Az unióban bevezetett új adatvédelmi rendelet bevezetését követően bizonyára mindenkiben felmerült a kérdés, aki valamilyen vállalkozást, webáruázat működtet, hogy vajon megfelelek-e az új adatvédelmi rendelet előírásainak? Néhány lépést betartva azt válaszolhatjuk, hogy igen. Első lépésben az adatkezelési kritériumokat kell tudatosítani, felülvizsgálni, tehát az adatkezelés céljának megfelelően, az irányelveket követve egy kidolgozott adatvédelmi szabályzatba foglalhatjuk a saját vállalkozásunkra érvényes adatvédelmi módszerek kidolgozását. Nagyon fontos lépésnek számít az érintett tájékoztatása. Ez alatt értjük, hogy a tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy ezt világos és közérthető nyelven kell megfogalmazni.

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól is. Az adatkezelőnek olyan információkat is az érintett rendelkezésére kell bocsátania, amelyek biztosítják a tisztességes adatkezelés feltételei, és ennek érdekében figyelembe veszik a személyes adatok kezelésének konkrét körülményeit. Az adatvédelmi rendelet rendkívül nagy hangsúlyt fektet az érintettek jogaira, ilyen érelemben az érintetteknek a következő jogaik vannak: a rájuk vonatkozó személyes adatokhoz való hozzáférés joga, ezen adatok pontosítása és törlése, valamint az adathordozhatósághoz való jog. Ez utóbbi azt jelenti, hogy az érintett jogosult arra, hogy a rá vonatkozó adatokat elektronikus formában is megkapja és azokat egy másik adatkezelőnek továbbítsa.