בחוק כמה חידושים הרלוונטיים בעיקר לבנקים. הוא מחייב מינוי ממונה על הגנת פרטיות בארגון, גיבוש נהלים מחייבים, ביצוע הדרכות והטמעת מנגנוני פיקוח ובקרה פנימיים. לדוגמה, על הבנקים ייאסר להעביר מידע על לקוחותיהם לרשויות המס ללא אישור בית המשפט. היבט בולט בחוק הוא הרחבת האחריות האישית של נושאי משרה. גם הימנעות מפיקוח נאות מצד הנהלה עשויה להיחשב כהפרת חובה.
השינוי אמור להטריד מנכ"לים, דירקטורים וכל שאר נושאי המשרה - ומי שלא יתעורר, ימצא עצמו בעיצומו של הליך משפטי. החוק מחזק משמעותית את סמכויות הרשות להגנת הפרטיות, כולל אפשרות להטלת עיצומים כספיים ואף פתיחה בחקירות פליליות ודרישה להפסקת עיבוד מידע או מחיקתו בצו שיפוטי.
התרעות פיקוד העורף