Tietosuoja-asetuksen yksi johtavista ideoista on, että rekisteröidiyille on selkeästi, avoimesti ja aktiivisesti toimitettava tiedot siitä, kuinka heihin liittyviä henkilötietoja tullaan käsittelemään. Suomessa ollaan totuttu jo henkilötietolain perinnön mukaisesti toteuttamaan viestintä melko laajoina selostedokumentteina, joihin kerätään esimerkiksi yhteen rekisteriin liittyvä tietosuojaviestintä. Tämä on monesti organisaation itsensä kannalta tehokas ja helppo tapa huolehtia siitä, että jokaisesta rekisteristä ja sitä kautta kaikesta henkilötietojen käsittelystä on informoitu vaatimusten mukaisesti, vaikkakin parannettavaa asiakaskokemuksen puolesta saattaa jäädä paljonkin.

Tietosuojaselosteen on oltava helposti saatavilla ja siinä tulee käydä läpi käsittelyn avainasiat, mm. käsittelyn tarkoitukset ja oikeusperusteet, käsiteltävät henkilötiedot, kumppanit joille tiedot myös paljastuvat, lähteet joista tiedot on kerätty, tietojen säilytysaika sekä rekisteröidyn oikeudet, joita hän voi halutessaan ohjeistetulla tavalla käyttää.

Suurin haaste tietosuojaselosteiden kanssa on kyetä selkeään ja ymmärrettävään viestintään, joka saa rekisteröidyn luottamaan rekisterinpitäjään. Yksi tätä helpottava valinta on paloitella oma henkilötietojen käsittely selkeisiin, ei liian isoihin eikä liian pieniin, henkilötietorekistereihin, joilla on rekisteröidyn näkökulmasta ymmärrettävä yleinen tarkoitus. Tämän lisäksi henkilötietojen käyttötarkoitusten tulisi olla rajallisen kokoisia ja yksiselitteisiä, jotta ihminen oikeasti ymmärtää, mitä hänen tiedoillaan aiotaan tehdä.

Digiturvamalli-ohjelmistosta löytyy oma laajennus sekä tietosuojaselosteiden julkaisuun verkossa että näiden kautta lähetettävien, vahvistettujen rekisteröityjen tietopyyntöjen hallintaan.