Zosúladenie ochrany osobných údajov v zmysle nariadenie EÚ GDPR potrebuje každá fyzická a právnická osoba, ktorá zbiera a spracuváva osobné údaje na územií EÚ. Nezáleži pritom, či technické prostriedky (cloud, server) sa nachádzajú mimo územia EÚ. Stačí čo i len jeden záznam občana EÚ a už ste prevádzkovateľom z pohľadu nariadenia.
Nezáleží pritom na veľkosti firmy, a ani na počte spracovaných údajov. Túto povinnosť má každý. Taktiež sa nejedná o jednorázové riešenie, napr. v podobe bezpečnostného projektu, ale o systematické monitorovanie procesu bezpečnosti spracúvania osobných údajov.