Technická opatřená by měla být přijímána s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. Lze proto říci, že velká část menších podniků nebude muset pořizovat speciální SW a HW, pokud odpovídají běžným standardům zabezpečení. Užívaný software by měl ideálně pocházet od spolehlivého dodavatele, který garantuje soulad s GDPR.