Hay tres niveles de seguridad, en función de las características de los ficheros de datos. Las empresas tienen 72 horas para notificar brechas de seguridad y los afectados pueden recurrir a la AEPD. El nuevo reglamento de protección de datos implica algunos cambios relevantes en materia de seguridad.
La legislación vigente hasta el 25 de mayo establecía con detalle y de manera exhaustiva las medidas de seguridad que debían aplicarse según el tipo de datos que fueran objeto de tratamiento en cada caso. Sin embargo, con el nuevo RGPD, esta cuestión se modifica.