Zgodnie z art. 24 Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nazywanego ogólnym Rozporządzeniem o ochronie danych osobowych (RODO) Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie z Rozporządzeniem. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane, a obejmują m.in. wdrożenie przez Administratora odpowiednich polityk ochrony danych.
Samo wdrożenie środków technicznych i organizacyjnych w organizacji nie daje pewności, że zostało to wykonane zgodnie z wymaganiami przepisów prawa, bo na właściwy proces przetwarzania danych osobowych ma wpływ nie tylko wspomniane Rozporządzenie, ale również i inne ustawy odwołujące się w poszczególnych punktach do przetwarzania danych osobowych.