Закон гласит, что компании, которые не защищают целостность и безопасность данных потребителей, подлежат уголовному и гражданскому наказанию. вы должны убедиться, что:
- Шифруйте всю информацию о клиентах, «хранящуюся или переданную» вами, используя методы шифрования как в пути, так и в состоянии покоя.
- Имеете защиту от разумно ожидаемых угроз безопасности данных.
- Установили и используете стандарты и лучшие практики для защиты данных и доступа к ним.
