Obrti koji imaju više od 500 klijenata godišnje morat će zaposliti stručnjaka za zaštitu podataka čiji će zadatak biti kontrolirati jesu li svi elektronski podaci kojima se barata sigurni i poštuju li se zakoni koji se odnose na to područje. Predstavnici srednjih i malih poduzeća u Europskoj uniji smatraju da je riječ o nepotrebnom dodatnom trošku u vremenu kada se mnogi bore za opstanak poslovanja. Prema predviđanjima Europske komisije, dodatni trošak iznosit će oko 1.000 eura godišnje. Prosječno srednje i malo poduzeće u Europi ima manje od 16 zaposlenih, a mnogi imaju samo jednog zaposlenog.

Njemački zastupnik iz redova Zelenih Jan Philipp Albrecht vodi pripremu ovoga zakona u Europskom parlament podignuo je granici na 500 klijenata za tvrtke koje će biti obveznici zakona. Prethodno je Europska komisija zahtijevala da obveznici zakona budu sve tvrtke koje imaju 250 klijenata godišnje. Sve tvrtke koje podatke obrađuju elektronski poput rezervacija, osobnih imena, adresa i kreditnih kartica, kao što to čine hoteli kada obrađuju informacije o klijentima, morat će angažirati stručnjaka za sigurnost podataka.

Uvjeriti se da se ti podaci čuvaju podalje od znatiželjnih očiju, među dužnostima je stručnjaka za sigurnost podataka. Dora Szantpaly-Kleis iz Europskog udruženja obrta, malih i srednjih poduzeća sa sjedištem u Bruxellesu smatra da je 500 klijenata i dalje vrlo nizak broj. 'Kako su uopće došli do ovoga broja budući da nije bilo nikakve interakcije između Albrechta i nas o tome', pita se Szentpaly-Kleis. Izvor EU Observera blizak Albrechtu kaže da još ništa nije finalizirano te su otvoreni za razgovore. Njemačka je za sada jedina zemlja u kojoj tvrtke koriste usluge stručnjaka za zaštitu podataka. Već 30 godina tvrtke s najmanje pet zaposlenih moraju zaposliti vanjskog konzultanta koji je izvršiti reviziju obrade osobnih podataka. Minimum je 2006. podignut na 10 zaposlenih.

Werner Hulsmann, stručnjak za sigurnost podataka iz Bonna slaže se da je riječ o izdatku za male 'biznise', ali također upozorava da je rizik od zloupotrebe osobnih podataka svakim danom sve veći. Njemačko iskustvo varira od tvrtke do tvrtke.

Prema jednom istraživanju tvrtke do 50 zaposlenih su trošile svega nešto više od 1000 eura na stručnjake za sigurnost podataka dok se troškovi penju na 660 tisuća godišnje za tvrtke s više od 50 tisuća zaposlenika. Isto istraživanje je pokazalo da do velikih kršenja zakona o sigurnosti podataka dolazi iz čistog nehaja, poput ostavljanja dokumenata u printeru. Neosiguran i neenkriptiran IT iduća je slabost.
Nezakonita obrada osobnih podataka nije zabilježena kao čest prijestup. Istraživanje je pokazalo također da se zaposlenici ne osjećaju dovoljno informiranima o kršenjima privatnosti podataka u kompaniji. 'Nije bitno koliko ljudi ili zaposlenici rade s osobnim podacima, no moraju prihvatiti i slijediti pravila zaštite podataka', naglasio je Hulsmann.