ມາດຕະການຊີ້ແຈງສອງສະຖານະການທີ່ຜູ້ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວດໍາເນີນການກວດສອບຄວາມສອດຄ່ອງ. ທໍາອິດ, ຖ້າຜູ້ວາງສະເຫນີຂໍ້ມູນສ່ວນຕົວດໍາເນີນການກວດສອບການປະຕິບັດຕາມຕົວເອງ, ອົງການຈັດຕັ້ງມືອາຊີບຂໍ້ມູນສ່ວນຕົວຫຼືການປະຕິບັດຕາມລະບຽບການບໍລິຫານໃນການປຸງແຕ່ງຂໍ້ມູນສ່ວນຕົວ. ຜູ້ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວທີ່ດໍາເນີນການຂໍ້ມູນສ່ວນຕົວຂອງຫຼາຍກ່ວາ 10 ລ້ານຄົນຄວນດໍາເນີນການກວດສອບຂໍ້ມູນສ່ວນຕົວສ່ວນຕົວຢ່າງຫນ້ອຍຫນຶ່ງຄັ້ງໃນທຸກໆສອງປີ. ສອງ, ຖ້າພະແນກການປົກປ້ອງຄວາມຮັບຜິດຊອບດ້ານຂໍ້ມູນສ່ວນຕົວມີຄວາມສ່ຽງສູງ,
ມາດຕະການຊີ້ແຈງພັນທະທີ່ຜູ້ກໍາລັງຂໍ້ມູນສ່ວນຕົວທີ່ດໍາເນີນການກວດສອບການປະຕິບັດຕາມຄວນປະຕິບັດ. ຖ້າມັນຖືກກໍານົດວ່າຖ້າໂປເຊດເຊີສ່ວນຕົວດໍາເນີນການກວດສອບການປະຕິບັດຕາມຂໍ້ກໍານົດທີ່ຈໍາເປັນແລະຮັບປະກັນການກວດສອບຂໍ້ມູນສ່ວນຕົວແລະສົ່ງລາຍງານການກວດສອບການກວດສອບຄວາມສໍາເລັດ.
ມາດຕະການຊີ້ແຈງພັນທະຂອງສະຖາບັນວິຊາຊີບໃນການກວດສອບການປະຕິບັດຕາມ. ຫນ້າທໍາອິດ, ພວກເຮົາຄວນຈະມີຄວາມສາມາດໃນການກວດສອບການປະຕິບັດຕາມການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວແລະມີຜູ້ກວດສອບ, ສະຖານທີ່, ສະຖານທີ່ແລະເງິນທີ່ເຫມາະສົມກັບການບໍລິການ. ສອງ, ພວກເຮົາຄວນປະຕິບັດຕາມກົດຫມາຍແລະລະບຽບການ, ຊື່ສັດ, ເຮັດໃຫ້ຂໍ້ມູນສ່ວນຕົວ, ແລະຂໍ້ມູນທີ່ເປັນຄວາມລັບ, ແລະຂໍ້ມູນທີ່ເປັນຄວາມລັບ, ຄວາມລັບ, ແລະຂໍ້ມູນດ້ານທຸລະກິດ, ແລະຄວາມລັບ ອັນທີສາມ, ບໍ່ໄດ້ມອບຫມາຍສະຖາບັນອື່ນໆໃນການກວດສອບການປະຕິບັດຕາມການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ. ສີ່, ສະຖາບັນວິຊາຊີບດຽວກັນແລະຜູ້ກວດສອບທີ່ກ່ຽວຂ້ອງກັບການປະຕິບັດຕາມດຽວກັນຈະບໍ່ດໍາເນີນການກວດສອບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວໃນຫົວຂໍ້ກວດສອບດຽວກັນເປັນເວລາຫຼາຍກວ່າສາມເທື່ອ.
ມາດຕະການໃຫ້ "ຄໍາແນະນໍາສໍາລັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວແລະການຈັດສັນຂໍ້ມູນສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ, ແລະປັບປຸງພວກມັນຈາກມຸມມອງຂອງການກວດສອບຄວາມສົນໃຈ. ການກວດສອບຂໍ້ມູນສ່ວນຕົວສ່ວນບຸກຄົນດໍາເນີນການກວດສອບຂໍ້ມູນສ່ວນຕົວກ່ຽວກັບສະຖາບັນການປົກປ້ອງຜູ້ຊ່ຽວຊານດ້ານການປົກປ້ອງຕົນເອງເພື່ອດໍາເນີນການກວດສອບຂໍ້ມູນສ່ວນຕົວຂອງຕົນເອງໂດຍສອດຄ່ອງກັບຄວາມຮັບຜິດຊອບໃນການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ. ພວກເຂົາຈະຕ້ອງອ້າງອີງເຖິງຄໍາແນະນໍາກ່ຽວກັບການກວດສອບຂໍ້ມູນສ່ວນຕົວສ່ວນຕົວ ".
ມາດຕະການຍັງກໍານົດຄວາມຮັບຜິດຊອບແລະການຄຸ້ມຄອງຄວາມຮັບຜິດຊອບດ້ານການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວແລະສະຖາບັນວິຊາຊີບທີ່ລະເມີດຂໍ້ກໍານົດຂອງມາດຕະການ.
