Es un tema enorme. Pero los datos personales son un activo de informacin, por lo que deben gestionarse de forma segura como cualquier otro activo de informacin valioso. Pero el RGPD (o cualquier otra legislacin regional sobre privacidad) especifica requisitos adicionales que las organizaciones y los individuos deben seguir. En opinin de NQA, el mejor marco para la gestin de los datos personales es la norma ISO 27701. Proporciona requisitos de control y orientacin para todas las clusulas del GDPR que las organizaciones deben cumplir. Y no es especfica del RGPD (aunque hay una tabla de asignacin del RGPD en un anexo), puede aplicarse a la mayora de las dems legislaciones sobre privacidad.
Esta es una cita de un comunicado de prensa de abril de 2020 del equivalente francs de la OIC, la CNIL: "La norma se redact a nivel internacional con la contribucin de expertos de todos los continentes y la participacin de varias autoridades de proteccin de datos. Los expertos de la CNIL han contribuido activamente a esta norma, con el apoyo del Consejo Europeo de Proteccin de Datos. Representa el estado del arte en materia de proteccin de la privacidad y permitir a las organizaciones que la adopten aumentar su madurez y demostrar un enfoque activo en materia de proteccin de datos".