Asigurarea conformitatii unei organizatii cu prevederile regulamentului privind datele cu caracter personal se poate indeplini in fapt doar prin implementarea unui sistem de monitorizare si controling cu caracter continuu. Etapele implementarii sunt descrise mai jos, elementele de monitorizare fiind specifice filosofiei si principiilor Guvernantei corporative. Astfel, avem:
- Evaluare nivel de conformitate
- Inventarierea datelor cu caracter personal colectate si gestionate de catre organizatie
- Elaborarea planului de aliniere la cerintele regulamentului
- Executia planului (elaborare proceduri, comunicare)
- Monitorizare continua, Comunicare, Control periodic de conformitate
- Audit periodic
- Masuri corective, identificare , aplicare, monitorizare permanenta, ciclica.