Obecné nařízení Evropského parlamentu a Rady 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – „GDPR“) vstoupilo v platnost dne 24. května 2016 a ve všech členských státech EU se přímo aplikuje ode dne 25. května 2018. GDPR v celé EU nahradí dosavadní vnitrostátní předpisy implementující dnes již více než dvacet let starou směrnici o ochraně osobních údajů (95/46/ES).

Všechny obchodní společnosti i veřejné instituce by si měly osvojit pravidla GDPR, nastavit interní procesy a vytvořit adekvátní dokumentaci, chtějí-li se vyhnout riziku reputačnímu riziku a mnohonásobně vyšším sankcím, než jaké bylo možné uložit podle předchozí právní úpravy.