Jedes Unternehmen ist dazu angehalten, eine eigene Datenschutzrichtlinie zu implementieren; sie hilft beim erforderlichen Nachweis einer angemessenen Datenschutzorganisation. Ziel ist der Mitarbeiter-übergreifend einheitliche Umgang mit personenbezogenen Daten und den weiteren datenschutzrechtlich relevanten Sachverhalten. Diese Richtlinie stellt den zentralen Teil der Datenschutzorganisation dar und ist für alle Mitglieder des Unternehmens bindend. Sie wird vom Datenschutzbeauftragten in Zusammenarbeit mit der Geschäftsführung aufgesetzt und beinhaltet vor allem Angaben zur Datenschutzorganisation im Unternehmen, dem Umgang mit personenbezogenen Daten sowie Aufgaben im Rahmen der Meldepflicht.