A lei exige que os “licenciados” de Delaware (conforme definido no estatuto, com exclusões para certas retenções de risco fora do estado e seguradoras assumidas) implementem programas de segurança da informação e realizem avaliações de risco para evitar violações de dados envolvendo informações não públicas dos consumidores, com tais programas a serem implementados o mais tardar em 1º de agosto de 2020 e a supervisão de provedores de serviços terceirizados até 1º de agosto de 2021.
