Skyldur fyrirtækja og stjórnvalda
Fyrirtæki og stjórnvöld bera ríkar skyldur samkvæmt evrópsku persónuverndarreglugerðinni og persónuverndarlögum þegar kemur að vinnslu persónuupplýsinga. Þau þurfa meðal annars að tryggja að upplýsingar séu unnar með lögmætum, sanngjörnum og gagnsæjum hætti og að öryggi þeirra sé ávallt tryggt. Markmið reglnanna er að vernda friðhelgi einstaklinga og efla traust við meðferð persónuupplýsinga.

Almennt um skyldur ábyrgðar- og vinnsluaðila
Áður en vinnsla persónuupplýsinga hefst þarf að afmarka hver telst ábyrgðaraðili vinnslunnar. Þá getur þurft að líta til þess hvort um sameiginlega ábyrgðaraðila sé að ræða eða hvort standi til að hefja samningssamband við vinnsluaðila eða jafnvel undirvinnsluaðila, eftir því sem við á.

Persónuverndarfulltrúi
Samkvæmt persónuverndarlögum er stofnunum og sumum fyrirtækjum skylt að tilnefna svokallaðan persónuverndarfulltrúa.

Vinnslusamningar og vinnsluskrár
Vinnsluskrá er yfirlitsskrá yfir þá vinnslu persónuupplýsinga sem fyrirtæki eða stofnun framkvæmir.

Persónuverndarstefna ábyrgðaraðila
Persónuverndarstefna er yfirlýsing sem útskýrir hvernig fyrirtæki eða stofnun safnar, vinnur, geymir og verndar persónuupplýsingar einstaklinga.

Mat á áhrifum á persónuvernd - fyrirframsamráð
Mat á áhrifum á persónuvernd (MÁP) er kerfisbundið ferli sem hjálpar til við að greina, meta og draga úr áhættu sem stafar af vinnslu persónuupplýsinga.

Hátternisreglur og vottanir
Hátternisreglur (e. codes of conduct) eru reglur eða viðmið sem ákveðnir geirar, atvinnugreinar eða samtök setja sér til að útfæra hvernig persónuverndarlöggjöfinni skuli fylgt í tilteknu samhengi.
