Realita vynútenia
Európa Správa na ochranu údajov a národné dohliadajúce orgány vyhodnocujú GDPR súlad na základe výsledkov, nie snahu. Organizácia, ktorá používala nástroj detekcie PII v dobrej viere, ale ktorého nástroj systematicky zmeškal francúzske, nemecké a poľské národné identifikátory, stále neúspeší v implementácii "primeraných technických opatrení" podľa článku 32 GDPR.
Obrana "sme používali nástroj" neuteší štandard, keď nástroj preukázateľne nemôže detegovať typoch osobných údajov prítomných v údajoch organizácie.