Tüm boyutlarda yürürlükte olan mevzuat ve regülasyonlara göre veriyi yönetmek ve hesap verilebilirlik ilkesi çerçevesinde yürüyebilmek için şirketlerin 10 adımda ilerlemesi gerekiyor:
1-Şirket içerisinde veri sorumlusunun görev tanımının, sorumluluklarının ve şirket organizasyon şemasındaki yerinin belirlenmesi.
2-Şirketin veri envanterinin oluşturulması, şirket bünyesindeki tüm veri süreçlerinin envantere uyumlu yönetilmesi, gerekli durumlarda ise veri envanteri üzerinde güncellemelerin yapılması.
3-Şirket veri işleme ve güvenlik politikalarının yayınlanması.
4-Şirket içerisinde veri ile ilgili bilincin sağlanması, veri güvenlik politikalarının şirketin tüm kademelerinde benimsenmesi, ve verinin mahremiyet ve öneminin anlaşılması.
5-Fiziksel ve dijital ortamlarda depolanan veriler için gerekli güvenlik tedbirlerinin planlanması, uygulanması ve denetlenmesi.
6-Verinin değer yolculuğunun planlanması, her adım için şirket içerisinde erişim ve kullanım yetkilerinin koordine edilmesi.
7-Veri obezitesinden kurtulunması, merkezi (omnichannel) tekil- güncel veri tabanının kurulması. Güncel ve gerekli verinin tutulup işlendiğinden emin olunması. Bu süreci denetleyecek yapının tasarlanması.
8-Veri tipleri arasındaki ilişkilerin doğru tanımlanması.
9-Veri paylaşım politikalarının oluşturulması ve politikalar çerçevesinde gerek hizmet sağlayıcılar, gerekse de iş ortakları ile verinin paylaşılmasının sağlanması ve takibinin yapılması.
10-Verilerin ömrü sonsuz değil. Bu nedenle imha politikasının oluşturulması, miadı gelen veya veri sahibi tarafından gelen talebe uygun olarak hem fiziksel hem dijital ortamlarda depolanan verilerin düzenli imhasının gerçekleştirilmesi.