Az adatvédelem nem egy új jogterület, ugyanakkor a gyorsan változó szabályozás és a személyes adatok megóvásával összefüggő igények miatt az adatvédelem mint jogi terület nem hagyható figyelmen kívül, hiszen az új Általános Adatvédelmi Rendeletnek köszönhetően (GDPR) meglehetősen nagy bírságra számíthat, aki a szigorodó szabályozásnak nem megfelelően kezel személyes adatokat.
Az adatkezelési körök a digitális rendszerek megjelenésével egyre szélesebb körűvé váltak, a nyilvántartási rendszerek bővültek, folyamatosan jelennek meg új adatkezelési célok, módszerek, technológiák, aminek folyamatos ellenőrzése, auditálása az adatkezelők részéről a bírságok elkerülése miatt rendszeres kell, hogy legyen.
Az adatvédelem nem csak ügyfelek adatinak kezelésével jelenik meg egy szervezet életében, számos ponton jelen van, hiszen adatkezeléssel jár a munkavállaló kiválasztása, felvétele, ellenőrzése (pl. telefon használat, internet forgalom ellenőrzése) kamera rendszer használata, a vagyonvédelem, az ingatlangazdálkodás, ügyfelek gyűjtése, értékelése, követelések kezelése, bérszámfejtő cégek igénybevétele, logisztikai terület, törzsvásárlói rendszer üzemeltetése.
Emiatt szükséges az adatkezelési területek felmérése és az adatkezeléssel érintett szegmensek belső szabályozása, illetve külső szereplők részére megfelelő tájékoztatások nyújtása a jogszerű adatkezelés érdekében.
Az adatkezelési tevékenység vizsgálata során számos olyan kérdést kell megvizsgálni (pl. mi az adatkezelés célja, valóban szükséges minden az érintettől bekért adat, mikor, hogyan, milyen határidővel és milyen módon kell eleget tenni a GDPR által előírt és az érintettet megillető jogok biztosítása érdekében), melyre a jogszabályok egyértelmű választ nem mindig adnak és így az értelmezés nehézségbe ütközik.