Dette gjelder alle virksomheter som behandler opplysninger om sine ansatte og kunder.
Eksempelvis stilles det strengere krav til bruk av samtykke som behandlingsgrunnlag, dataportabilitet og langt flere virksomheter vil også bli pålagt å ha et eget personvernombud.