Kérdéseinkre a Gill & Murry partnere elmondta, hogy GDPR szolgáltatással egyszemélyes vállalkozások, ügyvédi irodák, a kis- és közepes tanácsadó cégektől kezdve a “Big4” tanácsadó cégekig mindneki foglalkozik. A rendelettel ugyanis egy “új piac” jött létre, s az új piacon sokan próbálnak szerencsét. A GDPR szolgáltatók jellemzően tanácsadási, felkészítési tevékenységet végeznek. Jogászok, informatikusok és folyamat szervezők végzik jelenleg a GDPR tanácsadást: a konfliktusok is ebből adódnak. A DPO-k a GDPR rendelet által előírt adatvédelmi tisztviselők. A szervezeten belül segítik az adatkezelési folyamatokat és ellenőrzik a GDPR elvárásainak betartását. Sándor szerint a GDPR szolgáltatási piac önkontrollálására azért van szükség, mert vannak olyan jogászok, akik úgy vélik, hogy csak és kizárólag jogi területről van szó. Ezzel szemben mi hiszünk benne hogy a információbiztonsági, a folyamat szabályozás és a jogi terület egyenértékű, és akkor járnak el helyesen a tanácsadók ha ezt kommunikálják az adatkezelő szervezetek felé. Ugyanis hiába készítik el a jogászok a szabályzatokat, ha ezeket nem vezetik be az üzleti folyamatokba, és ha az informatika nem készül fel az adatok védelmére, akkor a szervezet sok hibát követhet el. A büntetéseket elsősorban a hibás adatkezelési tevékenységek alapján szabják ki a hatóságok, ettől pedig önmagában a jogi felkészítés nem védi meg az adatkezelőket — mondta a Gill & Murry vezető tanácsadó partnere.
A 2013-ban alapított Gill & Murry Kft. 2017-ben 22,479 millió forint forgalom mellett 498 ezer forint üzemi eredményt ért el.