قبل Covid-19 ، كان العمل من المنزل محجوزًا لأولئك الذين لم يتمكنوا من الوصول إلى المكتب وتم إعداد الموظفين في هذا المنصب بشكل آمن باستخدام جهاز كمبيوتر محمول أصدرته الشركة والوصول إلى VPN. تمت صياغة سياسات القانون العام لحماية البيانات (GDPR) للعمل من المنزل لتوضيح كيفية الوصول إلى البيانات كجزء من إطار حماية بيانات الشركة.
ولكن عندما تم الإعلان عن الإغلاق في مارس ، لم تكن العديد من الشركات الصغيرة مستعدة واضطرت إلى التصرف بسرعة لضمان قدرة الموظفين على العمل عن بُعد. نظر عدد قليل من مالكي الأعمال الصغيرة في التأثير الذي يمكن أن يحدثه ذلك على التزاماتهم في اللائحة العامة لحماية البيانات - حيث يتم الآن الوصول إلى البيانات الشخصية خارج بيئة المكتب ، حيث كان هناك القليل من الضوابط المعمول بها ، ولم يتم تقديم سوى القليل من التدريب المحدد على حماية البيانات. زاد هذا بشكل كبير من مخاطر خروقات البيانات عبر العملية