El RGPD determina la obligación de aplicar medidas técnicas y organizativas para proteger los derechos de las personas cuyos datos personales están en poder de la empresa. Una medida técnica (informática) que hace pocos años era privativa de grandes organizaciones (por precio) es la seguridad informática perimetral.
El RGPD implica una continuidad sustancial con la Directiva anterior (95/46) de Protección de Datos Personales, aunque también cambios más allá de la esperable intención del legislador europeo en conseguir que Europa se rija por leyes lo más uniforme posibles en aquéllos campos que lo requieran, que no son pocos. Se produce un previsible giro hacia el principio de la responsabilidad proactiva.