Dem Datenschutz verleiht die EU mit der Verordnung mehr Gewicht, da sie den Betroffenen mehr Auskunftsrechte einräumt. Die müssen wiederum von den Datenverarbeitenden auch beantwortet werden können. Unter den Erweiterungen des Datenschutzes schafft die EU auch einen Anspruch auf die Übertragbarkeit von Daten. Die bereits gemachten Angaben etwa bei einem sozialen Netzwerk oder beim Arbeitgeber sollen zum neuen Anbieter oder Arbeitsplatz mitgenommen werden können. Da bei Nicht-Einhaltung des Regelwerks empfindliche Geldbußen drohen, wächst aktuell das Interesse an den neuen Regeln. Dabei trat die Verordnung bereits im Mai 2016 in Kraft, aber die EU räumte eine Übergangsfrist von zwei Jahren ein.
Auswirkungen haben die Regeln zum Datenschutz zum einen auf die damit zusammenhängenden Prozesse und zum anderen auf deren technische Abbildung. Verlangen Kunden beispielsweise Auskunft zu den über sie gespeicherten Daten, muss es einen Ansprechpartner und ein Prozedere geben, um fristgerechte Antworten erteilen zu können. Für einen reibungslosen internen Ablauf, der einen entsprechenden Zugriff auf gespeicherte Daten erlaubt, bieten sich Maßnahmen zum Datenmanagement an, Die Verordnung verlangt auch, gespeicherte Daten angemessen zu schützen. Je sensitiver die Daten desto höher muss das Schutzniveau ausfallen. Im Zweifel können die Vorkehrungen auch die Verschlüsselung der Daten umfassen. Um einzuschätzen, ob eine Panne meldepflichtig ist, muss der Vorfall auch auf der Ebene der Technik begutachtet werden.