Sabiedrības interesēs ir efektīvs un preventīvs datu aizsardzības mehānisms, ņemot vērā kredītbiroja apstrādāto datu apjomu par klientu maksājumu saistībām un saistību izpildes gaitu un informācijas pieejamību no valsts informācijas sistēmām.

Risinājums ir kredītbiroja darbības licencēšana. Tiktu definētas datu aizsardzības prasības, licences saņemšana būtu iespējama tikai pēc visu prasību izpildes, kā arī valsts nodrošinātu pastāvīgu uzraudzību un veiktu pārbaudes. Kredītbiroja darbības uzraudzību un licencēšanu veiktu Datu valsts inspekcija, papildus par kredītbiroja darbības uzraudzību būtu atbildīgas arī citas uzraudzības un kontroles institūcijas normatīvajos aktos noteikto kompetenču ietvaros.

Datu apmaiņā starp kredītbiroju un tā dalībnieku (uzņēmumu, kas sniedz un saņem datus) tiek piemērots abpusējas informācijas sniegšanas princips (reciprocityprinciple), kas nozīmē, ka dalībniekam ir tiesības saņemt datus no kredītbiroja par saviem klientiem noteiktajiem mērķiem tikai tad, ja tas pats sniedz datus kredītbirojam.

Jānorāda, ka ziņu saņemšanai no kredītbiroja, tā dalībniekam jāiegūst piekrišana no potenciālā kredītņēmēja. Vienlaikus jāuzsver, ka kredītbirojam būs pienākums sniegt personai informāciju par ziņām, kas ir biroja rīcībā – persona varēs pieprasīt un saņemt informāciju par to, kas, kad un kādiem mērķiem ir pieprasījis tās informāciju. Persona varēs pieprasīt un redzēs informāciju, uz kuras pamata tiek vērtēta tās kredītspēja. Ja informācija būs kļūdaina vai novecojusi, tad to varēs viegli labot. Paredzēts, ka regulējums noteiks visu iesaistīto pušu (persona, kredītbirojs, ziņu sniedzējs kreditors) tiesības un pienākumus domstarpību risināšanai.