1. Data Policy : จำแนกประเภทข้อมูลบุคคลขององค์กรออกเป็น 3 กลุ่ม คือ ลูกค้า พนักงาน และพาร์เนอร์ (3rd Parties) กำหนดสิทธิ์และนโยบายในการเข้าถึงข้อมูล

2. Data Subject Right : เตรียมช่องทางในการติดต่อกับ Data Subject ภายใต้นโยบายความเป็นส่วนบุคคลที่กำหนด รวมไปถึงการออกแบบและบริการจัดการ Cookie & Consent และ Data Subject Access Request (DSAR)

3. Access Control : กำหนดสิทธิในการเข้าถึงและใช้ข้อมูลของบุคคลแต่ละประเภท อย่างเหมาะสมสอดคล้องตามความยินยอมที่เจ้าของข้อมูลให้ไว้กับองค์กร

4. Data Protection : ออกแบบเครื่องมือเพื่อปกป้องและรักษาความปลอดภัยของข้อมูล ไม่ว่าข้อมูลเหล่านั้นจะอยู่ภายใน, ภายนอก หรือ บน Cloud

5. Data Breach Detection : ตรวจจับพฤติกรรมที่ผิดปกติหรือไม่พึงประสงค์ที่อาจก่อให้เกิดเหตุการรั่วไหลของข้อมูล รวมถึงการรับมือและฟื้นฟูระบบให้กลับคืนสู่สภาวะปกติได้อย่างรวดเร็วและทันเวลา

6. Data Usage Monitoring : ติดตามและเฝ้าระวัง เพื่อให้มั่นใจว่าข้อมูลถูกใช้อย่างเหมาะสม ภายใต้นโยบายความเป็นส่วนบุคคลของข้อมูลและการยินยอมจากเจ้าของข้อมูล กรณีเกิดเหตุผิดปกติ สามารถเก็บหลักฐานและจัดทำรายงานส่งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องได้