A LGPD define que empresas devem ter implantados e atendidos, dentre outros, os seguintes requisitos:
- Políticas de Privacidade, Segurança e Retenção / Descartes
- Contratos com parceiros (terceiros) adequados à LGPD
- Atendimento dos Direitos dos Titulares de Dados
- Atendimento dos PRINCÍPIOS da LGPD
- Bases Legais definidas para os processos da empresa
- Riscos identificados e mitigados (RIPD)
- Adequação no desenvolvimento e aquisição de sistemas
(Privacy by Design e by Default)