Kit terhel a felelőség?

Megrendelőnek készítettem webalkalmazást, ahol nagyszámú felhasználó adat bekérése történik, illetve bankkártya adatokat is tárolunk. Árak is meg vannak jelenítve az oldalon.

Felhívtam a megrendelő figyelmét, hogy szűkség lenne adatvédelmi szabályzatra, illetve szerintem (de ebben nem vagyok biztos) az árak megjelenítésére is engedély kell a NAV-tól. De a megrendelő ezt nem veszi figyelemben.

Külön szerződésben nem térünk ki erre, csak a projekt megvalósítására. Félek, hogy egy esetleges incidens (pl.: adatszivárogtatás, oldal hackelése, nav bejelentés) ügyfél átterheli rám a felelősséget mint megvalósítóra.

Éppen ezért milyen lehetőséget javasolt, hogy biztosítsam magam ilyen téren? A domain a megrendelő nevén van ez számít valamit? Illetve jogszabály szerint tényleg terhel ilyen téren engem bármi felelősség?

Előre is nagyon szépen köszönöm a válaszokat! :)