【TechTarget中国原创】马萨诸塞州数据保护法（Massachusetts data protection law）是一项法规，它规定组织处理居民私人数据的安全要求。该法更正式的名称是“保护联邦居民个人信息的标准”（或201 CMR 17.00）。在其他大多数州，类似的法规也在审议中。

　　马萨诸塞州数据保护法（Massachusetts data protection law）规定以下内容：

• 加密个人数据。
• 保存和存储数字和实物记录。
• 网络安全控制（如，防火墙）。
• 风险管理政策和惯例。
• 对员工进行培训。
• 对数据破环要有适当的说明。
• 改变任何政策是要有适当的说明。
• 确保获得数据的相关第三方提供商保持同样的标准。

　　马萨诸塞州数据保护法（Massachusetts data protection law）取代了先前的法规（它要求组织在安全遭破坏个人数据存在危险时通知个人）。据Daniel Crane所说，马萨诸塞州消费者事务和商业管理办公室副部长，“破坏通知法处理的是马离开谷仓之后的事，而201 CMR 17.00可以第一时间防止马跑出谷仓。”