A rendelet nyomán életbe lévő változások jelentős hatással lesznek a hazai, illetve az EU határain innen és túl működő személyes adatokat kezelő cégekre is. Az adatkezelőknek ezután sokkal egyértelműbben kell közölnie majd azt, hogy milyen céllal, milyen jogi alapon és hogyan kezelik a személyes adatokat, továbbá, hogy mik az adatalanyok jogorvoslati lehetőségei. Részletes szabályok születtek továbbá arról, hogy amennyiben valamilyen adatbiztonsági incidens (például hackertámadás) éri a céget, akkor hogyan kell eljárni a felügyeleti hatóságok, és adott esetben az érintett felhasználók felé. A rendelet immár az adatkezelők megbízásából eljáró adatfeldolgozókra is számos kötelezettséget ír elő.
A rendelet a vállalkozások mellett a természetes személyek számára is hoz változást, deklarálja ugyanis az állampolgárok úgynevezett felejtéshez és adathordozhatósághoz való jogát is.
A rendelet két év múlva lép majd hatályba, ezután valamennyi tagállamban egységessé válik majd az adatvédelmi szabályozás, ami az Unió reményei szerint az egyik legjelentősebb lépés a digitális egységes piac kialakulása felé.
