Visoke kazni zaradi kršitev Uredbe (EU) 2016/679 (v nadaljevanju: Splošna uredba), ki se izrekajo po drugih državah članicah EU v Sloveniji še niso realnost – zlasti zaradi zakasnitve pri sprejemu ustreznega zakonodajnega okvira, ki bi izrekanje teh kazni omogočal. Poleg tveganja kazni pa se v evropskem prostoru vse bolj širijo razprave o tem, kakšno tveganje odgovornosti predstavlja zahtevek za premoženjsko in nepremoženjsko škodo (člen 82 Splošne uredbe). Nastanek premoženjske škode zaradi kršitev varstva podatkov je redko, medtem ko morebitno priznavanje nepremoženjske škode lahko predstavlja pomembno tveganje odgovornosti. Vznemirja zlasti tveganje v zvezi s kršitvami varnosti osebnih podatkov ( data breach), ki so vse pogostejše. V Nemčiji, Združenem kraljestvu in drugih evropskih državah se pojavljajo odvetniške pisarne, ki so specializirane za področje kršitev varnosti in organizirajo tudi vlaganje množičnih tožb proti podjetjem, pri katerih je prišlo do vdora v informacijske sisteme ali drugačne oblike kršitve varnosti. Temeljno vprašanje, ki se zastavlja v konkretnih sodnih sporih pa je, kako široko (ali ozko) interpretirati odgovornost za nepremoženjsko škodo pri tovrstnih kršitvah. Povedano drugače, kako pomembna mora biti neugodna posledica za posameznika, da to zadošča za prisoditev nepremoženjske škode.