GDPR přímo neuvádí případy, kdy je nutné osobní údaje šifrovat. Šifrování je uvedeno jako jedno z vhodných zabezpečovacích opatření, kdy lze efektivně omezit přístup k osobním údajům. Účinnost tohoto opatření bude záležet na zvolené šifrovací metodě, způsobu zacházení se šifrovacím klíčem i kvalitě implementace konkrétní šifrovací metody na technické úrovni.

Každý správce by měl posoudit okruh osobních údajů a operace zpracování, kdy je vhodné použít šifrování. Šifrování slouží jako vhodné opatření při ukládání nebo přenosu osobních údajů (např. pokud dochází k pravidelnému zasílání podkladů pro mzdy zaměstnanců externí účetní firmě nebo se v určitém případě stahují data na flashku).

Mezi současné kvalitní šifrovací aplikace patří BitLocker (v rámci systému Windows), VeraCrypt, Rohos Mini Drive, AxCrypt, Signal.