Molti enti pubblici e aziende private si sono preoccupati di adempiere a quanto previsto dalla nuova normativa sulla protezione dei dati personali, in particolare la redazione del Documento Programmatico sulla Sicurezza, la verifica delle Misure minime di sicurezza e la redazione di informative previste dal D.Lgs. 196/2003. 

Tra gli adempimenti richiesti si dimentica però spesso la formazione: il nuovo Codice sulla Privacy sancisce ancora una volta l'obbligatorietà di interventi formativi per gli incaricati del trattamento dei dati personali per informare gli incaricati del trattamento sui rischi che possono compromettere la sicurezza e la privacy dei dati; descrivere le misure di sicurezza disponibili per prevenire eventi dannosi; rendere edotti gli incaricati dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività; approfondire le responsabilità che ne derivano e le modalità per aggiornarsi sulle misure minime adottate dal titolare.