Am 7. Juni 2016 informierte der oberste EU-Datenschützer Giovanni Buttarelli in einer Pressemitteilung darüber, dass der Europäische Datenschutzbeauftragte (EDSB) eine Rechenschaftsinitiative gestartet habe. Der EDSB werde verschiedene EU-Organisationen besuchen, um sie über ihre zukünftige Rechenschaftspflicht gemäss der DSGVO aufzuklären. Zwar richte sich die Rechenschaftsinitiative primär an EU-Organe und Behörden, doch solle sie auch nationalen Datenschutzbehörden als Anreiz dienen.
Die DSGVO bringe eine Verschiebung der Rechenschaftspflicht und damit einen Kulturwandel mit sich. EU-Organisationen würden vermehrt Verantwortung für den Datenschutz übernehmen müssen und es werde an ihnen – und nicht an den Datenschutzbehörden – liegen, entsprechende Compliance nachzuweisen. Die DSGVO verankere eine Rechenschaftspflicht der Organisationen als Prinzip und verpflichte diese, geeignete technische und organisatorische Massnahmen zur Gewährleistung der Rechte betroffener Personen vorzunehmen. Hierzu könne der vom EU-Datenschützer erarbeitete Fragebogen (EDPS data protection accountability questionnaire) als Vorlage dienen.