Zunehmend erreichen gesetzliche Vorgaben mit umfangreichen Auswirkungen auf die Organisation auch Unternehmen, die bisher klassisch keiner speziellen Regulierung unterlagen (nicht wie Banken und Versicherungen sowie Unternehmen in den Bereichen Energie und der Telekommunikation). Jüngeres Beispiel hierfür war die Umsetzung der EU-DSGVO.
Neben der rechtlichen Interpretation muss auch sichergestellt werden, dass interne Prozesse, die IT-Anwendungen und/oder die Aufbauorganisation rechtzeitig und entsprechend angepasst werden. Nicht vergessen sollte man auch eine frühzeitige und zielgerichtete Kommunikation in das Unternehmen hinein. Zusammengefasst stehen bei neuen gesetzlichen Vorgaben stets folgende Aufgaben im Raum: