Met behulp van de PDCA (Plan-Do-Check-Act)-Privacy Management Methodiek, ontwikkelt door The Privacy Factory, wordt de AVG in de management-cyclus geïmplementeerd. Op deze wijze is het voor uw bedrijf, onderneming of organisatie mogelijk om aantoonbaar Privacy compliant te worden en te blijven (accountability).
Kern van deze methodiek is dat in de Inspecteursfase een eerste analyse van de van toepassing zijnde wet- en regelgeving wordt gemaakt en de in gebruik zijnde verwerkingen worden geïnventariseerd. Daarna volgt een privacy quickscan (enquête).
Tijdens de Beleidsmakersfase worden de interne privacymissie en de gedragsregels opgesteld, gevolgd door het formuleren van een initiële hoofddoelplanning (PLAN). Vervolgens wordt tijdens de Managersfase een privacyteam samengesteld om specifieke privacyactiviteiten uit te voeren (DO).
De resultaten (de bewijsvoering) van deze uitgevoerde privacyactiviteiten worden daaropvolgend door de (externe) FG/PO gemonitord (CHECK) en indien nodig voorzien van uit te voeren verbeteractiviteiten (ACT).
Het eindresultaat van de uitvoering van deze Privacy Management Cyclus is dat de organisatie op ieder moment kan vaststellen of zij aantoonbaar privacy-compliant c.q. privacy-accountable is.