Interní směrnice pro zaměstnance představují jeden ze základních pilířů GDPR compliance. Těmito směrnicemi jsou zaměstnanci poučeni (jako subjekty osobních údajů) o tom, jaké osobní údaje a za jakým účelem jejich zaměstnavatel zpracovává a jakým způsobem mohou zaměstnanci uplatňovat svá práva ve vztahu ke zpracování svých osobních údajů.
Současně však zaměstnavatel nastavuje pravidla pro zpracování osobních údajů jiných osob (typicky svých klientů – zákazníků) a vyžaduje, aby se zaměstnanci těmito pravidly řídili. Jedině tak je možné zajistit, aby mohl zaměstnavatel při případné kontrole ze strany dozorových orgánů doložit existenci uceleného systému pro zajištění GDPR compliance.
Je současné nutné zaměstnance v pravidelných intervalech proškolovat, aby veškerá ve směrnicích stanovená pravidla nebyla pouze formální ochranou.