Les directives internes destinées aux employés constituent l'un des piliers fondamentaux de la conformité au RGPD. Ces lignes directrices informent les employés (en tant que personnes concernées) sur les données personnelles que leur employeur traite et dans quel but, et sur la manière dont les employés peuvent exercer leurs droits en rapport avec le traitement de leurs données personnelles.
En même temps, cependant, l'employeur détermine des règles du traitement des données à caractère personnel d'autres personnes (généralement ses clients) et exige des employés qu'ils respectent ces règles. C'est le seul moyen de s'assurer que l'employeur peut prouver l'existence d'un système complet pour assurer la conformité au RGPD en cas d'inspection par les autorités de contrôle.
Aussi, il est nécessaire de régulièrement former les employés afin de s'assurer que les règles énoncées dans les directives ne sont pas de simples protections formelles.