Diferentes regimes legais possuem definições distintas sobre o tipo de informação abrangida pela lei. O GDPR e a Lei de Privacidade de Washington abrangem "dados pessoais", a CCPA abrange "Informações Pessoais", a FTC abrange "Informações de Identificação Pessoal" e, além disso, existem as diversas leis estaduais de notificação de violação de dados que definem o tipo de informação sobre a qual uma empresa deve notificar o consumidor em caso de violação. Isso cria um cenário complexo quando se trata de operacionalizar a privacidade; então, como uma entidade pode escolher uma abordagem simples, sólida e eficaz? Esta sessão abordará algumas dessas definições de dados essenciais e as melhores práticas que as empresas podem utilizar para monitorar seus dados e os requisitos de conformidade associados.