A GDPR által előírt, a személyes adatok kezelésének gyakorlatát meghatározó megfelelési kötelezettség nem csak jogi és informatikai, hanem komoly folyamatszervezési és stratégiai kérdéskör is, ebből fakadóan pedig számos vállalati funkciót érint: jog-compliance, IT, HR, kommunikáció, beszerzés, termékfejlesztés stb. A szabályozás és a vállalati adatvédelem jelenkori, kiemelt jelentőségét az is mutatja, hogy
nem megfelelés esetén hatalmas bírság sújthatja az adatkezelőket: a szabályok megsértése az adott cég globális nettó árbevételének 4 százalékát, de legfeljebb húszmillió eurót kitevő bírság kiszabását is maga után vonhatja.
Dr. Márkus Csaba, a Deloitte Magyarország Adó- és jogi tanácsadásért felelős partnere, a Deloitte Privacy Program vezetője kiemelte: „Az eddigiekhez képest mindenképpen új szigorító elem az is, hogy magas kockázatú személyes adatkezelés során történő nem szándékos adatvesztés esetén, például mikor az adatalanynak megszűnik a rendelkezési joga a saját adatai felett,
az adatvédelmi hatóság értesítése mellett immár az érintettet is tájékoztatni kell. Vagyis az adatvesztés ténye így könnyedén nyilvánosságra kerülhet, ami a kirótt bírság mellett komoly hitelvesztést
és reputációs krízist eredményezhet az érintett vállalatnál."
Mivel az adatvagyon egy szervezet egyik legfontosabb értéke is, a szigorú előírások és szabályozások sorai között komoly optimalizálási lehetőségek is rejtőznek:
az egységes szabályozásnak köszönhetően például egyszerűsödik a vállalatcsoporton belüli adatátadás,
a megfeleléshez elkerülhetetlen adattisztítás a szervezetek egyéb, adatokkal dolgozó funkcionalitásai számára értéket teremtenek, valamint az átvilágítás során pedig egyéb, még időben orvosolható hiányosságokra is fény derülhet.