歐洲資料保護委員會（European Data Protection Board, EDPB）經公眾諮詢後，於2023年4月17日採納「資料主體權-存取權指導方針（Guidelines on Data Subject Rights-Right of Access）」。該指導文件提供存取權各方面分析，就不同情況下如何執行存取權提供精確指示，並說明存取權的範圍、資料控制者（controller）須向資料主體提供的訊息、存取請求的格式、提供存取的主要方式，以及明顯無理由或濫權（manifestly unfounded or excessive）請求之定義。

此外，EDPB亦通過「資料外洩通知指導方針（Guidelines on Data Breach Notification）」及「識別資料控制者/處理者之主要監理機關指導方針（Guidelines for Identifying a Controller or Processor’s Lead Supervisory Authority）」更新版。新版的「資料外洩通知指導方針」闡明資料控制者應負責的通知事項，針對個資外洩需通知多個資料保護機構，EDPB表示指導方針更新處與《一般資料保護規則（General Data Protection Regulation, GDPR）》具一致性，EDPB亦決定未來將於官網公告資料外洩通知名單及相關連結，以利資料控制者確認資料保護機構之聯絡窗口與要求。