Nėra vieno standartinio proceso ar techninio sprendimo, kuris padėtų visoms organizacijoms užtikrinti atitikimą GDPR reikalavimams. Kiekviena įmonė, įstaiga turi pati įvertinti, kokius asmens duomenis ji valdo ar tvarko, ar visi jie reikalingi kasdieninėje veikloje, kiek laiko reikia saugoti ir ar organizacija galės toliau sėkmingai vykdyti savo veiklą, jei dalį asmens duomenų paprasčiausiai sunaikins ir/arba nerinks, ar tinkamai dokumentuoti procesai, ar įdiegtos teisingos ir efektyvios techninės priemonės.