La loi d'État de protection des données New York AB-4254 vise à protéger les informations personnellement identifiables. Approuvée le 10 août 2005 et entrée en vigueur le 8 décembre 2005, elle s'applique à toute personne ou société qui fait des affaires dans l'état de New York et détient ou certifie des données informatisées non cryptées qui contiennent des informations personnellement identifiables.

La stratégie recherche au moins une correspondance avec des informations personnellement identifiables, qui peuvent inclure les éléments suivants :

  • Numéro de carte de crédit

  • Données de piste de carte de crédit

  • Numéro de permis de conduire américain

  • Numéro de sécurité sociale américain