I sitt daglige virke vil en advokat måtte forholde seg til regelverket om behandling av personopplysninger, personopplysningsloven.
Loven stiller krav til rutiner og internkontroll ved behandling av personopplysninger. Det er viktig å være oppmerksom på at Datatilsynet med jevne mellomrom foretar kontroller hos advokater for å se om de oppfyller lovens krav.
Advokatfullmektig Kristin Haram har utarbeidet dokumentet Advokaters plikter etter personopplysningsloven ved behandling av personopplysninger om klienter. Dette dokumentet gir en analyse av personopplysningsloven, samtidig som den også kommer med noen råd og eksempler på hvordan man kan oppfylle lovens krav.
Dette dokumentet suppleres av et hjelpedokument som er utarbeidet av advokat Therese Fevang i samarbeid med Advokatforeningen, og som gir grunnlag for å kunne sjekke firmaets etterlevelse av personopplysningslovens § 14 om internkontroll. Hjelpedokumentet inneholder sjekkliste og stikkord for utarbeidelse av internkontroll som påkrevet i loven.
Datatilsynet har i 2008 gjennomført kontroller hos advokatfirmaer og har særlig hatt fokus på advokatfirmaer med fagområder hvor det er mye sensitive personopplysninger slik disse er definert i personopplysningslovens § 2 nr. 8. Advokatforeningen har utarbeidet en sammenfatning av rapportene hvor man gjennomgår de vanligste feilene som er påpekt i rapportene.