25. května 2018 začne platit nařízení Evropského parlamentu a Rady EU 2016/679, tzv. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR).
Jedná se o zásadní úpravu, která se určitým způsobem dotkne všech organizací. Nezavedou-li adekvátní postupy nebo poruší povinnosti vyplývající z nařízení, hrozí jim tvrdé sankce. Bez ohledu na svou velikost mohou dostat pokutu 4 % z obratu až do výše 20 milionů eur (půl miliardy korun).
GDPR bude mít zvláštní dopad na společnosti podnikající online. I u všech ostatních společností, které zpracovávají osobní data, se však promítne do firemních procesů v oblasti právní, IT, bezpečnostní a personální.