Firmy, które reklamują swoje usługi innym podmiotom, czy osobom fizycznym szczególnie powinny zadbać o procedury w ramach Systemu Zarządzania Bezpieczeństwem Informacji. Powinny także określić legalność przetwarzania danych osobowych poprzez wskazanie odpowiednich przesłanek, na podstawie których odbywa się przetwarzanie danych osobowych. Bardzo często dane osobowe Klientów będą przetwarzane na dużą skalę, co determinuje konieczność wdrożenia stosownych procedur.