,,Die Benutzer sind schriftlich zu verpflichten, bestimmte Dinge zu tun bzw. zu unterlassen. Stichproben bezüglich der Einhaltung der gegebenen Regeln müssen angekündigt und auch durchgeführt werden.``278
Wichtigster Schritt zur erfolgreichen Umsetzung von Maßnahmen, die dem Datenschutz dienlich sein sollen, ist die Erstellung und Pflege einer detaillierten Dokumentation. Diese Dokumentation ist als vergleichende Beschreibung des Sollstandes hinsichtlich tatsächlich vorhandener Gegebenheiten inklusive bekannter Gefahren und Schwachstellen zu sehen.
Ein Leitfaden zur Erkennung von Schäden und Systemfehlern ist hilfreich.
Für den Notfall sollte ein aktueller Notfallplan verfügbar sein, der konkret angeben soll, welche Schritte in welcher Reihenfolge wie zu erfolgen haben. Dies soll gewährleisten, dass rasch gehandelt werden kann und weitere Schäden verhindert werden. Am sichersten ist es i.A., die kritischen Systeme abzuschalten bzw. vom Netz zu trennen um dann das Problem zu analysieren und adäquate Gegenmaßnahmen einzuleiten.