Durch den Verordnungsvorschlag soll eine Speicherung und Verarbeitung nicht-personenbezogener Daten in der gesamten Europäischen Union ermöglicht werden, indem ungerechtfertigte Datenlokalisierungsbeschränkungen der Behörden aufgehoben werden. Eine grundsätzliche Datenverfügbarkeit für die zuständigen Behörden soll sicherstellen, dass Daten zu Regulierungs- und Aufsichtszwecken auch dann zugänglich bleiben, wenn sie in anderen EU-Ländern gespeichert oder verarbeitet werden. Um Anbieterwechsel und Rückübertragung von Daten auf eigene IT-Systeme einfacher zu machen, sollen Cloud-Anbieter zur Selbstregulierung und Entwicklung von Verhaltenskodizes angehalten werden. Zudem sollen die Sicherheitsanforderungen für Datenspeicherung und -verarbeitung auch gelten, wenn Unternehmen ihre Daten in einem anderen Mitgliedstaat speichern oder verarbeiten. Außerdem sollen in jedem Mitgliedstaat zentrale Anlaufstellen eingerichtet werden, die untereinander und mit der Kommission in Verbindung stehen, um die effektive Anwendung der neuen Vorschriften über den freien Fluss von Daten zu gewährleisten.