A szabályozás betartásának ellenőrzésére és szankcionálására a Nemzeti Adatkezelési és Információ Hatóság (NAIH) kerül majd felhatalmazásra a megfelelő ellenőrzési jogkörökkel. Ezek a jogkörök valószínűleg elég széles körűek lesznek, szakmai körökben azt jósolják, hogy egy „adatvédelmi NAV” jöhet létre.

Ha nem megfelelően kezeljük az adatokat, bírságra számíthat a vállalkozás. bírsága vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeg is lehet, de maximum 20 millió euró. Valószínűleg a kisebb ún. adminisztratív jogsértések esetén nem lesz ekkora a kiszabott bírság a gyakorlatban, azonban egy súlyos jogsértésért (pl. a megfelelő szabályzatok megalkotásának hiánya, vagy a GDPR által előírt adatvédelmi követelmények be nem tartása) magas bírság várható. Az átlag bírságok összegét kezdetben Magyarországon 30 millió Ft nagyságrendre becsülik.