Treba si uvedomiť, že implementácia GDPR vyžaduje postupné kroky vykonané vo vnútri spoločnosti. Je veľa atribútov, ktoré môžu ovplyvniť dĺžku implementácie, ktorá môže vyžadovať 3 – 12 mesiacov závislých hlavne od:
- počtu informačných systémov, ktoré spoločnosť využíva na spracovanie osobných údajov;
- kategória osobných údajov;
- doterajšia úroveň riadenia informačnej bezpečnosti;
- podpora manažmentu;
- zapojenie externých zdrojov.