Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) en mayo de 2018, la necesidad de mantener la privacidad se convertirá en una obligación cuyo incumplimiento podrá comportar multas de hasta 20 millones de euros o del equivalente al  4% de la facturación anual del negocio.
 
Esta normativa se aplicará también a la pequeña y mediana empresa que, ante el nuevo cambio de paradigma, se tendrá que adecuar con cierta rapidez a las nuevas exigencias legales, entre las que destacan la obligación de informar sobre posibles infracciones o ataques y el nombramiento de un delegado de protección de datos en aquellas compañías que manejen datos sensibles o bases de información periódicas. En este sentido, la norma va a forzar a las empresas a observar cómo utilizan los datos, entonces cualquier empresa que sufra una fuga de datos deberá ser muy transparente con ese error.
 
El primer paso hacia la adaptación al Reglamento no consiste en lanzarse a la compra de herramientas o tecnología, sino que con carácter previo se ha de estudiar cuál es el programa de seguridad de la compañía, qué marco está preparado desde el punto de vista del cumplimiento, cuál es la política y procedimientos de protección de datos, asegurar que se tienen acuerdos sobre el tema y las notificaciones en orden, es decir, comenzar por construir la infraestructura alrededor de la protección de datos en base a un programa de privacidad acorde, y disponer de un registro del tratamiento de las actividades y medidas preventivas destinadas a minimizar los riesgos de sufrir un ataque.