GDPR vyžaduje od IT infraštruktúry integráciu zásad ochrany osobných údajov, zabezpečenie šifrovaním, kontrolu prístupu, dokumentáciu spracovania a dodržiavanie práv subjektov údajov vrátane transparentnosti a minimalizácie dát.