Le RGPD s’applique à toutes les organisations basées au sein de l’UE ainsi qu’à toutes les organisations qui traitent les données personnelles des citoyens de l’UE. Le texte du RGPD définit les normes auxquelles doivent satisfaire les organisations décidant de l’utilisation des données à caractère personnel ainsi que les organisations qui effectuent des traitements pour leur compte. Il donne en outre aux individus des droits relatifs à leurs données plus étendus que ceux ayant existé de par le passé. Les organisations, où qu’elles se trouvent, doivent veiller à se conformer au texte RGPD qui définit les meilleures pratiques en matière de gestion de l’information des individus. En outre, des amendes importantes et une publicité négative en cas de non-conformité feront probablement en sorte que la plupart des organisations se conformeront au RGPD.