Protección de datos: La empresa debe establecer medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos de sus clientes y empleados, incluyendo la implementación de protocolos de acceso y autenticación, la encriptación de datos sensibles y la realización de copias de seguridad y recuperación de datos.