GDPR se odnosi na sve organizacije koje obrađuju lične podatke lica koje su na teritoriji Evropske Unije, uključujući i kompanije u Kini. Dok su kineske multinacionalne kompanije svesne i rade na usaglašavanju sa ovom regulativom, srednja i mala preduzeća sa njom nisu čak ni upoznata. Očekivanja od kineskih firmi da se usaglase sa zakonima o zaštiti podataka o ličnosti se, međutim, ne zaustavljaju na GDPR-u. Pored očekivaneePrivacy regulative u EU, kinesko zakonodavstvo vezano za zaštitu podataka o ličnosti je među najmodernijim u Aziji. U 2017. je donet Cybersecurity Law , u 2018. "Personal Information Specification", a ove godine se očekuje i "Data Transfer Law". Teret usaglašavanja kineskih kompanija sa regulativom vezanom za zaštitu podataka o ličnosti, kao i potencijal za kazne zbog neusaglašenosti, je uvećan i sa novim američkim zakonima o zastiti potrošača u SAD, kao sto je npr. California Consumer Protection Actu državi Kalifornija, koji veoma podseća na GDPR.