Lars Andersens verksamhet hanterar några av de mest känsliga uppgifter som finns – namn och telefonnummer på barn.

Ägaren till London-baserade My Nametags, som gör personliga namnbrickor att stryka in i barnkläder, säger att skydda den informationen är grundläggande för hans verksamhet, som verkar i 130 länder.

Men från och med fredag, Mina namnlappar och de flesta andra företag som samlar in eller behandlar personuppgifter från EU-medborgare måste vidta ett antal extra försiktighetsåtgärder för att följa den nya allmänna dataskyddsförordningen, som EU kallar den mest genomgripande förändringen av dataskyddsreglerna på en generation.

Även om lagstiftningen har hyllats för att ta itu med den svåra frågan om personuppgiftsintegritet, utbyggnaden skapar också förvirring. Företag försöker förstå vilken skyddsnivå olika data behöver, om detta kan tvinga dem att ändra sättet de gör affärer och förnyar sig på, och hur man hanterar EU:s 28 nationella datatillsynsmyndigheter, som upprätthåller lagen.

"När du försöker kodifiera andan (i lagen) - då får du oavsiktliga konsekvenser, ", sa Andersen. "Det har varit en utmaning för oss:Vad måste jag göra egentligen? Det finns en miljon slags svar."

Den osäkerheten, tillsammans med hårda straff för brott mot lagen, har övertygat internetbaserade företag som Unroll.me, ett inkorgshanteringsföretag, och spelbolaget Ragnarok Online för att blockera EU-användare från sina sajter. Pottery Lada, en arm av den San Francisco-baserade husgerådsåterförsäljaren Williams-Sonoma Inc., sa att det inte längre skulle skickas till EU-adresser. Tidningen Los Angeles Times sa att den tillfälligt stänger av sin webbplats i de flesta EU-länder.

Implementeringen av GDPR har också gjort dataskydd till ett problem i kontraktsförhandlingar eftersom företag argumenterar om hur man kan dela upp ansvaret för eventuella dataintrång.

"Avtal hålls uppe av dataskydd, sa Phil Lee, en partner inom integritetssäkerhet och information på Fieldfisher, en advokatbyrå med kontor i 18 EU-städer. "Om något går fel, vad händer?"

EU-länderna själva är inte riktigt redo för de nya reglerna. Mindre än hälften av de 28 medlemsländerna har antagit nationella lagar för att implementera GDPR, även om eftersläpningarna förväntas göra det under de närmaste veckorna, enligt WilmerHale, en internationell advokatbyrå.

Som med de flesta EU-omfattande förordningar, efterlevnaden av de nya dataskyddsreglerna faller på de nationella myndigheterna. Samtidigt som EU betonar att lagen gäller alla, en av de stora utestående frågorna är om tillsynsmyndigheter kommer att gå efter någon enhet som bryter mot lagen eller helt enkelt fokusera på datajättar som Google och Facebook.

Advokater säger också att det ännu inte är klart hur tillsynsmyndigheter kommer att tolka det ibland allmänna språket som skrivits in i lagen. Till exempel, lagen säger att behandling av personuppgifter måste vara "rättvis" och uppgifter bör lagras "inte längre än nödvändigt."

"Det är dags att ta på sig säkerhetsbältet och kolla krockkudden, " sa D. Reed Freeman Jr., en integritets- och cybersäkerhetsexpert på WilmerHale. "Det är ungefär som ett lyft med en raket. Det är på väg att starta upp."

Andersen från My Nametags sa att lagen redan har orsakat problem för hans verksamhet.

Han har informerats om att företagets webbplats i Nederländerna måste skilja sig från den i Storbritannien eftersom de två länderna sannolikt kommer att tillämpa lagen på olika sätt, och har en tvist med en leverantör om vem av dem som är ansvarig för att skydda vissa uppgifter.

Storbritanniens informationskommissionär Elizabeth Denham har försökt lindra oro, säger att det viktigaste är att företag gör sitt bästa för att följa lagen och samarbetar med myndigheter för att rätta till eventuella problem.

"Vi är stolta över att vara en rättvis och proportionerlig regulator och detta kommer att fortsätta under GDPR, " sa Denham i ett blogginlägg. "De som självrapporterar, som engagerar sig med oss ​​för att lösa problem och som kan visa på effektiva ansvarsutövning kan förvänta sig att detta tas med i beräkningen när vi överväger eventuella regulatoriska åtgärder."

Den nya lagen kommer vid en tidpunkt då framsteg inom teknik gör data mer värdefulla, och därför öka insatserna för att skydda den.

Möjligheten att analysera allt från konsumentköp till journaler har en enorm potential, med förslag på att det kommer att göra oss friskare, förbättra trafikflöden och andra bra saker för samhället. På samma gång, det ger företag stora nya möjligheter till vinst, med vissa experter som uppskattar värdet av den globala dataekonomin till 3 biljoner dollar.

Den potentialen understryks av förändringar i listan över världens mest värdefulla företag, som en gång dominerades av energi- och industriföretag. Nu Apple, Alfabet, Microsoft, Amazon och Facebook har fem av de sex topplaceringarna.

"Data är den nya jorden, sade Adam Schlosser, projektledaren för digitala och handelsflöden vid World Economic Forum. "Det fungerar som ett grundläggande element för tillväxt."

Men med den potentialen kommer oro för att data kan användas för privat vinning, som hotar den personliga integriteten.

Anklagelser om att den politiska konsulten Cambridge Analytica använde data som samlats in från Facebook-konton för att hjälpa Donald Trump med presidentvalet 2016 erbjöd ett konkret exempel på de farhågor som lyfts fram av integritetskampanjer.

Andersen fruktar att "tveksamma operatörer" kommer att fortsätta att strunta i reglerna, men han hoppas att publicitet kring GDPR kommer att hjälpa till att visa att han tar dataskydd på allvar – att han känner igen informationen bakom dessa namnbrickor dekorerade med muffins, enhörningar och smileys är något att värna om.

"När det gäller bitar av data som du inte vill gå vilse, dina barns information är typ kärnan i det, " sa Andersen. "På ett sätt, det är därför vi som företag har varit framgångsrika – (genom att) försöka behandla våra kunder som föräldrar på det sätt som jag skulle vilja bli behandlad som förälder."

© 2018 The Associated Press. Alla rättigheter förbehållna.