Kdo by se měl vzdělávat?

Každé podnikání, které využívá osobní údaje obyvatel EU, by mělo zahrnovat porozumění GDPR. Platí to pro malé i velké pro organizace.
Lidé odpovědní za provádění změn souvisejících s GDPR by měli rozumět  podstatě GDPR nařízení. Netýká se to pouze oddělení IT nebo vrcholového managementuemnnan. Všichni zaměstnanci organizace, kteří mají co do činění se zpracováním osobních údajů v jakékoli formě,  by měli absolvovat školení GDPR.

Zaměstnanci by měli mít představu o tom, jaké informace spadají do působnosti GDPR, měli by mít znalosti o povinnostech správce údajů a znát a plně chápat práva subjektů údajů podle čl. 15-22 nařízení atd. To vše a další související znalosti mohou být  poskytnuty zaměstnancům pouze prostřednictvím řádného školení GDPR.