Od 25 maja 2018 roku dotychczas obowiązujące przepisy dotyczące ochrony danych osobowych zastąpi RODO. Wejście w życie tego rozporządzenia nie będzie wymagało od przedsiębiorców tworzenia dokumentacji całkowicie od nowa, a jedynie dostosowanie jej do nowych wymogów. Samo RODO, z niewielkimi wyjątkami, nie służy określeniu, jakie dokumenty i o jakiej treści muszą być w firmie wykorzystywane. Jego istotą jest bardziej dokonywanie przez właścicieli indywidualnych analiz, które pomogą znaleźć optymalne rozwiązania i udokumentowanie ich skuteczności w środowisku przedsiębiorstwa.
Chociaż szczególny nacisk RODO kładzie na administrowanie danymi w formie cyfrowej, również przepisy dotyczące sporządzania, przechowywania i niszczenia dokumentów papierowych ulegną zaostrzeniu. Kluczowym będzie ograniczenie do nich dostępu osobom do tego nieuprawnionym, a także upewnienie się, że po upłynięciu obowiązkowego okresu przetrzymywania, wszystkie dokumenty zostały zutylizowane we właściwy sposób. Urządzenia użyte w czasie tej czynności muszą spełniać określone normy (DIN 66399), natomiast przy korzystaniu z usług zewnętrznych firm konieczne jest podpisanie umowy powierzenia danych, gdyż sam proces niszczenia w myśl przepisów jest formą ich przetwarzania. Zawsze trzeba także udokumentować, jakie materiały i za jaki okres uległy zniszczeniu. Najlepiej zrobić to w formie stosownego protokołu.
Ważne jest uświadamianie pracowników, w jaki sposób do wycieku danych mogą prowadzić drobne, codzienne przeoczenia. Zostawienie oryginalnego dokumentu w kopiarce, czy nierozważne wyrzucanie do kosza nieudanych, chociaż wciąż czytelnych kopii może umożliwić nieupoważnionym do tego osobom dostęp do poufnych danych. Wiele firm wprowadza „zasadę czystego biurka”, która nakłada na pracowników obowiązek odpowiedniego zabezpieczania materiałów po skończonej pracy lub w trakcie dłuższej nieobecności. Już samo umieszczenie ich w zamykanej na klucz szafce jest formą ochrony przed kradzieżą danych. RODO traktować można więc nie tylko jako sposób na uszczelnienie baz danych osobowych w firmie, ale także zwiększenie ochrony tajemnicy przedsiębiorstwa.