Organisaation olisi luotava ja ylläpidettävä prosesseja ja teknisiä valmiuksia henkilötietojen turvallista ja oikea-aikaista poistamista varten kaikissa tuotteissaan, palveluissaan ja niihin liittyvissä järjestelmissään. Tähän sisältyy sen varmistaminen, että komponentit, laitteet, käyttöjärjestelmät, tallennustilat, integroidut järjestelmät, sovellukset ja liiketoimintaprosessit (mukaan lukien itsepalvelu-, integraatio-, pilvi- ja ulkoistetut prosessit) tarjoavat tarvittavat toiminnot henkilötietojen poistamiseksi tarvittaessa. Menettelyissä olisi määriteltävä, miten tiedot poistetaan, kuka on vastuussa ja miten poistaminen todennetaan.

Organisaation on ylläpidettävä selkeää prosessia henkilötietojen oikeellisuuden tarkistamiseksi ja varmistamiseksi.

• Varmistetaan, että henkilötiedot korjataan, jos ne ovat epätarkkoja, täydennetään, jos ne ovat puutteellisia, ja päivitetään, jos ne ovat vanhentuneita.
• Keskeytä käsittely, jos epätarkat tai epätäydelliset tiedot voivat aiheuttaa haittaa rekisteröidylle, kunnes tarkistus ja korjaus on saatu päätökseen.
• Laaditaan sisäisiä menettelyjä, joissa määritellään vastuut, annetaan rekisteröidyille mahdollisuus pyytää korjauksia ja joihin sisältyy säännöllisiä tarkistuksia tarkkuuden ja ajantasaisuuden ylläpitämiseksi.
• Jos todentaminen edellyttää todisteita, organisaatio voi pyytää rekisteröidyltä tarvittavia tositteita tai todisteita. Tällaista materiaalia on käytettävä ainoastaan todentamistarkoituksiin, ja se on hävitettävä turvallisesti, kun prosessi on saatu päätökseen.
• Ilmoita kaikille kolmansille osapuolille tai rekisteröidyille, jotka ovat aiemmin saaneet epätarkkoja tietoja, jotta ne voivat päivittää tietonsa vastaavasti.