Omdat de GDPR een verordening is, en geen richtlijn, hoeft België geen nieuwe wetgeving op te stellen, maar zal de GDPR automatisch van toepassing zijn.
Op 24 mei 2016 is de GDPR in werking getreden, nadat alle delen van de EU het eens waren geworden over de definitieve tekst, maar bedrijven en organisaties hadden tot 25 mei 2018 de tijd tot de wet daadwerkelijk op hen van toepassing werd.
Terwijl de overgrote meerderheid van de bedrijven op de hoogte is van de GDPR, bereidt iets minder dan de helft van hen zich voor op haar komst.
Slechts 43% beoordeelt momenteel de impact van GDPR op hun bedrijf en verandert hun praktijken om in lijn te blijven met de gegevensbeschermingswetgeving.
Bijna een derde van hen dat zegt zich niet voor te bereiden op de nieuwe wetgeving, en 28% zegt dat zij niet op de hoogte zijn van de voorbereidingen die hun bedrijf zou kunnen treffen.