Съгласно чл. 40 от Регламент 2016/679 държавите-членки, надзорните органи, Европейският комитет по защита на данните и ЕК насърчават изготвянето на кодекси за поведение, които имат за цел да допринесат за правилното прилагане на Регламента, като се отчитат специфичните характеристики на различните обработващи данни сектори и конкретните нужди на микропредприятията, малките и средните предприятия. Придържането от страна на администратора/обработващия лични данни към одобрен кодекс на поведение или одобрен механизъм за сертифициране може да се използва като елемент за доказване, че са спазени съответните законови задължения.
Сдружения или други структури, представляващи категории администратори или обработващи лични данни, се насърчават да изготвят кодекси за поведение, в рамките на Регламент 2016/679, за да се улесни ефективното му прилагане, като се вземат предвид особеностите на обработването на данни в определени сектори и специфичните потребности на предприятията в тези сфери. По-специално, в тези кодекси на поведение може да се установят параметрите на задълженията на администраторите и обработващите лични данни, като се вземе предвид рискът, който е вероятно да произтече от обработването на данни за правата и свободите на физическите лица.
Фондация „ЛИБРе“ разработи комплекс от мерки за защита на личните данни в процеса на разработване на софтуер, които имат за цел да улеснят ефективното прилагане на Регламент 2016/679, като се вземат предвид особеностите на обработването на данни в сектора на информационните технологии и специфичните потребности на микропредприятията и малките и средните предприятия в този сектор. С оглед на това, че основната част от дейностите на предприятията в сектора на информационните технологии е свързана с проектиране, разработване и поддръжка на софтуерни системи, кодексът за поведение следва да бъде организиран около цикъла на разработване на софтуера (software lifecycle). Ключови елементи в този подход са интегриране на мерки за защита на личните данни в системната архитектура и на ниво моделиране на бизнес процеси.
В продължение на това и в тясно сътрудничество с Българската асоциация за информационни технологии, Фондация „ЛИБРе“ изготви Кодекс за поведение съгласно чл. 40 от Регламент 2016/679 за защита на личните данни в процеса на разработване на софтуер. Условията за присъединяване и управлението и контрола по изпълнение на задълженията по кодекса се реализира по модел на управление на няколко нива, основаващ се на участието на множество заинтересовани страни. Тези условия, както и спецификите относно припознаването му и управлението му от Българската асоциация за информационни технологии, се определят от Асоциацията.