Zmiany dla firm wiążą się nie tylko z wdrożeniem RODO i dostosowaniem do GDPR, ale także z dostosowaniem się do przepisów ustawy o krajowym systemie cyberprzestępstwa, które wyszły w życie w sierpniu 2018 r. Według Ministerstwa Cyfryzacji przepisy wspomnianej ustawy będą obejmować około 360 firm. Tymczasem okazuje się, że mogą one obejmować nawet ponad 2000 podmiotów. Dla wielu z nich wiąże się to z prawdziwą rewolucją. Informacje dotyczące obowiązku dostosowania się do wymogów bezpieczeństwa informatycznego już są rozsyłane do firm, które muszą dostosować się do obowiązujących wymogów w terminie do 3 miesięcy od dnia doręczenia decyzji. Podmioty uznane za tzw. Operatorów Usług Kluczowych zmuszone będą do wdrożenia systemu zarządzania bezpieczeństwem, ponadto zobowiązani będą do systematycznego sprawdzania poziomu bezpieczeństwa i udostępniania informacji o poważnych incydentach, które naruszają cyberbezpieczeństwo kompetentnym podmiotom. Przepisy narzucają tym podmiotom obowiązek zatrudnienia osoby odpowiedzialnej za bezpieczeństwo teleinformatyczne. Wiąże się to z dodatkowym kosztem dla przedsiębiorstwa.