Europos Parlamento patvirtinti teisės aktai jau suderinti su Europos Sąjungos Taryba, todėl nebeliko kliūčių jiems įsigalioti. Visos Europos Sąjungos valstybės, įskaitant Lietuvą, turės per dvejus metus pasiruošti juos įgyvendinti arba perkelti juos į savo teisę.
Bus suteikta daugiau galimybių kontroliuoti asmeninę informaciją skaitmeniniame mobiliųjų telefonų, socialinių tinklų ir internetinės bankininkystės pasaulyje. Atnaujintose Europos Sąjungos duomenų apsaugos taisyklėse numatoma, kad asmuo galės pats nuspręsti, kokius duomenis atskleisti. Asmens duomenys galės būti naudojami tik žmogui aiškiai sutikus, o jam pareikalavus, tokie duomenys turės būti ištrinti iš įmonių duomenų bazių, tokiu būdu įgyvendinant teisę būti užmirštam. Jei įmonė norės perduoti duomenų tvarkymui sutikimą davusio asmens duomenis kitiems subjektams, ji turės gauti atskirą sutikimą tokiam perdavimui. Vartotojai visada galės atšaukti duotą sutikimą.
Be to, įmonės ir organizacijos privalės informuoti valdžios įstaigas apie svarbius duomenų apsaugos pažeidimus, pavyzdžiui, įsilaužimus į jų duomenų bazę nedelsiant, bet ne vėliau kaip per 72 valandas nuo sužinojimo apie pažeidimą, o tokios pareigos nevykdant – bus taikomos sankcijos.
Teigiama, kad naujosios taisyklės suteiks daugiau teisinio aiškumo verslininkams, tačiau atneš ir kur kas griežtesnę atsakomybę pažeidimų atveju. Nuostatas pažeidusioms įmonėms grės didžiulės baudos, panašios į tas, kurios šiuo metu taikomos už konkurencijos teisės pažeidimus, t. y. gresia iki 4 proc. metinių pasaulinių pajamų dydžio bauda.
Siekdami tinkamai pasirengti reformoms, verslininkai jau šiandien turėtų pradėti vertinti įgyvendinamas asmens duomenų apsaugos organizacines ir technines priemones, atitikimą kol kas dar galiojančioms asmens duomenų tvarkymo taisyklėms ir imtis priemonių, kad per dviejų metų laikotarpį pasirengtų naujiems griežtesniems reikalavimams bei ateityje išvengtų ženklių baudų.