Jedna z věcí, kterou firmám radíme je změna kultury. Pokud lidé vnímají data / osobní údaje jako něco, k čemu se musí chovat zodpovědně, nemusí pak vždy dojít k restriktivním opatřením pomocí speciálních aplikací či softwaru. Firma ušetří a uživatelé jsou spokojenější, protože jim nezhoršujeme komfort nasazením omezujících aplikací. Na druhou stranu technická opatření zvyšují jistotu a úplně bez nich se určitě žádná firma neobejde.
Jako jeden z prvních principů, na který se zaměřujeme během analýzy, je zjistit účel ukládání informací a jejich skutečnou potřebnost. A pokud účel chybí, radíme neukládat, tím se minimalizuje i potřeba je chránit.

Jsou-li informace potřebné z pohledu podnikání (například – informace o zákaznících) či je jejich uchování ze zákona povinné – pak myslíme, že i kdyby toto nařízení neexistovalo, je třeba tyto data chránit. Není potřeba dívat se na GDPR jako na něco, co je vnuceno „shora“ a restriktivně vyjmenovává, co všechno firma musí. Snahou je přesvědčit firmy, že i ochrana dat je i v zájmu jejich byznysu. Naší snahou je firmám pomáhat, aby data chránily správně.