GDPRは、個人データの保護を強化し、企業にデータ管理の責任を明確化することで、グローバルなデータ保護の標準を大きく引き上げました。企業は、GDPRに準拠するために、データ収集や処理の方法を見直し、透明性とセキュリティを確保する必要があります。GDPR対応のために、企業はデータ保護オフィサーの設置やシステム改修などの投資を強いられ、EU委員会の調査では、中小企業の平均コストが約9.5万ユーロ(約1,500万円)、大企業では数百万ユーロ規模に達していることが推定されています。
また、規制遵守のための書類作成や監査が増加し、業務効率が低下した事例も報告されています。総合的にGDPRは、EUのGDPを0.1~0.3%押し下げたとの試算(欧州議会調査, 2019)も出ており、投資に見合う成果があるのかを疑問視する声も上がっています。
