O governo poderia fazer uma ação de certificação, uma lista de empresas que passaram no teste. Eles poderiam certificar a empresa entregando um certificado que aquela empresa tem responsabilidade e cumpre com a proteção de dados dos seus clientes.
mas como sabemos, é melhor deixar que as empresas por sí só comece a fazer as devidas seguranças de dados dos usuários, acredito que com o tempo, os usuários vão requisitar mais isso das empresas.