El nuevo Reglamento marca una serie de cambios imprescindibles en el tratamiento de los datos personales. Debemos adecuar sus formularios  a los nuevos derechos, tales como la portabilidad y el derecho al olvido, así como cambiar los mecanismos y procedimientos para el ejercicio de los mismos. Además se deberá adaptar la política de privacidad a través de los diferentes medios y formatos que se utilicen para recabar información. El Reglamento General de Protección de Datos es el mayor cambio normativo de la historia de Internet en la Unión Europea.  Ahora los ciudadanos sabrán más sobre qué datos suyos tratan las empresas y administraciones, así como para qué los usan. Lo que preocupa es que el 25% de los empresarios no considere prioritaria la adaptación a una norma que, en caso de no cumplirse, les expondrá a multas de hasta el 4% de su facturación anual o de 20 millones de euros para los casos más graves. En una primera fase de adaptación, se identifican los datos personales que maneja la empresa, además de crear un inventario y establecer los sistemas donde se recopilan y almacenan. El siguiente paso es definir la política de privacidad. El tercer paso pasaría por la protección. Se deben establecer mecanismos para prevenir, detectar y responder ante violaciones de la información y desastres naturales. Por último se deberá mostrar mayor transparencia en el manejo de los datos personales.