Por onde começar Neste comitê deve haver uma pessoa responsável pelas áreas que utilizam os dados, além de alguém do jurídico. Mapeamento O principal objetivo aqui é entender o cenário atual da empresa e a sua maturidade em relação à privacidade e proteção de dados. Governança Essa é a fase de execução das medidas de segurança e implantação do programa de boas práticas e governança. Revisão Nesta fase, o escritório revisará e/ou criará todos os documentos e termos de uso que informem aos titulares sobre a coleta de dados. Capacitação Treinamento dos envolvidos e da empresa como um todo, para que o Data Compliance tenha efetividade.