La réglementation d'état de protection des données Massachusetts CMR-201 vise à protéger les informations personnellement identifiables. Approuvée le 19 septembre 2008 et entrée en vigueur le 1er mai 2009, elle s'applique à toutes les entreprises et autres entités légales qui détiennent, certifient, collectent, stockent ou conservent des informations personnelles relatives à un résident du Commonwealth du Massachusetts.

La stratégie recherche au moins une correspondance avec des informations personnellement identifiables, qui peuvent inclure les éléments suivants :

  • Numéros de routage ABA

  • Numéro de carte de crédit

  • Données de piste de carte de crédit

  • Numéros de comptes bancaires américains

  • Numéro de permis de conduire américain

  • Numéro de sécurité sociale américain