Péterfalvi Attila beszámolt arról, hogy a GDPR jogszabály rendelkezéseit május 25-e óta kell élesben alkalmazni, Magyarországon volt egy közel két hónapos csúszás a hatósági eljárások tekintetében, mert csak ekkor jelent meg az új magyar szabályozás. Hozzátette azt is,
a GDPR csak akkor enged nemzeti jogszabályozást, ha arra a rendelet felhatalmazást ad, a jogalkotónak kell átvizsgálnia, melyek azok a rendeletek, amelyek nem egyeztethetőek össze a GDPR rendelettel, szabályozással, ezek pedig még előfordulnak.
A kormányszervek közül a Belügyminisztérium volt az, amelyik egy salátatörvényt nyújtott be, ahol az adatkezelést tekintve megjelennek a GDPR szabályai, ez azért is különleges, mert ennél a tárcánál más szempontokat is figyelembe kell venni, akár a terrorizmus elleni küzdelem kapcsán, ahol például az infótörvényt kell alkalmazni. Péterfalvi Attila megjegyezte, a többi tárcánál még nem történtek változások, bár az is igaz, hogy ezek lassan, de kezdenek begyűrűzni.
A most benyújtásra kerülő törvényjavaslatokat a GDPR-hoz is hozzá kell alkalmazni, de vannak olyanok is, amelyeket meg kell szüntetni,
például a személy- és vagyonbiztonságról szóló törvény magánnyomozói részét, ahol az adatkezelési szabályokat kell kivenni.