Малко повече от две години след превръщането на Общия регламент за защита на личните данни (GDPR) в закон, всички държави от Европейския съюз, включително Обединеното кралство, го приеха или го приспособиха към националните си законодателства за защита на данните. Единствената страна-членка, която не е направила това, е Словения.
Равносметката: Макар по-големите организации като цяло да се адаптират към GDPR, ситуацията при малките и средните предприятия (МСП) е различна. Само една от три малки и средни компании отговарят на изискванията на Регламента. Причините, които изтъкват: липсата на финансови средства, използването на остарели технологии и софтуер, нуждата от постоянно преразглеждане на процесите.
Самото прилагане на Регламента обаче е самостоятелна отговорност на всяка една държава – членка. Резултатът: липса на последователност и фрагментация, които се отразяват върху трансграничния бизнес, особено що се отнася до новите технологични разработки и продуктите за киберсигурност.