Απευθύνεται σε όλες τις επιχειρήσεις, Ιδιωτικού και Δημόσιου τομέα, που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων. Πρακτικά αφορά σχεδόν το σύνολο των επιχειρήσεων.

Προσωπικό δεδομένο είναι κάθε πληροφορία που αναφέρεται στο πρόσωπο του κάθε ατόμου, όπως: το όνομα και το επάγγελμά του, η οικογενειακή του κατάσταση, η ηλικία του, ο τόπος κατοικίας, η φυλετική του προέλευση, τα πολιτικά του φρονήματα, η θρησκεία που πιστεύει, οι φιλοσοφικές του απόψεις, η συνδικαλιστική του δράση, η υγεία του, η ερωτική του ζωή και οι τυχόν ποινικές του διώξεις και καταδίκες. Από τα παραπάνω προσωπικά δεδομένα πολλά είναι ευαίσθητα, έχουν δηλαδή ιδιαίτερη βαρύτητα για το σχηματισμό της εικόνας της προσωπικότητάς του ατόμου. Διαβάστε επίσης : Τι είναι DPO

Οι επιχειρήσεις / Οργανισμοί  οφείλουν να εναρμονιστούν  με τα  νέα δεδομένα που ορίζει ο κανονισμός, εστιάζοντας  στην προστασία των πληροφοριακών τους συστημάτων και των  δεδομένων τους, εφαρμόζοντας τακτικά ελέγχους ασφάλειας δικτύων και υποδομών, Παράλληλα οφείλουν να υλοποιήσουν πολιτικές ασφάλειας και διαδικασίες και να εκπαιδεύσουν   τους χρήστες πληροφοριακών συστημάτων για την ορθή χρήση των πληροφοριακών συστημάτων τους.

Πέραν των δικαιωμάτων αποζημίωσης για την υλική ζημία ή ηθική βλάβη που υπέστησαν τα υποκείμενα των δεδομένων από την παράνομη επεξεργασία των δεδομένων τους, τα διοικητικά πρόστιμα που δύνανται να επιβληθούν σε βάρος του υπεύθυνου ή/και του εκτελούντος την επεξεργασία μπορούν να φτάσουν έως τα 20.000.000,00 Ευρώ ή σε περίπτωση επιχειρήσεων έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.