Винаги e имало конфликти между правото на личен живот на личността и правото на организацията да събира лична информация за защита и подобряване на бизнеса си. Но една организация може да установи равновесие в това противоречие, като вземе предвид действащите закони и разпоредби в рамките на юрисдикциите, в които продуктите на организацията могат да бъдат използвани.

Двата регламента ясно показват пътя за постигането на компромисното положение, или въпросното равновесие: непрекъснато обучение.

Обучение на отговорните лица и роли, на управленския и редовия състав.

Компетенциите на Длъжностното лице по защитата на данните трябва да са изключителни – от юридически по съдържанието и приложението на GDPR  и e-privacy до технически по състоянието на системата за сигурност на ИКТ (Информационнии и комуникационни технологии), непрекъснатостта на управлението на конфигурацията, триковете на социалните инженери и професионални тънкости по конструиране на защитата на системите от ИКТ.