Hebben de medewerkers twee maanden na invoering nog steeds aandacht voor de nieuwe regelgeving of zien zij het als een nieuwe levensstijl? Dat is dé vraag buiten de grote hoeveelheid aandacht die door compliance officers is besteed aan de AVG. 
Door veel bedrijven werd er in aanloop naar de deadline van 25 mei bij medewerkers vooral gehamerd op het voorkomen van boetes. Dit was om ervoor te zorgen dat de nieuwe wetgeving wordt gevolgd. Daarnaast werd er vooral aandacht besteed op het bouwen aan overzichten (data mapping) en processen (privacy by design & default). Echter is het gevaar dat het management precies weet wat er moet gebeuren om aan de wetgeving te voldoen, maar de medewerkers niet altijd.

Reputatieschade
Inmiddels zijn we al een paar maanden verder met de invoering van de AVG. Het wordt ook meteen duidelijk dat alleen het focussen op de angst voor het krijgen van een boete niet de juiste manier is om compliant te worden. Aangezien er vanaf de deadline minder aandacht is voor de AVG vanuit bedrijven, is de kans groot dat medewerkers weer terugvallen in hun oude patroon en bijvoorbeeld gevoelige data verspreiden. Wanneer dit mis gaat kan de reputatie van een bedrijf een deuk oplopen. Dit komt omdat klanten en consumenten door de AVG verwachten dat er extra voorzichtig wordt gehandeld met gegevens.

Nieuwe wet naleven
Medewerkers moeten wel zelf de behoefte voelen om zich op een manier te gedragen dat ze continu de nieuwe wet naleven. De medewerkers moeten het als taak zien om elkaar te motiveren en aan te spreken wanneer de AVG binnen het bedrijf niet wordt nageleefd. De manager speelt hierbij een belangrijke rol in het creëren van deze intrinsieke behoefte en cultuurverandering.

Stimuleren van medewerkers
Al draait het na de deadline van 25 mei voornamelijk om te voldoen aan de wet- en regelgeving, is het daarnaast ook erg belangrijk om medewerkers te stimuleren met de gedachte dat de privacywet veel meer is dan alleen een richtlijn. In de praktijk komt het erop neer dat het management ongeveer negentig procent van de tijd bezig is met aanmoedigen en tien procent met politieagent spelen. Alleen zo wordt respect voor privacy- en databescherming een vast onderdeel van de dagelijkse bedrijfsvoering. Dan wordt er niet alleen gehandeld uit angst voor een boete of bepaalde eisen waaraan voldaan moet worden van het management.