Organisaation tulee täyttää annetut vaatimukset
EU:n tietosuoja-asetus, GDPR (General Data Protection Regulation), toi mukanaan uusia velvollisuuksia sekä vaatimuksia yrityksille ja henkilötietojen käsittelylle. Yrityksen on muun muassa kyettävä todistamaan tietosuojan toteutuminen kaikissa henkilötietojen käsittelyyn liittyvässä toiminnassa. Asetus koskee kaikkia organisaatioita, jotka käsittelevät jollain tavalla henkilötietoja.