PDPA ถือเป็นกฎหมายซึ่งองค์กรทั้งในและต่างประเทศให้ความสำคัญ แต่หลายองค์กรดำเนินการเชิงตั้งรับด้วยการปฏิบัติตามข้อบังคับที่กฏหมายกำหนด ซึ่งไม่เพียงพอกับการป้องกันปัญหาและการสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสีย ดังนั้นองค์กรจึงต้องดำเนินการในเชิงรุก ด้วยการสร้างระบบจัดการข้อมูลส่วนบุคคลด้วยจาก Framework ที่มีประสิทธิภาพน่าเชื่อถือ

ภาพภูเขาน้ำแข็งในส่วนทีโผล่พ้นน้ำสะท้อนมุมมองขององค์กรที่มีต่อ PDPA หลายองค์กรดำเนินการในเชิงรับ ที่มุ่งเน้นการปฏิบัติตามข้อบังคับและระวังโทษตามกฏหมาย ดำเนินการแก้ไขปัญหาเฉพาะจุด โดยไม่มีการวางระบบจัดการข้อมูลส่วนบุคคลอย่างเป็นรูปธรรม ก่อให้เกิดความเสี่ยงต่อองค์กรในระยะยาวหากการปฏิบัติขาดความต่อเนื่อง

สำหรับองค์กรที่ดำเนินการเชิงรุก จะพัฒนาทีมงานและปรับระบบงานให้รองรับกับ PDPA แต่ก็อาจประสบปัญหาหากให้ความสำคัญเพียงแค่ส่วนบนของภูเขาน้ำแข็ง นั่นคือ การให้ความยินยอม หรือ Consent จากเจ้าของข้อมูล เนื่องจากระบบจัดการข้อมูลที่สมบูรณ์ต้องมีองค์ประกอบอีกหลายเรื่อง ได้แก่ Data Confidentiality, Data Integrity, Data Availability, Data Subject Request เป็นต้น ซึ่งหากองค์กรมี Framework ที่ดีจะทำให้การพัฒนาระบบจัดการข้อมูลส่วนบุคคลมีประสิทธิภาพเป็นที่ยอมรับได้อย่างแน่นอน