Az életben lévő GDPR rendelet körül nagyon sok cikk jelent meg, különböző nehézségek, nézőpontok, mérések alapján taglalják a rendelet átláthatóságát, alkalmazhatóságát. Mint azt tudjuk ennek az uniós rendeletnek a lényege a személyes adatok bármilyen szintű felhasználásának a védelme. Néhány alapvető információt jó tudni a GDPR-al kapcsolatban, mégpedig a cégek tulajdonában olyan adatok álljanak, amelyek bizonyíthatóak a szükségességükről. Ezeket az adatokat megfelelően kell tárolni és folyamatosan átnézni, hogy mire van még szükség, és mi az, amit meg kell semmisíteni. Szakszerűen és biztonságosan kell megsemmisíteni az aktualitásukat vesztett adatokat, bizalmas információkat tartalmazó iratokat, legyen szó papíralapú dokumentumok vagy elektronikus adatokról, ehhez a megfelelő eszközöket is időben be kell szerezni.
A magánszemélyek esetében, az adataiknak az ellenőrizhetősége biztosított, tehát joguk van betekintést kérniük abba, hogy hol és hogyan tárolják a róluk szóló adatokat, illetve, hogy kellő időben megsemmisítették. A cégeknél ezzel szembe egy erre kijelölt személynek van hozzáférése az adatokhoz.
Azt is fontos előtérbe helyezni, hogy a GDRP nem korlátozódik bizonyos területekre, hiszen minden vállalatra vonatkozik, méretétől függetlenül, és a legfontosabb szerepet az adatkezelés módja kapja, és itt nem csak az online adatkezelésre kell gondolni, hanem az offline tárolt információkra is, itt beleértendő a cég dolgozóinak pénzügyes papírjaitól kezdve egészen a vásárlói email adatbázisig, minden, ami személyes adatot tartalmaz. Figyeljünk ezekre a dolgokra és tartsuk be a rendelet alapvető elrendeltségeit.