A kutatásból kiderült: a vállalatok 70 százaléka saját elmondása szerint tudja, hogy miként érinti cégét az új adatvédelmi rendelet. A kkv-k 24 százaléka ugyan hallott a rá is vonatkozó EU-s rendeletről, de nem foglalkozik vele – vagy azért, mert nem biztosak benne, hogyan hat ki rájuk, vagy azért, mert úgy gondolják, nem is érinti őket. A megkérdezett cégek 6 százaléka pedig még csak nem is tudja, mi az a GDPR.
Milyen adatokat kell védeni?
A korábbi kutatási eredményekkel összevetve az látszik, hogy az elmúlt öt évben lényegében semmi nem változott: a kkv-k 27 százalékánál nincs iratkezelési szabályzat, ezen pedig a GDPR hatályba kerülése sem változtatott. További eredmény, hogy a cégek mintegy harmada azzal sincs tisztában, hogy egyáltalán milyen adatokra vonatkozik a szabályozás. Arra a kérdésre, hogy kezelnek-e céges szempontból kényes vagy személyes jellegű adatokat, a megkérdezettek 72 százaléka igennel válaszolt. A maradéknak magyarán arról sincs elképzelése, hogy egy telefonszám, e-mail cím, vagy egy adószám is védendő.
Az elmúlt öt év során 31 százalékról 20 százalékkal nőtt azok aránya, akik teljesen biztosak abban, hogy a hulladékba nem kerül ki tőlük bizalmas adat. Ami azonban 2013 óta semmit sem változott és aggodalomra ad okot az az, hogy minden tizedik kkv a saját elmondása szerint is potenciális veszélyben van, ugyanis egyáltalán nem biztosak abban, hogy mi kerül ki tőlük megsemmisítés nélkül a kukába.
Tbilisziben heves tiltakozás tört ki a törvényjavaslat miatt, amely előírná, hogy a szervezeteket, amelyeknek anyagi eszközei több mint 20 százalékát külföldről finanszírozzák, külföldi befolyásoló ügynökökként regisztráltassák. 
