Molta attenzione ai contenuti, ai tempi e alle modalità con cui il titolare deve: "fornire l'informativa all'interessato; valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati". Tale figura infatti, introdotta dal regolamento, è "indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante".

Nella guida, inoltre, il Garante ricorda che con il GDPR la privacy "da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un'organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa".

Il regolamento Ue ha anche introdotto "nuovi diritti riconosciuti alle persone", come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network ("diritto alla portabilità"), o come il diritto all'oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte

Un approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue.

Il vademecum, infine, contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni.