По словам Комиссара по защите персональных данных Ирини Лойзиду, аудит будет проводиться как в государственных, так и в частных организациях. Она также отметила, что для проведения инспекций будут задействованы частные эксперты.
GDPR - это новый закон ЕС, который предусматривает предоставление гражданам больше информации о том, для чего и как используются их персональные данные.
В законодательстве ЕС предусматривается, что сотрудники, отвечающие за защиту персональных данных, должны внедрять соответствующие технические и организационные меры для реализации принципов защиты данных.
Сам же закон (GDPR) был принят еще 14 апреля 2016 года и вступил в силу 25 мая 2018 года. Поскольку это регулирующий закон, а не директива, он не требует от правительств стран принятия каких-либо дополнительных законодательных мер.