"החל מה-25 למאי 2018, חברות שרוצות לעשות עסקים עם אירופה או מעוניינות ליצור קשרים עם לקוחות אירופאיים, יצטרכו לעמוד בחוקי ה-GDPR, כסטנדרט בכל מדינות אירופה. כמקובל, כרגולציה אירופית, היא אינה דורשת כל חוק לאומי על מנת ליישמה.

הרגולציות החדשות כוללות חובות נשיאה בתחומי אחריות חדשים, דגש גדול יותר על זכויות צרכנים והגבלות על הזרמת מידע בינלאומית. היוזמה תגרום לארגונים לחשוב מחדש על הדרך שבה הם מתייחסים למידע אישי. מובילי חברות רבים מרגישים יותר מחויבים כשזה מגיע לקנסות ועונשים, או כשקיים החשש שהם יהפכו לדוגמה הראשונה של חוסר ציות לרגולציות. עם קנסות שיכולים להגיע ל- 4% מהמחזור או 20 מיליון יורו, חברות בכל סדרי הגודל לא יכולות להרשות לעצמן פריצות למידע."