グラム・リーチ・ブライリー法（GLBA）が、個人のバックアカウントへの不正アクセスを防ぐための重要な方法は何ですか？

次の種類の情報のうち、組織が法執行機関に開示する必要がないのは一般的にどれですか？

以下のすべては、情報管理プログラムを構築する「発見」フェーズのタスクです。

シナリオ
次の質問に答えるには、以下を使用してください
大規模小売店で顧客の個人情報や財務情報に関連するデータ侵害が発生したとき、同社の取締役はショックを受けました。しかし、同社のプライバシーアナリストであり、個人情報の盗難の被害者であるロベルタはそうではありませんでした。違反の前は、彼女は幹部向けのプライバシープログラムレポートに取り組んでいました。会社が組織全体でデータをどのように共有および処理するかが大きな懸念事項でした。顧客情報へのアクセスに関する適切な規則も、古いデータを削除および破棄するための手順もありませんでした。彼女の調査で、Robertaは、低レベルの従業員でさえ、財務記録を含む会社のすべての顧客データにアクセスでき、1980年代にさかのぼって会社がまだ古い顧客データを所有していることを発見しました。
彼女の報告は3つの主要な改革を推奨した。まず、必要に応じてアクセスを許可します。これは、顧客情報への従業員のアクセスを、実行された作業に関連するデータに制限することを意味します。次に、機密性の低い情報とは別に、顧客の財務情報（クレジットカードや銀行口座番号など）を保存するための安全性の高いデータベースを作成します。第三に、古くなった顧客情報を特定し、それを安全に廃棄するためのプロセスを開発します。
違反が発生したとき、会社の幹部はロベルタを会議に招集し、そこで彼女はレポートで推奨事項を提示しました。彼女は、全国的な顧客基盤を持つ会社は、関連するすべての州の違反通知法に準拠していることを確認する必要があることを意味すると説明しました。Robertaのガイダンスのおかげで、同社は州の違反通知法で設定された特定の時間枠内で迅速に顧客に通知することができました。
その後すぐに、幹部はロベルタが彼女のレポートで推奨したプライバシープログラムの変更を承認しました。これらの変更により、またプライバシーとセキュリティがすべての従業員の責任であると見なされるようになったため、プライバシープログラムははるかに効果的になりました。
消費者プライバシーの権利章典のどの原則が採用された場合、会社のプライバシープログラムを最もよく改革するでしょうか？

州の違反通知法の下では、通常、個人情報の定義には含まれていませんか？