1.配置管理之人員及相當資源：企業必須指派專員處理個資相關事項，提供相關的經費、人力等資源，來協助管理人員實施各項管理程序。

2.個資盤點，依據個資的資料流來設計盤點表，讓各部門逐一清查，找出各部門中存放個資的載體，例如找出可能儲存個資的文件、手冊或系統功能等。

3.個人資料之風險評估及管理機制，從這兩項作業中了解資產的價值、可能遭遇的風險以及有哪些較為敏感的個資。

4.企業應建立起事故應變的通報程序，也就是發生了事故後，該通知誰，該如何處理，都要有相對應的方法。此外，要從發生的事故中找出對應的預防措施。

5.企業要制定出一套合法的業務流程，對於蒐集、處理及利用這三項有明確的流程規範，並將其制定成程序書，以便員工查閱。

6.企業要將資料進行分級，並依據不同職位的員工設定存取權限，而存放資料的位置，要採取防護措施，像是資料加密、防火牆、入侵偵測系統等等。

7.企業應定期對全體員工舉辦教育訓練，內容包括法令宣導、內部規範宣導等等。

8.針對各式各樣的設備，如：USB、隨身硬碟、行動裝置等，要有明確的使用規範，才不會因為使用這些載具而造成個資外洩

9.聘請專業顧問公司定期稽核個資保護流程，或是舉辦內部稽核，可以從報告中找出缺失或潛在的問題。

10.經由各項程序所產生的任何記錄，企業應妥善保存，以利日後舉證之用。依個資法規範，發生個資損害事件後的5年內都可求償。

11.管理高層應該定期或是有重大事故時召開會議，評估個資保護制度落實的程度，並持續改善。