Wejście w życie przepisów RODO nakłada na administratorów danych osobowych oraz podmioty przetwarzające szereg obowiązków związanych z ich ochroną. W chwili obecnej każdy administrator danych osobowych zobowiązany jest do przeprowadzenia analizy ryzyka związanego z przetwarzaniem danych oraz na jego podstawie do w prowadzenia adekwatnych środków technicznych i organizacyjnych zapewniających odpowiedni poziom bezpieczeństwa. Co więcej, wymagane jest systematyczne monitorowanie i ocenianie skuteczności środków mających zapewnić bezpieczeństwo przetwarzania.