Aby osiągnąć ten cel rozporządzenie promuje harmonizację i ułatwienie przetwarzania danych.
- Koncentrujemy się na tym, aby doprecyzować poprzez przepisy krajowe  rozporządzenie na poziomie państw członkowskich,  aby nie powstało 28 praw ochrony danych osobowych - podkreśliła Karolina Mojzesowicz, w czasie wystąpienia na konferencji w Warszawie z okazji 20-lecia GIODO w dniu 17 października br.
Pracujemy z państwami członkowskimi i dyskutujemy, aby nie dopuścić do powstania odrębnych praw.
Kolejnym wyzwaniem jest - egzekwowanie prawa. Przerzucenie większości obowiązków na administratorów danych wymaga przeprowadzenia przez nich analiz ryzyka.

Komisja przyjęła już wytyczne dotyczące "organu wiodącego" oraz " ocena skutków przetwarzania", a także profilowania.
Każde państwo może składać na tym etapie uwagi. Komisja zachęca krajowych inspektorów danych do przeprowadzania konsultacji na jakich zasadach administratorzy będą przejmować obowiązki.
Następnym wyzwaniem jest praca indywidualna z NGO, biznesem i uniwersytetami. Władze państw członkowskich muszą wysłuchać tych partnerów choćby w zakresie certyfikacji. Chodzi o to, aby uzyskać większą pewność prawa i aby w trakcie tworzenia przepisów krajowych nie zgubić celów rozporządzenia unijnego.
Kolejna ważną sprawą jest zapewnienie w ustawodawstwach krajowych pełniej niezależności urzędów chroniących dane osobowe w państwach członkowskich.