A nagy „zaj” miatt sokan vártak, hogy majd idővel tisztul a kép. Ez vezethetett a felkészületlenséghez, bár azt is nehéz meghatározni, ez mit jelent, hiszen a GDPR rendkívül komplex szabályozás. A felkészülés komplexitása egyrészt a cég összetettségéből, az iparági sajátságokból is fakad, de fontos a cég belső kultúrája is. Egy kellően felkészült és tapasztalt tanácsadó feladata tehát pontosan az, hogy átlásson a szabályozás és a cég működésének komplexitásán, és leegyszerűsítse a képet, hogy megfelelően azonosítsa, felmérje a kockázatokat, és tegyen javaslatokat azok kezelésére.
A cégvezetőket az elmúlt időszak adatlopási botrányai is óvatosabbá teszik. És nem is csak az adataik ellopásától tartanak, de a kapcsolódó bírságtól és reputációs kockázatoktól. Az ismert támadások ugyanis nagy médiavisszhanggal, súlyos következményekkel járnak, és nagyon nehéz ellenük védekezni. Rendkívül fontosak az ehhez kapcsolódó technikai megoldások, de sokszor elsikkad egy talán még fontosabb területe az adatbiztonságnak: az emberi oldal. Az adatvédelmi incidensek jelentős része még mindig puszta figyelmetlenségből, ismeretek hiányából ered, például valaki elhagy egy pendrive-ot.
Ezért fontos, hogy aki csak most az utolsó pillanatban kezd hozzá a felkészüléshez, a pánikolás helyett mérje fel a kockázatait, és ennek megfelelően cselekedjen. Készítse el az adatkezelések nyilvántartását, az adatvédelmi szabályzatot, az adatvédelmi tájékoztatókat, vizsgálja felül és aktualizálja a szerződéseit. És oktassa a munkatársakat, és legyen legalább egy olyan munkatárs, aki még a kisebb cégeknél is magasabb szinten ismeri az adatvédelmi szabályokat.