1. Muitos dos desafios de curto prazo e no que a dados pessoais diz respeito, passam naturalmente pelo RGPD. O RGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados – é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios pré-definidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados — num sistema informático, através de videovigilância, ou em papel; em todos estes casos, os dados pessoais estão sujeitos aos requisitos de proteção previstos no RGPD.
Regras de proteção de dados mais rigorosas significam um maior controlo dos cidadãos sobre os seus dados pessoais, nas relações B2C e condições mais equitativas para as empresas.
Depois existem todos desafios e ameaças da economia digital, a segurança, controlo a internet das coisas, etc. O importante é garantir que todas as tarefas, ações sobre os processos e seus documentos, deixam uma rastreabilidade sobre quem fez o quê, quando e se estava dentro do seu perfil de competências poder fazê-lo.

2. Estou tentado a dizer que não, pelo menos por enquanto. As empresas estão sim preocupadas em regulamentar juridicamente as relações com os seus principais fornecedores, garantindo que atuam dentro da legalidade e essencialmente como subcontratados.
Provavelmente, após esta euforia reinante com o tema, as empresas olhem realmente para o que interessa e garantam que os dados pessoais dos seus colaboradores ou clientes, estão devidamente seguros e com rastreabilidade total em termo dos seus acessos.
São desafios que se colocam tanto em termos do digital como do físico. No digital, apenas soluções complaince com RGPD serão elegíveis, no físico só as soluções mais seguras poderão ser escolhidas.