Rozporządzenie jest stosowane wprost, dlatego jest wiążącym prawem dla wszystkich przedsiębiorców (i zastąpi przepisy polskiej ustawy o ochronie danych osobowych). Obecnie trwa okres ustanowiony dla przedsiębiorców na wdrożenie wymagań rozporządzenia, które w pełni stosowane będzie od 25 maja 2018 roku. Nowe prawo wprowadzi wiele zmian w podejściu do ochrony osobowych. Konieczne będzie m.in. uwzględnienie ochrony danych osobowych już w fazie projektowania rozwiązań informatycznych. Obowiązkowe będzie także rejestrowanie czynności przetwarzania danych osobowych, a także przeprowadzania analizy skutków planowanych operacji dla ochrony danych osobowych. Dodatkowo, administratorzy danych osobowych będą zobowiązani do zawiadamiania organu ochrony danych o naruszeniu przepisów.
Źródło: pwc.pl, stan z dnia 28.10.2016 r.