Thỏa thuận cũng yêu cầu nhiều thay đổi hơn về cách Equifax xử lý dữ liệu người dùng cá nhân. Ví dụ, công ty này sẽ phải điều chỉnh các giao thức bảo mật thông tin của mình, bao gồm các đánh giá hàng năm về rủi ro bảo mật và nhận được chứng nhận của hội đồng chứng thực rằng công ty đã tuân thủ các yêu cầu của FTC.