Государство должно обеспечивать, посредством внутреннего законодательства, принятие всеми сторонами, на любом этапе обработки,
мер для более строгого соблюдения действующих законов о защите частной жизни в связи с обработкой персональных данных. Такие меры могут включат, среди прочего:

a) Использование процедур предупреждения и выявления нарушений, которые могут быть основаны на стандартных моделях
защиты безопасности информации.

b) Назначение одного или более должностных лиц по защите данных и приватности, обладающих надлежащей квалификацией,
ресурсами и полномочиями для осуществления своих надзорных функций надлежащим образом.

c) Периодическое проведение профессиональной подготовки, обучения и программ по повышению информированности среди членов
организации направленных на лучшее понимание положений действующего законодательства о защите частной жизни в связи с обработкой персональных
данных, а также процедур, утвержденных организацией с этой целью.

d) Периодическое проведение гласных проверок квалифицированными и, желательно, независимыми сторонами, для проверки соблюдения
существующих законов о защите частной жизни в связи с обработкой персональных данных, а также процедур утвержденных организацией с этой целью.

e) Адаптация информационных систем и/или технологий для обработки персональных данных в соответствии с законами о защите
частной жизни в связи с обработкой персональных данных, особенно во время принятия решения об их технических характеристиках
разработке и внедрении.

f) Оценко влияния на приватность перед внедрением новых информационных систем и/или технологий обработки персональных
данных а также перед введением дорогого нового метода обработки персональных данных или внесения существенных изменений в существующие
методы обработки.

g) Принятие практических правил, соблюдение которых является обязательным, и которые содержат элементы, позволяющие оценивать
эффективность, соблюдение и уровень защиты персональных данных а также предусматривающие эффективные меры в случае несоблюдения.

h) Внедрение плана реагирования, определяющего действия при проверке нарушений действующего законодательства о защите приватности
в связи с обработкой персональных данных, включая, как минимум, обязательства определить причину и степень нарушения описать его вредные последствия и принять соответствующие меры во избежание будущих нарушений.