За нарушение некоторых положений GDPR «могут быть наложены административные штрафы в размере до 20 000 000 евро, или в случае предприятия - до 4% от общемирового годового оборота предыдущего финансового года. Регулирование намеренно расплывчато в отношении технических методов, которые должны использоваться для защиты персональных данных, за исключением явного упоминания шифрования, хотя оно не определяет какие-либо конкретные методы шифрования.
