Apesar do Regulamento Geral da Proteção de Dados não funcionar da mesma forma em toda a Europa, um relatório da Comissão Europeia mostra que as leis de proteção dados têm funcionado bem relativamente à privacidade dos cidadãos, oferecendo às pessoas uma melhor compreensão dos direitos que têm referentes aos seus dados pessoais, assim como às organizações a tomarem mais precauções no tratamento da informação.
O facto de os Estados-Membros serem responsáveis pela gestão dos recursos humanos, financeiros, técnicos das suas autoridades nacionais de proteção de dados e uma vez que a implementação do RGPD não é consistente em toda a Europa provoca alguma fragmentação, que tem impacto em algumas organizações no que concerne a desenvolvimentos tecnológicos e produtos de cibersegurança.
O relatório da Comissão Europeia mostra que as grandes empresas se adaptaram bem ao RGPD, mas em contrapartida continua a ser um grande desafio para as pequenas e médias empresas (PME). Neste sentido a Comissão Europeia, sugere que as ferramentas fornecidas pelas várias autoridades de proteção de dados para as PME devem ser intensificadas e generalizadas.
No entanto, apesar das diferenças de implementação dos Estados-Membros e dos desafios para as PME, a Comissão Europeia considera que o RGPD é um êxito, observando que 69% dos maiores de 16 anos em toda a Europa estão informados e consciencializados da legislação e do que ela representa.