საკანონმდებლო მოთხოვნების შესაბამისად პერსონალური მონაცემების უსაფრთხოება და მართვა
მას შემდეგ, რაც დაიდენტიფიცირდება მონაცემები, უნდა წაიშალოს ზედმეტი და მოძველებული ინფორმაცია. მოხდეს საჭირო მონაცემების კლასიფიცირება და განისაზღვროს:
კომპანიის მიერ საჭირო პერსონალური მონაცემების მოცულობისა და მიზნობრიობის განსაზღვრის შემდეგ უნდა შემუშვდეს მონაცემთა დამუშავების წესები. წესები უნდა იყოს დოკუმენტირებული და გაზიარებული კომპანიის მასშტაბით. ასევე, უნდა განხორციელდეს მონაცემთა დამუშავების რისკების შეფასება და განისაზღვროს მონაცემთა დაცვის ოფიცრის ვალდებულება, რომელიც ორგანიზაციის შიგნით გააკონტროლებს მონაცემთა დამუშავების პროცესის შესაბამისობას რეგულაციით დადგენილ მოთხოვნებთან.