Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlanmasını sağlamak, teknik tedbirler kapsamında yetki ve erişim matrislerinin oluşturulması ve güncellenmesi, şirketin farklı sistemlerinde dolaşan kişisel veriyi saldırılardan ve kayıplardan korumak için yöntemler oluşturmak, kanun kapsamında yaşanacak gelişmeler ile ilgili sürekli bilgi vermek, felaket senaryoları, test e-postaları, uzaktan ya da yerinde denetim faaliyetleri ile süreçleri denetim altında tutmak, sertifikalı eğitimler ve online testler ile ölçülebilir bilgi seviyesini standart hale getirmek.