Perusahaan atau lembaga yang berkutat dengan data masyarakat, wajib menerapkan enkripsi agar bisa melindungi data nasabah dan penggunanya secara optimal. "Enkripsi data pada database server, sangat penting diterapkan karena itu adalah pertahanan terakhir. Jika data telah dicuri, pelaku kejahatan bisa banyak melakukan hal-hal yang merugikan nasabah. Data tidak bisa dicuri bila telah dienkripsi. Enkripsi database adalah cara pamungkas untuk melindungi informasi personal yang sensitive. Terlebih, potensi internal fraud cukup besar. Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori, di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext tidak mudah diambil atau diintip, tetapi dengan teknik tertentu data tersebut dapat bocor.   

Menerapkan enkripsi data dengan autentikasi yang canggih adalah hal yang tepat agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap atau diambil (bocor) oleh yang tidak berwenang. Di samping itu, berdasarkan peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik pada tanggal 1 Desember 2016 terkait Penyimpanan Data Pribadi Pasal 15, salah satu poinnya menyebutkan bahwa data pribadi yang disimpan dalam sistem elektronik harus dalam bentuk data terenkripsi.
 
Ada payung hukum atas segala aktivitas pengguna internet untuk menjamin keamanan data dari berbagai ancaman yang terjadi di berbagai platform. Perusahaan yang mengumpulkan dan memproses data bertanggung jawab atas data pribadi yang diberikan oleh pemilik data pribadi.
Reputasi perusahaan atau sebuah lembaga dipertaruhkan dalam hal ini, karena bila data dicuri, perusahaan bisa kehilangan kepercayaan dari para pengguna dan konsumen. Dan itu bisa terjadi bila perusahaan lalai melindungi data pribadi nasabah.