Kaut arī personas dati ar likumu jau tiek aizsargāti, jaunā datu aizsardzības regula paredz vairākas būtiskas izmaiņas, kas nodrošinās lielāku drošību un rūpīgāku uzraudzību. Izmaiņas skars tādus datu drošības aspektus kā - papildu atbildība par pakalpojuma sniedzēja izvēle, regulas ievērošanas apliecināšana, ziņošana par datu aizsardzības pārkāpumiem, soda apmēru par datu aizsardzības pārkāpumiem un citas izmaiņas.
Kamēr regulas ieviešanas datums vēl nav pienācis, uzņēmumiem – citiem vairāk, citiem mazāk – vēl jāpaspēj izpildīt virkne uzdevumu, lai pārliecinātos par datu drošību un to atbilstību regulas prasībām. Kā pirmais no tā, kas būtu paveicams, ir uzkrāto datu audita veikšana. Nākošais solis ir parūpēties par klientu datiem, kas paredz identificēt informāciju par to, no kādiem cilvēkiem dati ņemti, to apjomu, kādiem mērķiem tie iegūti, kā arī jāpārliecinās, vai ir tiesisks pamatojums tos apstrādāt.
Jaunās datu aizsardzības regulas viestās izmaiņas skars visus uzņēmumus – kā mazos un vidējos, tā arī lielos.
Kas attiecas uz lielajiem uzņēmumiem, tiem gatavošanās regulas ieviešanai jāveic krietni pirms regulas termiņa, kā arī tiem var nākties pieņemt darbā papildus darbiniekus – datu aizsardzības speciālistus.To uzdevums ir sekot līdzi datu apstrādes procesam uzņēmumā un risināt ar datu aizsardzību saistītus jautājumus.
Kas attiecas uz valsts un pašvaldību iestādēm, arī tām, tāpat kā uzņēmumiem, jāpilda jaunās datu aizsardzības regulas prasības. Visām šīm iestādēm arī jāpieņem darbā datu aizsardzības speciālistus.
