Para evitar que as práticas da organização estejam em desconformidade legal, é preciso iniciar o processo por uma avaliação de risco. Feito isso, políticas e procedimentos devem ser estabelecidas, segundo critérios legais e de conveniência, alinhados com a alta direção. Funciona como prevenção a disseminação do programa, com comunicação e treinamento, para que todos os níveis da corporação compreendam e pratiquem a nova cultura de dados pessoais protegidos
Após o mapeamento das vulnerabilidades, um Programa de Compliance de Proteção de Dados demanda o permanente monitoramento e a realização de testes. Um sistema de compliance pressupõe um canal de informações que, no caso da LGDP, pode ser suprido pela figura do data protection officer (DPO).
O terceiro pilar compreende a correção de problemas, por meio de procedimentos de remediação, que podem ser conduzidos pela organização ou com auxílio externo. Imprescindível o reporte à alta administração, visto que a não conformidade com à LGPD gera passivos ao negócio.