Las normas de la DSA exigen que las empresas compartan datos con las autoridades y los investigadores, lleven a cabo una gestión de riesgos y se sometan a auditorías externas e independientes.
También permiten a la Comisión imponer multas por información incorrecta, incompleta o engañosa en respuesta a una solicitud de información.