Tüm boyutlarda yürürlükte olan mevzuat ve regülasyonlara göre veriyi yönetmek ve hesap verilebilirlik ilkesi çerçevesinde yürüyebilmek için şirketlerin 10 adımda ilerlemesi gerekiyor:

1-Şirket içerisinde veri sorumlusunun görev tanımının, sorumluluklarının ve şirket organizasyon şemasındaki yerinin belirlenmesi.

2-Şirketin veri envanterinin oluşturulması, şirket bünyesindeki tüm veri süreçlerinin envantere uyumlu yönetilmesi, gerekli durumlarda ise veri envanteri üzerinde güncellemelerin yapılması.

3-Şirket veri işleme ve güvenlik politikalarının yayınlanması.

4-Şirket içerisinde veri ile ilgili bilincin sağlanması, veri güvenlik politikalarının şirketin tüm kademelerinde benimsenmesi, ve verinin mahremiyet ve öneminin anlaşılması.

5-Fiziksel ve dijital ortamlarda depolanan veriler için gerekli güvenlik tedbirlerinin planlanması, uygulanması ve denetlenmesi.

6-Verinin değer yolculuğunun planlanması, her adım için şirket içerisinde erişim ve kullanım yetkilerinin koordine edilmesi.

7-Veri obezitesinden kurtulunması, merkezi (omnichannel) tekil- güncel veri tabanının kurulması. Güncel ve gerekli verinin tutulup işlendiğinden emin olunması. Bu süreci denetleyecek yapının tasarlanması.

8-Veri tipleri arasındaki ilişkilerin doğru tanımlanması.

9-Veri paylaşım politikalarının oluşturulması ve politikalar çerçevesinde gerek hizmet sağlayıcılar, gerekse de iş ortakları ile verinin paylaşılmasının sağlanması ve takibinin yapılması.

10-Verilerin ömrü sonsuz değil. Bu nedenle imha politikasının oluşturulması, miadı gelen veya veri sahibi tarafından gelen talebe uygun olarak hem fiziksel hem dijital ortamlarda depolanan verilerin düzenli imhasının gerçekleştirilmesi.