Η συμμόρφωση μιας επιχείρησης με τον GDPR περιλαμβάνει εργασίες ανάλογες με το είδος και την λειτουργία της. Οι επιχειρήσεις που έχουν διαδικτυακή παρουσία, είτε με μια απλή ιστοσελίδα, είτε ως ηλεκτρονικά καταστήματα, είτε ως δικτυακοί τόποι εγγραφής μελών ή συνδυασμοί των ανωτέρω χρειάζονται πρωτίστως μια σωστή Πολιτική Απορρήτου στην ιστοσελίδα τους. Η Πολιτική Απορρήτου χρειάζεται σε κάθε επιχείρηση που διαθέτει στην ιστοσελίδα της φόρμα επικοινωνίας ή newsletter. Πολύ περισσότερο απαραίτητη είναι αν η επιχείρηση διαθέτει εγγραφή (για παράδειγμα δημιουργία λογαριασμού πελάτη σε ένα ηλεκτρονικό κατάστημα).
Είναι απαραίτητη επίσης η δημιουργία και υπογραφή από το προσωπικό της επιχείρησης συμβάσεων εμπιστευτικότητας και τήρησης απορρήτου για την διαχείριση των προσωπικών δεδομένων πελατών, προμηθευτών και των ίδιων των εργαζομένων.
Η δημιουργία αρχείου (Inventory) είναι υποχρεωτική σε κάθε επεξεργασία προσωπικών δεδομένων. Αποτελεί μέρος της συμμόρφωσης της επιχείρησης με τον GDPR. Επίσης απαραίτητη είναι η υπογραφή συμβατικών μέτρων που δεσμεύουν τους προμηθευτές που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της επιχείρησης, όπως οι λογιστές, τεχνικοί υπολογιστικών συστημάτων κ.τ.λ