Le règlement met en avant des techniques telles que l’anonymisation (la suppression des informations permettant d’identifier des personnes lorsque celles-ci ne sont pas nécessaires), la pseudonymisation (le remplacement par de faux identifiants des informations permettant d’identifier des personnes) et le cryptage (l'encodage de messages afin qu'ils ne puissent être lus que par des personnes autorisées) pour protéger les données à caractère personnel.
Die Verordnung fördert beispielsweise die Anonymisierung (Löschen unnötiger personenbezogener Daten), die Pseudonymisierung (Ersetzen personenbezogener Daten durch Zeichenkombinationen) und die Verschlüsselung (Codieren von Nachrichten, sodass sie nur von Berechtigten gelesen werden können), um personenbezogene Daten zu schützen.