A felmérések továbbra is azt mutatják, hogy csak nagyon kevesen választanak erős jelszót, illetve sokan előszeretettel használják ugyanazt a jelszó több, vagy akár valamennyi igénybe vett online felületen. Hasonlóan a PIN kódokhoz, ahol az 1-2-3-4 és egyéb hasonló erősségű kombinációk hosszú évek óta letaszíthatatlanok a trónról, a helyes jelszavak megválasztása kapcsán sem járunk el kellően körültekintően.
Ha a felhasználók általában nem tesznek meg mindent, sőt gyakran nagyon keveset tesznek annak érdekében, hogy megfelelően védjék magukat az online térben, vajon a szolgáltatók, illetve adatkezelők mit tehetnek, hogy a vonatkozó adatvédelmi szabályokra is figyelemmel, növeljék az adatkezelés biztonságát?
A GDPR már az alapelvek között is rögzíti az integritás és bizalmas jelleg elvét, amely szerint a személyes adatok kezelését "oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve."
Az integritás és bizalmi jelleg megőrzése a gyakorlatban lényegében az adatbiztonság gyakorlati megvalósításán keresztül történhet. Ehhez szükséges, hogy a beépített és alapértelmezett adatvédelem elveinek megfelelően kerüljön megtervezésre és kialakításra az egész adatkezelési folyamat.