Compliance znamená, že organizace prokazatelně dodržuje požadavky, které se na ni vztahují. V IT zahrnuje ochranu osobních údajů, kyberbezpečnost, přístupnost, archivaci a veřejné zakázky. Prakticky jde o kombinaci politik, kontrol, školení a auditů s jasnými rolemi. Stěžejní je řídit výjimky a mít proces nápravných opatření. Prokazování probíhá přes evidence, logy, záznamy rozhodnutí a testy. Ve veřejné správě je navíc tlak na průhlednost a dohledatelnost vůči občanům. Soulad musí být přiměřený riziku a hodnotě služby. Přílišná formalita bez dopadu vede k „compliance divadlu“.
