Alates 25. maist 2018. aastal hakkab Eestis ja kõigis Euroopa riikides kehtima üldine isikuandmete kaitse määrus, mida tuntakse vene keeles lühendina GDPR (General Data Protection Regulation).

Sellest Euroopa Liidus käivitamisest sai teada mai 2016. aastal, kui avaldati uus Euroopa õigusaktide komplekt. GDPRi jõustumisega tühistatakse eelmine direktiiv, mis võeti vastu üle 20 aasta tagasi, 1995. aastal ja mis oli pigem soovituslik iseloomult. Koos vana direktiiviga kaotavad kehtivuse ka selle alusel vastu võetud isikuandmete kaitse seadused. Seega ei ole uus määrus iseenesest iseseisev dokument, mis reguleerib isikuandmete töötlemise valdkonda. Rahvuslikud seadused selles valdkonnas loovad ja täiendavad seda. Kuna 1995. aastast alates on isikuandmetega töötamise valdkonnas toimunud palju muutusi, muudab see määrus tõepoolest mängureegleid ja nõuab uute tingimustega kohanemist ja ettevalmistust.

Näiteks kohustab GDPR tagama isikuandmete kaitset kõikidel ettevõtetel, kohalikel omavalitsustel ja riigiasutustel. Iga organisatsiooni kohustuste maht uue määrusega on seotud sellega, kui ulatuslikult ja süstemaatiliselt ettevõte isikuandmeid töötleb. Üks oluline muudatus on ka isikuandmete omaniku õigus nõuda nende ülekandmist ühelt ettevõttelt teisele. Ettevõtete jaoks võib see tähendada süsteemide loomist, mis tagavad andmete mugava ja turvalise edastamise.