2018. május 25. napjától alkalmazandó az Európai Unió valamennyi tagállamában, így Magyarországon is, az EU Általános Adatvédelmi Rendelete, a GDPR (General Data Protection Regulation). A rendelet EU szintű egységes szabályozást hivatott bevezetni annak érdekében, hogy ezzel is elősegítse a határon átnyúló ügyletek megvalósítását, a személyes adatok szabad áramlását.

A GDPR új dimenziót nyit a személyes adatok kezelése terén több fronton is. Egyrészt nagy összegű bírság maximumot vezet be (20 millió EUR vagy az éves világpiaci forgalom 4%-a), másrészt számos új elvárást támaszt az adatkezelőkkel szemben (pl. adatvédelmi hatásvizsgálat, adatvédelmi tisztviselő, belső adatvédelmi nyilvántartás vezetési kötelezettség, stb.).

A rendelet elvárásai szerint a személyes adatok kezelésének valamennyi üzleti lépés tervezésekor és teljesítésekor alapvető szempontnak kell lennie. Nem elegendő tehát egyszer kialakítani az adatkezelési gyakorlatot, megalkotni és közzétenni az adatkezelési tájékoztatókat, hanem az abban foglaltak teljesülését napi szinten figyelemmel kell kísérni és szükség esetén a megfelelő módosításokat is végre kell hajtani.