Gdy chodzi o biznesy związane w szczególności z branżą technologiczną, niezbędne okazuje się przekazywanie danych osobowych pomiędzy organizacjami. W Unii Europejskiej, za sprawą RODO, transfery te podlegają konkretnym ograniczeniom. Przykładowo, jeżeli transfer taki miałby następować z UE do państwa trzeciego lub organizacji międzynarodowej, miejsce docelowe przekazania danych musi zapewniać stosowny poziom ochrony tychże danych. Mechanizmów, które pozwalają na zagwarantowanie tych wymogów, jest kilka, a należy do nich wydanie przez Komisję Europejską decyzji stwierdzającej odpowiedni poziom ochrony. Niedawno KE wydała taką w stosunku do USA, mowa oczywiście o EU-U.S. Data Privacy Framework (DPF).