Splošna uredba prinaša enotno in posodobljeno zakonodajo o varstvu osebnih podatkov. Njeni glavni cilji so omogočiti državljanom nadzor nad njihovimi osebnimi podatki, dvigniti in poenotiti raven varstva osebnih podatkov ter  posameznikom podeliti več pravic na področju varovanja osebnih podatkov: posameznik bo moral jasno privoliti v obdelavo podatkov, informiran bo, v kakšne namene se bodo ti zbirali in uporabljali, svoje podatke bo lahko prevzel in jih prenesel h konkurenčnemu ponudniku,...  

Organizacije bodo morale imenovati odgovorno osebo za varstvo osebnih podatkov (DPO: data protection officer). Njegova vloga bo še najbolj podobna revizorju. Bistvo DPO-ja bo v njegovem neodvisnem položaju, ki bo zagotavljal izogibanje konfliktu interesa, s tem pa zagotavljal najvišjo stopnjo kakovosti delovanja.

Nova uredba GDPR bo skušala dvigniti zavest potrošnikov in z uvajanjem sodobnejših prijemov pri podjetjih, pomagala pri preprečevanju zlorab osebnih podatkov in internetnega kriminala.

Uredba GDPR predpisuje visoke kazni, ki bodo odvračale podjetja k miselnosti, da je bolje plačati kazen, kot ne imeti urejenega področja.

Ker bo novosti kar precej, smo jih na tem mestu našteli samo nekaj. Besedilo celotne uredbe najdete na sledeči povezavi http://eur-lex.europa.eu/legal-content/SL/TXT/HTML/?uri=CELEX:32016R0679&from=EN.