Operatorii din industria farmaceutică au ca posibil temei pentru prelucrarea datelor cu caracter personal și farmacovigilența, pe lângă temeiuri de prelucrare precum marketingul direct al produselor proprii și alte temeiuri clasice legale, iar acest lucru le va îngreuna stabilirea temeiului legal pentru prelucrarea datelor.
Datorită faptului că prejudiciile care pot fi aduse pacienților prin utilizarea abuziva a datelor legate de sănătate, ori a altor date sensibile, operatorii de date din industria farmaceutică trebuie să țină o evidență foarte strictă a activităților de prelucrare desfășurate și să dovedească nivele foarte ridicate de securitate pe care să le mențină actualizate in timp.
Numirea unui responsabil este o necesitate pentru operatorii din industria farmaceutica.
Pseudonimizarea sau criptarea datelor, asigurarea integrității în timp a datelor prelucrate și restaurarea datelor în eventualitatea unui eveniment reprezintă câteva din abilitățile pe care un operator trebuie să le dovedească.