница 3, пункт E), а также расширяет понятие ПД (personally identifying information), см страницу 2.

Штат Вермонт

В Вермонте закон распространяется и на те компании, которые обрабатывают персональные данные без ведома их владельцев. Законо вступает в силу 1 января 2019 года и обяжет такие компании ежегодно отчитываться: предоставлять общую информацию о себе, раскрывать способы получения ПД и сведения о произошедших утечках и их масштабе.

Великобритания

Data Protection Bill 2017 и, дополняющий его, Data Protection Act 2018

После Brexit в Великобритании будет применяться Data Protection Bill. До тех пор работает GDPR. По своей сути, Data Protection Bill очень схож с GDPR.

Беларусь

Пока только есть проект закона «О персональных данных». Закон похож на GDPR, местами на его российский аналог, а местами уникален. Данные комерческих проектов должны храниться и обрабатываться натерритории БР. Если данные пользователей оказались украдены, то оператор обязан сообщить регулятору об «утечке» в течение трех дней. Закон должен быть принят в августе 2018. Анализ тут.