Γενικά, ο GDPR προστατεύει τις προσωπικές πληροφορίες των ατόμων με μόνιμη κατοικία στην ΕΕ, αλλά έχει επίσης και νομική αναφορά στις χώρες του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Μόνο οι πληροφορίες για τα φυσικά πρόσωπα εμπίπτουν στο πεδίο εφαρμογής ενώ τα εταιρικά δεδομένα είναι εκτός πεδίου.
Ο GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα κάθε μορφής. Επιπλέον, θα επηρεάσει κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά (μπορούν να φτάσουν έως τα 20 εκατομμύρια Ευρώ).
Ο GDPR αυξάνει επίσης σημαντικά τη δυνατότητα υψηλότερων προστίμων και κυρώσεων σε μη συμμορφούμενες εταιρίες. Περιέχει έναν κατάλογο διαφορετικών παραβιάσεων με μέγιστα όρια. Οι επιχειρήσεις θα πρέπει να κατανοούν την έκθεσή τους σε κινδύνους ενώ η διαχείριση της προστασίας των δεδομένων τους θα βρίσκεται στο επίκεντρο.
Η προστασία των δεδομένων θα αποτελέσει τον κύριο κίνδυνο για τις επιχειρήσεις, λαμβάνοντας ιδίως υπόψη τους δυνητικούς κινδύνους δυσφήμισης που αντιμετωπίζουν ως συνέπεια των παραβιάσεων των δεδομένων ή της κακής διαχείρισης των δεδομένων προσωπικού χαρακτήρα.