Kad atitiktų BDAR standartus, įmonės turi atlikti žemiau pateiktus veiksmus:
- Registruoti ir saugoti duomenų tvarkymo veiklas. Būti pasiruošusios pateikti duomenų tvarkymo veiklos ataskaitą, jei Valstybinė duomenų apsaugos inspekcija to pareikalauja.
- Nustatyti įmonės privatumo politiką ir ja pasidalinti su klientas ir partneriais. Arba bent paskelbti ją savo internetinėje svetainėje.
- Valdyti klientų reikalavimus remiantis „naujomis teisėmis“, kurias BDAR suteikia asmeniui Svarbiausios teisės: a) teisė žinoti, b) teisė į duomenų perkelimą, c) teise buti pamirštam.
- Turėti paslaugų tiekėjų (arba duomenų tvarkytojų, remiantis BDAR) sąrašą, kurie tvarko įmonės turimus asmens duomenis. Taip pat sudaryti su šiais paslaugų tiekėjais sutartis (arba jas redaguoti) dėl asmens duomenų valdymo.
- Pranešti apie duomenų saugumo pažeidimus ir juos valdyti.