Nové právní předpisy Evropské unie zasáhnou v podstatě všechny organizace v rámci Evropské unie bez ohledu na jejich velikost. Upravují přeshraniční uznávání a interoperabilitu bezpečných systémů elektronické identifikace, informační bezpečnost a ochranu dat. Zásadním způsobem ovlivní, jak organizace v členských státech EU řeší svou ochranu a jak reportují narušení bezpečnosti a ztrátu dat.
Organizace budou muset oznamovat narušení bezpečnosti regulátorům a postiženým jednotlivcům do 72 hodin. Sankce za neplnění oznamovací povinnosti mohou dosahovat až 100 milionů EUR nebo až 5 % celosvětového ročního obratu organizace.