Vários regimes jurídicos têm definições diferentes sobre o tipo de informação abrangida pela lei. O GDPR e a Lei de Privacidade de Washington abrangem "dados pessoais", a CCPA abrange "Informações Pessoais", a FTC abrange "Informações Pessoais Identificáveis" e, por fim, existem as diversas leis estaduais de notificação de violação de dados que definem o tipo de informação que uma empresa deve notificar ao consumidor em caso de violação. Isso apresenta um cenário complexo quando se trata de operacionalizar a privacidade; então, como uma entidade escolhe uma abordagem simples, sólida e eficaz? Esta sessão abordará algumas das principais definições de dados e práticas recomendadas que as empresas podem utilizar para monitorar seus acervos de dados e os requisitos de conformidade associados.