ควรมีการจัดทำกระบวนการประเมินความเสี่ยงอยู่เสมอ เพื่อให้แน่ใจว่าการออกแบบและกระบวนการมีความถูกต้องและเหมาะสม
ควรมีการกำกับดูแลข้อมูล เพื่อให้ทราบว่ามีข้อมูลอะไรบ้าง จัดเก็บอยู่ที่ใด และมีใครสามารถเข้าถึงข้อมูลได้บ้าง
ต้องมีการศึกษาและบริหารจัดการข้อมูล ให้เป็นไปตามที่ พ.ร.บ. กำหนด
ต้องมีการจัดทำมาตรการการรับมือและตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล รวมถึงการจัดการเมื่อมีเหตุการณ์ข้อมูลรั่วไหลเกิดขึ้น