La protezione dei dati del cliente deve rientrare nelle logiche che ispirano i principi e le misure di Data Governance. In questo senso le misure di protezione dei dati personali dei clienti possono essere efficaci solo se assumono gli stessi connotati che orientano le misure di Data Governance aziendali.
Una sana impostazione di regole di Data Governance è mirata a definire presidi e ad attuare controlli ma deve essere anche insita nella metodologia di lavoro, nella progettazione e realizzazione delle soluzioni, nella gestione delle modifiche.
In questo senso devono essere intese le logiche di Privacy by design e di Privacy by default in particolare quando dipende da esse lo sviluppo delle funzionalità e delle soluzioni applicative e di processo con i principi che ispirano la progettazione e la gestione dei modelli tecnologici e organizzativi aziendali che mirano alla protezione dei dati.