การออกกฎหมายทำให้เกิดการเปลี่ยนแปลงบางอย่างสำหรับธุรกิจที่สำคัญที่สุดคือผลกระทบทางการเงินจากการไม่ปฏิบัติตาม
-
ความรู้เบื้องต้นของค่าปรับอย่างมีนัยสำคัญ
ชั้นหนึ่ง: สูงถึง 10 ล้านยูโรหรือสูงถึง 2% ของผลประกอบการทั่วโลกประจำปีของ บริษัท แม่ปริมาณที่สูงขึ้น
ชั้นที่สอง: มากถึง 20 ล้านยูโรหรือสูงถึง 4% ของมูลค่าการซื้อขายทั่วโลกประจำปีของ บริษัท แม่ปริมาณที่สูงขึ้น
-
สิทธิในการลบ (Right to Erasure)
หากบุคคลไม่ต้องการประมวลผลข้อมูลอีกต่อไปและไม่มีเหตุอันควรที่จะเก็บรักษาข้อมูลนั้นจะต้องถูกลบทิ้ง ความรับผิดชอบอยู่บนตัวควบคุมข้อมูลเพื่อพิสูจน์ว่าพวกเขาต้องการที่จะเก็บข้อมูลไม่ใช่ในเรื่องของข้อมูล
-
การแจ้งเตือนที่จำเป็นต่อการละเมิดข้อมูล (Mandatory notification of a data breach)
องค์กรจะต้องรายงานการละเมิดข้อมูลต่อ Data Protection Commissioner ภายใน 72 ชั่วโมงหลังจากทราบว่ามีการฝ่าฝืน
-
สิทธิในการโอนย้ายข้อมูล (Right to Data Portability)
กฎระเบียบเสนอสิทธิ์ที่อาสาสมัครข้อมูลจะสามารถถ่ายโอนข้อมูลส่วนบุคคลของพวกเขาในรูปแบบอิเล็กทรอนิกส์ที่ใช้กันทั่วไปจากตัวควบคุมข้อมูลหนึ่งไปยังอีกที่หนึ่งโดยไม่มีอุปสรรคจากตัวควบคุมเดิม
-
ความเป็นส่วนตัวโดยการออกแบบ (Privacy by design)
นี่เป็นหนึ่งในแนวคิดพื้นฐานของกฎระเบียบใหม่และมีจุดมุ่งหมายที่จะเปลี่ยนองค์กรโดยรวมทัศนคติและการวางแผนต่อการปกป้องข้อมูล มาตรา 23 กำหนดว่าการปกป้องข้อมูลควรได้รับการออกแบบเพื่อการพัฒนากระบวนการทางธุรกิจดังนั้นความเป็นส่วนตัวจึงเป็นสิ่งที่ถูกต้องตั้งแต่เริ่มต้นโครงการ
-
การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
กิจกรรมบางอย่างเช่นการตรวจสอบบุคคลจำนวนมากหรือการประมวลผลข้อมูลหมวดหมู่พิเศษกำหนดให้องค์กรต้องแต่งตั้ง DPO แม้ว่าคุณไม่ต้องการ แต่เป็นแนวปฏิบัติที่ดีในการแต่งตั้ง DPO ที่มีความรู้ด้านความปลอดภัยของข้อมูลและความเข้าใจในกฎหมายคุ้มครองข้อมูล
