Az adatkezelés jogszerűségének nagyon fontos eleme, hogy az adatkezelésre milyen jogalapon kerül sor. Az adatkezelő kötelezettsége ugyanis, hogy az adatkezelés vonatkozásában gondoskodjon a megfelelő jogalap meglétéről. A Rendelet preambuluma (40) szerint: 

Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított – akár e rendeletben, akár más, az e rendeletben említettek szerinti uniós vagy tagállami jogban foglalt – alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.  

Tizenkét százalékkal emelkedett az androidos kártevők száma 2018 első negyedévében a G DATA adatai szerint. A kiberveszélyekre a Google is reagált és a régi, elavult Androiddal felszerelt mobilkészülékeket már nem hitelesíti. Gyakran a mobilkészülék gyártók is becsapják a fogyasztókat a biztonsági frissítésekkel kapcsolatban, a területen e fogyasztóvédelmi szervezetek tudnak rendet teremteni.

2018 első negyedévében a G DATA szakértői naponta 9411 új kártevőt fedeztek fel az igencsak népszerű androidos operációs rendszerre, ami azt jelenti, hogy minden 10 másodpercben megjelenik egy új vírus. A G DATA előrejelzése szerint 2018-ban 3,4 millió új kártevő jelenik meg a mobil operációs rendszerre, mely a világ okostelefonjainak 74 százalékán fut. Az első negyedévben egyébként összesen 846.916 kártevőt fedeztek fel a kutatók, ez az adat az előző év hasonló időszakához viszonyítva 12 százalékkal több vírust jelent.