Tutte le organizzazioni che trattano dati personali di cittadini europei devono rispettare il GDPR.
La conformità al GDPR è obbligatoria e le violazioni possono comportare sanzioni fino a 20 milioni di euro o 4% del fatturato annuale, ma non è questo il motivo per cui si dovrebbe rendere conforme la propria attività al GDPR. Il GDPR deve essere piuttosto visto come un'opportunità per migliorare sensibilmente la sicurezza del proprio business.