Popisuje je Mike Mullins, používá k tomu pojem identifikující osobní informace (personally identifiable information - PII) :
- Necháváte své uživatele bez pot?ebných informací, nevychováváte je jak s PII pracovat
- Nesledujete, jak s t?mito informacemi nakládá váš obchodní partner
- Stále uchováváte data, která již nepot?ebujete. Neni?íte je
- Nezabýváte se fyzickou bezpe?ností
- Nezamykáte své záznamy
- Ignorujete aktivity ve své síti
- Audit - to p?eci nepot?ebujete!
