Com a equipe multidisciplinar constituída inicia-se um programa de engajamento, através de workshops e outras maneiras de divulgação para a conscientização de todos os colaboradores da importância da privacidade nos negócios da empresa.

Conhecer a estrutura organizacional da empresa, de suas linhas de negócio e inventariar todos os dados pessoais que são coletados e tratados pela organização através da análise de todos os processos existentes que tratam os dados pessoais. Ter o conhecimento completo acerca dos dados pessoais, desde sua classificação e todo o seu ciclo de vida, coleta, armazenamento, processamento, compartilhamento e eliminação. Análise dos dados e seus respectivos processos em conformidade com a Lei e estabelecer as bases legais para o tratamento dos dados.

Analisar todos os tratamentos de dados realizados e verificar os riscos existentes em relação à privacidade dos titulares de dados, inerentes à segurança dos tratamentos e as não-conformidades existentes e criar uma matriz de riscos (riscos, severidade e probabilidades).

Estabelecer, através da análise dos riscos existentes, tanto relacionados à segurança da informação quanto às conformidades, os planos necessários para a eliminação ou mitigação destes riscos.

Executar os planos de remediação conforme suas prioridades e exequibilidades e ter uma gerência sobre estes projetos.

Analisar, revisar e criar as políticas, processos e procedimentos que se relacionam com os dados pessoais dos indivíduos e criar o framework da governança da privacidade.

Analisar os contratos existentes com os clientes, colaboradores, fornecedores, operadores e compartilhamento de dados, e adicionar aditivos e cláusulas pertinentes para adequação à Lei.

Treinar todos os colaboradores da organização em relação a sua governança em privacidade e divulgar as políticas de proteção de dados e privacidade dos dados.