Kad atitiktų BDAR standartus, įmonės turi atlikti žemiau pateiktus veiksmus:

• Registruoti ir saugoti duomenų tvarkymo veiklas. Būti pasiruošusios pateikti duomenų tvarkymo veiklos ataskaitą, jei Valstybinė duomenų apsaugos inspekcija to pareikalauja.
• Nustatyti įmonės privatumo politiką ir ja pasidalinti su klientas ir partneriais. Arba bent paskelbti ją savo internetinėje svetainėje.
• Valdyti klientų reikalavimus remiantis „naujomis teisėmis“, kurias BDAR suteikia asmeniui Svarbiausios teisės:   a) teisė žinoti, b) teisė į duomenų perkelimą, c) teise buti pamirštam.
• Turėti paslaugų tiekėjų (arba duomenų tvarkytojų, remiantis BDAR) sąrašą, kurie tvarko įmonės turimus asmens duomenis. Taip pat sudaryti su šiais paslaugų tiekėjais sutartis (arba jas redaguoti) dėl asmens duomenų valdymo.
• Pranešti apie duomenų saugumo pažeidimus ir juos valdyti.