EU:n tietosuoja-asetus (GDPR) tuli sovellettavaksi toukokuussa 2018 koskien kaikkia EU-alueella toimivia organisaatioita, jotka keräävät, käsittelevät ja säilyttävät henkilötietoja. GDPR:ään on syytä suhtautua vakavasti, sillä siihen liittyvien rikkomusten hallinnollinen sakko voi maksimissaan olla 20 miljoonaa euroa tai 4 % organisaation edellisen vuoden liikevaihdosta, riippuen siitä kumpi näistä on suurempi.