Les secteurs les plus exposés sont ceux qui traitent des catégories particulières de données ou de grands volumes de données à caractère personnel. Dans le contexte palentin, on distingue le secteur de la santé — cliniques, pharmacies —, les entreprises industrielles utilisant la vidéosurveillance ou le contrôle des accès des salariés, les cabinets professionnels — conseillers fiscaux, comptables, avocats — et les établissements d'enseignement. Le recours à des prestataires accédant à des données — informatique, paie, services auxiliaires — génère par ailleurs des obligations de contrat de sous-traitance conformément à l'art. 28 du RGPD.