A resolução propõe que a empresa adote novas políticas de privacidade e segurança de dados para proteger melhor as informações dos clientes, que a diretoria nomeie um chefe de privacidade para supervisionar as mudanças, e que um relatório seja apresentado em três meses sobre o progresso da implementação.