Mindent összevetve a cégek szerint kevés volt a két év a GDPR-felkészülésre, mivel a valódi elvi változtatások helyett csak látszatintézkedéseket sikerült sok helyen végrehajtani. Emellett pedig az ágazati jogszabályok felülvizsgálata sem tart még ott, ahol ideális lenne.