Каждая финансовая организация должна «защищать шифрованием всю информацию о клиентах, хранящуюся или передаваемую вами как при транзите через внешние сети, так и в покое». Тем, кто «сознательно» получает или разглашает информацию, грозит штраф в размере до 50 000 долларов США и/или до одного года лишения свободы. Компания должна защищать конфиденциальную информацию от любых разумно ожидаемых угроз или угроз безопасности или целостности такой информации, а так же ащита от любого разумно ожидаемого использования или раскрытия такой информации
