Unternehmen sind auf ihre Prozesse angewiesen, um ihren Kunden Dienstleistungen oder Produkte anbieten zu können und um überhaupt etwas tun zu können. Der Datenschutz muss in diese Prozesse integriert werden, um die geltenden Datenschutzvorschriften einzuhalten. In der EU regelt die Datenschutz-Grundverordnung (DSGVO) den Rechtsrahmen und häufig gibt es noch weitere spezifischere Gesetze.
Dazu muss die geltende Datenschutzgrundverordnung im gesamten Unternehmen verstanden werden. Oder genauer gesagt: Der Datenschutz muss zu einem Prozess an sich werden.