În COBIT 5, cerințele GDPR se încadrează la Obiectivul „Conformitatea cu reglementările și legislația„. Principalele obeictive IT vor fi:

• 02 Conformitatea IT și suport pentru conformitatea afacerii cu cerințele legale și de reglementare
• 10 Securitatea informațiilor, infrastructurii de prelucrare și aplicațiilor

Avem și cîteva obeictive secundare:

• 04 Administrarea riscurilor afacerii legate de IT
• 07 Furnizarea serviciilor IT în acord cu cerințele afacerii
• 14 Disponibilitatea informațiilor utile și de încredere pentru procesul decizional
• 15 Conformitatea IT cu politicle interne

Corespunzător acestor obeictive se identifică procesele IT principale. De exemplu, pentru obiectivul 04 Administrarea riscurilor afacerii legate de IT, principalele procese IT sînt :

• EÎM03 Asigură optimizarea riscurilor
• APO10 Administrează furnizori
• APO12 Administrează riscul
• APO13 Administrează securitatea
• CAI01 Administrează programe șiproiecte
• CAI06 Administrează schimbările
• FSS01 Administrează operațiunile
• FSS02 Administrează cererile de servicii și incidentele
• FSS03 Administrează problemele
• FSS04 Administrează continuitatea
• FSS05 Administrează securitatea serviciilor
• FSS06 Administrează controalele proceselor economice
• MEE01 Monitorizează, estimeazăși evaluează perfomanța și conformitatea
• MEE02 Monitorizează, estimează și evaluează sisemul controlului intern
• MEE03 Monitorizează, estimează și evaluează conformitatea cu cerințele externe

Același proces poate contribui la atingerea mai multor obiective (principale sau secundare).