Esto es muy amplio y, como tal, es un poco difícil cubrir exactamente todo lo que se aplica a cada uno. Sin embargo, intentaré cubrir los que sé que se aplican.
-
La información de tarjeta de crédito generalmente se rige por PCI DSS (Norma de Seguridad de Datos de la Industria de Tarjetas de Pago) ya que a la industria de tarjetas de crédito le gusta regularse y no estar regulada por las regulaciones gubernamentales.
Información financiera generalmente está cubierta por SOX (Sarbanes Oxley), que es un reglamento gubernamental.
SSN & DOB es una PII (Información de identificación personal) que puede ser manejada por PCI DSS, pero probablemente está cubierta por otro conjunto de políticas en su totalidad.
SSAE16 es más bien un marco de seguridad que proporciona un estándar de seguridad, que es muy útil y se puede utilizar para proteger esta información y cumplir con las distintas regulaciones.