În cadrul organizațiilor GDPR care încalcă GDPR, li se poate aplica o
amendă de până la 4% din cifra de afaceri anuală globală sau 20 milioane
EUR (oricare dintre acestea este mai mare). Aceasta este amenda maximă care poate fi impusă pentru cele mai grave încălcări, de exemplu, nu are suficient consimțământul clientului pentru prelucrarea datelor sau încălcarea principiului conceptelor Confidențialitate prin design. Există o abordare diferențiată a amenzilor, de exemplu, o întreprindere poate fi amendată cu 2% pentru a nu fi înregistrată în ordine (articolul 28), fără a notifica autoritatea de supraveghere și persoana vizată despre o încălcare sau de a nu efectua o evaluare a impactului. Este important să rețineți că aceste reguli se aplică atât controlorilor, cât și procesatorilor – adică “norii” nu vor fi scutiți de aplicarea GDPR.