O documento discute como implementar estratégias de proteção de dados regulatórias com orçamento limitado, começando a criptografia com o mais fácil e usando um cofre de chaves para armazenar chaves de forma segura longe de bases de dados e aplicações.