Unternehmen müssen bei der Verarbeitung personenbezogener Kundendaten eine Vielzahl relevanter Gesetze und Verordnungen beachten, um keine hohen Strafzahlungen zu riskieren. Umsetzung, Einhaltung und Kontrolle der entsprechenden Maßnahmen zur IT-Informationssicherheit werden dabei unter dem Begriff „IT-Compliance“ zusammengefasst.