Les CEO doivent s'assurer que leur entreprise agit en conformité avec la loi et qu’elle demeure exempte de pénalités. Cela inclut aussi les domaines suivants : Augmenter la prise de conscience dans l'entreprise, identifier les risques, habiliter les responsables, connaître la documentation, intégrer le thème de la protection des données dans l'entreprise.

Certains collaborateurs travaillent directement ou indirectement avec des données personnelles, tant internes qu’externes à l’entreprise. Les CMO, les responsables RH ou COO sont donc directement concernés par la nLPD et doivent s'assurer que les données collectées et traitées le soient conformément aux exigences légales et que la déclaration de confidentialité soit maintenue à jour.

En matière de gestion des données, les regards se tournent rapidement vers le ou la CIO : En effet l’une des principales responsabilités de cette fonction consiste à décider de l'utilisation et de l'acquisition des moyens informatiques ainsi que de leurs données. Concrètement, il s'agit de sujets tels que la surveillance des données et des interfaces ou la mise en œuvre de mesures de protection des données.

Les CISO/RSSI assument la responsabilité globale de la sécurité de l'information, de la sécurité informatique et de la protection des données. Ils doivent adapter la stratégie, les processus et la culture de sécurité informatique de l’entreprise à la nLPD afin de garantir la confidentialité et la disponibilité des données. Il s'agit entre autres de la sécurité des données ou de la preuve de l’application de la loi.