Aspectele legate de protecția datelor cu caracter personal, generic denumite „GDPR” (de la acronimul în engleză al Regulamentului General de Protecție al Datelor cu Caracter Personal) fac parte din structura fiecărei afaceri: cartografierea datelor, audit, studii de impact, analiza de risc, proceduri interne și contracte specifice.
Măsuri specifice de protecție a datelor se impun chiar și atunci când afacerea are o componentă online mai mică. În plus, anumite situații impun (prin lege) sau, cel puțin, recomandă o supraveghere permanentă, realizată de responsabilul cu protecția datelor (DPO), care poate fi extern sau intern.
Precum alte particularități ale zonelor de nișă, și aspectele GDPR au propriile lor caracteristici în cazul francizei și cel al pieței de artă; acestea rezultă din însăși natura activităților specifice.
Înțelegerea perfectă a afacerii este de importanță crucială pentru consultantul GDPR. Cunoașterea apriorică a industriei și a modelului de business constituie întotdeauna un avantaj imbatabil, consultantul intrând deja rodat în proiect.
Problemele de securitate, inclusiv cele pe care le implică prelucrarea datelor cu caracter personal, sunt extrem de importante pentru fiecare afacere, iar atunci când sunt implicate mai multe părți – entități independente – nevoia de securitate este și mai mare: acesta este întotdeauna cazul rețelelor de franciză.
Desigur că și alte modele de business trebuie să asigure protecția adecvată a datelor cu caracter personal prelucrate, odată din intenția de a avea o conduită etică, cât și pentru a se feri de riscurile pe care le implică incidenteșe de securitate, generatoare de sancțiuni și de prejudicii.