Uma das grandes novidades do #GDPR é o incentivo à criação de programa de governança em proteção de dados. O legislador europeu dispôs acerca da necessidade de que todas as áreas das organizações avaliem, constantemente, os tratamentos de dados pessoais que levam a efeito.
Portanto, o GDPR afeta muito além das áreas que se relacionam com o consumidor ou usuário final, exigindo, na verdade, a criação de uma cultura empresarial de proteção de dados, a partir de política global a ser aplicada de maneira transversal.