Maja 2016 je stopila v veljavo nova Splošna uredba o varstvu podatkov (EU GDPR), ki bo postala zavezujoča neposredno in hkrati za vse države članice 25. maja 2018. S poenotenjem zahtev po vseh državah bo zagotovljen prost pretok podatkov znotraj in izven EU.
Cilj uredbe je omogočiti prebivalcem EU nadzor nad njihovimi osebnimi podatki ter hkrati omogočiti uporabo osebnih podatkov zasebnim družbam in javnim organom z zagotavljanjem najvišjih standardov varnosti.
Slovenija prenaša zahteve uredbe GDPR v lokalno zakonodajo s prenovljenim Zakonom o varstvu osebnih podatkov (ZVOP-2).