Spoločnosti sa musia pozrieť na svoje bezpečnostné systémy a dôsledne v nich hľadať slabiny. Posudzovať je potrebné okrem iného internetovú bezpečnosť  antivírovú ochranu, skenovanie pripojiteľných zariadení, využívanie bezpečnostného certifikátu https, šifrovanie, zabezpečenie servera pred nepriaznivými vonkajšími vplyvmi, umiestnenie mechanických zábranných prostriedkov a  technických zabezpečovacích prostriedkov. 

Okrem toho je potrebné venovať sa aj iným ako technickým opatreniam. Obozretnosť je dôležitá aj pri manipulácii s údajmi, ktoré sú napríklad v papierovej forme. Dôležité je napríklad zabezpečiť nepretržitú prítomnosť oprávnenej osoby v priestoroch spoločnosti vtedy, keď sa v priestoroch nachádza iná ako oprávnená osoba. 

Dôležitým princípom je napríklad zásada čistého stola. V duchu tejto zásady sa musia pracovníci správať tak, aby nenechávali osobné údaje bez dozoru napríklad na stole. K takýmto údajom by sa totiž mohla dostať osoba, ktorá k nim nemá mať prístup. Tiež je dôležité zabezpečiť napríklad uzamykateľné priestory, v ktorých sa budú dokumenty obsahujúce osobné údaje skladovať. 

Jedným z  najdôležitejších organizačných opatrení je uskutočnenie poučenia osôb oprávnených spracúvať osobné údaje o  všetkých bezpečnostných opatreniach, ktoré sú v  rámci spoločnosti prijaté. Odporúča sa, aby uskutočnenie takéhoto poučenia bolo náležite zdokumentované.

Do 25. mája 2018 by spoločnosti mali:

• preskúmať bezpečnostné opatrenia, ktoré používajú
• hľadať slabé miesta
• posudzovať technické bezpečnostné opatrenia
• správne nastavenie práce s údajmi vo fyzickej, napríklad papierovej podobe
• upraviť priestory firmy tak, aby bolo možné bezpečne umiestňovať dokumenty