Gran parte dei problemi di sicurezza dei dati sono, oggi, cagionati da comportamenti errati, soprattutto nelle realtà aziendali dove la componente tecnica è avanzata e la sicurezza informatica è a un buon livello. In tali contesti, infatti, gli attacchi informatici sono diretti a generare azioni sbagliate che possono aprire falle in sistemi altrimenti inviolabili. Anche con il GDPR, Il ricorso ad una policy che vieti, ad esempio, di aprire allegati non attesi, di cliccare su link fraudolenti, di non rispondere a richieste di credenziali o di codici provenienti da (asserite) banche, servizi postali, società emittenti di carte di credito, potrebbe eliminare alla radice ogni rischio.