Les différents régimes juridiques définissent différemment le type d'informations couvertes par la loi. Le RGPD et le Washington Privacy Act couvrent les « données personnelles », le CCPA les « informations personnelles », la FTC les « informations personnelles identifiables ». Il existe également les différentes lois étatiques sur la notification des violations de données, qui définissent le type d'informations qu'une entreprise doit communiquer à un consommateur en cas de violation. La mise en œuvre de la confidentialité est complexe. Comment une entité peut-elle alors choisir une approche simple, solide et efficace ? Cette session abordera certaines des définitions clés et des meilleures pratiques en matière de données que les entreprises peuvent utiliser pour suivre leurs données et respecter les exigences de conformité associées.