EU:n yleinen tietosuoja-asetus eli GDPR (General Data Protection Regulation) tuli jäsenvaltioiden sovellettavaksi 25.5.2018 alkaen. Uuden sääntelyn myötä yritysten on käsiteltävä entistä huolellisemmin esimerkiksi asiakkaista ja työntekijöistä kerättyjä henkilötietoja. Henkilötietojen käsittelystä on myös informoitava nykyistä selkeämmin, koska tietosuoja-asetus korostaa henkilötietojen käsittelyn läpinäkyvyyden tärkeyttä.

Uusi sääntely edellyttää, että henkilötietoja käsittelevä yritys pystyy osoittamaan noudattavansa tietosuoja-asetuksen sääntelyä. Siksi on tärkeätä varmistaa, että henkilötietojen käsittelyä koskeva dokumentointi ja sisäinen ohjeistus ovat kunnossa.

Lisäksi tietosuoja-asetusta täsmentävä ja täydentävä uusi kansallinen tietosuojalaki tuli voimaan 1.1.2019. GDPR:n suoma liikkumavara kansallisille säädöksille on rajoitettu, joten tietosuoja-asetusta ja kansallista lakia on luettava ja sovellettava rinnakkain.