Az új jogszabály fókuszában a személyes adatok kezelése, védelme áll. Ezt tehát minden, a három főstől a kétszáz ezer alkalmazottat foglalkoztatóra vállalkozásnak garantálnia kell. A kisebb cégeknek, vagyis ahol kevesebb adat védelmét kell biztosítani, ott ez kisebb feladvány lesz. A nagyobb cégek felkészülése azonban hónapokat, akár egy fél évet is igénybe vehet, vagyis ha valamely vállalkozás 2017 februárjában kezdi el a jogi, műszaki felkészülést, akkor a májusi határidőre biztos nem tud eleget tenni az elvásásoknak.
A vállalkozások túlnyomó többsége kénytelen lesz majd igénybe venni valamilyen külső segítséget az átálláshoz, vagyis a jogszabályi megfelelés pénzbe fog kerülni, de a a kiszabható bírság összegénél várhatón kevesebb lesz. Márpedig a vállalkozások komoly bírságra számíthatnak, ennek mértéke a társaság teljes éves árbevételének négy százaléka, legfeljebb húsz millió euró.
A Nemzeti Adatvédelmi és Információszabadság Hatóság ugyanis vizsgálatot folytathat a cégeknél, és ha ezek során kiderülnek a hiányosságok, akkor a vállalkozások megbírságolhatóak, de egy adatvédelmi „incidens” kapcsán is fény derülhet a mulasztásra, és ilyenkor is büntetést kaphatnak a cégek. Az új jogszabály alapján például minden adatvédelmi incidenst jelenteni kell a hatóságnak, és az uniós rendelet alapján például a web áruházakat üzemeltetőknek fel kell kínálniuk azt a lehetőséget, hogy az ügyfél töröltethesse a náluk keletkezett adatokat.
A jogszabály tehát minden cégre vonatkozik, a kereskedő vállalkozásoktól, a web áruházak üzemeltetőkön át, a bankokon keresztül biztonsági cégekig, ez utóbbiak köréből is kiemelkednek a beléptető rendszereket működtetők, hisz egyre nagyobb hangsúlyt kap a sport biztonság – emelte ki az igazgató. A társaságoknak tehát a következő időszakban át kell strukturálniuk adatvédelmi rendszereiket.