Artėja pusmetis nuo Bendrojo duomenų apsaugos reglamento taikymo pradžios, tačiau siekis atitikti šio teisės akto reikalavimus vis dar kelia susirūpinimą tiek valdžios institucijoms, tiek verslo struktūroms, nevyriausybinėms organizacijoms ar žmonėms, tvarkantiems asmens duomenis su profesija susijusiais tikslais. Per 2018 m. Valstybinė duomenų apsaugos inspekcija jau yra suteikusi daugiau kaip 5 000 konsultacijų asmens duomenis tvarkančioms organizacijoms ir apie 1 000 konsultacijų žmonėms, kurių asmens duomenys tvarkomi.

Pasak Valstybinės duomenų apsaugos inspekcijos direktoriaus Raimondo Andrijausko: „Šiuo metu konsultacijų teikimas sudaro gana didelę inspekcijos veiklos dalį. Organizacijoms kyla klausimų, ką laikyti atspirties tašku, norint ne tik atitikti Bendrojo duomenų apsaugos reglamento nuostatas, bet ir geranoriškai rūpintis tvarkomų asmens duomenų saugumu, išvengti konfliktų su žmonėmis ar duomenų nutekėjimo atvejų. Norėdami efektyviau suvaldyti besikreipiančiųjų pasikonsultuoti srautus ir patenkinti savo klientų poreikius, tobuliname techninę konsultavimo įrangą, tačiau vien to nepakanka“.

Bendraujant su organizacijomis neretai tenka išgirsti abejonių dėl Bendrojo duomenų apsaugos reglamento abstraktumo. Neaiškumų kyla dėl teisinių asmens duomenų apsaugos aspektų, o ką kalbėti apie konkrečius veiksmus, kurių reikėtų imtis norint užtikrinti technines ir organizacines duomenų saugumo priemones. Pasaulinės korporacijos ir kitos didžiosios kompanijos turi galimybę asmens duomenų apsaugai skirti laiko, finansų, su šiais klausimais dirba ištisos darbuotojų komandos, tačiau mažesnės įmonės, tokios kaip odontologo kabinetai, grožio salonai, elektroninės parduotuvės ar nedidelės renginių organizavimo įmonės ir pan. tokių galimybių stokoja. Neretai ir pati Valstybinė duomenų apsaugos inspekcija sulaukia klausimų, kuo vadovaujasi tikrindama organizacijas, jei Bendrasis duomenų apsaugos reglamentas nustato tik bendrus principus, o ne konkrečias priemones asmens duomenų saugumui užtikrinti.

Valstybinė duomenų apsaugos inspekcija, norėdama padėti organizacijoms, rengia gaires, kuriose bus aptartos minimalios techninės ir organizacinės saugumo priemonės tvarkant asmens duomenis. Gairėse išdėstyti baziniai saugumo reikalavimai galės būti laikomi pakankamais tose organizacijose, kurių valdomų ir tvarkomų asmens duomenų saugumo rizika, susijusi su pavojais asmenų teisėms ir laisvėms, yra žema. Rekomendacijas planuojama paskelbti iki spalio mėnesio pabaigos.