Tietosuoja-asetus eli GDPR (General Data Protection Regulation) tulee EU:n jäsenvaltioiden sovellettavaksi 25.5.2018 alkaen. Tietosuoja-asetusta täydennetään ja täsmennetään kansallisella lainsäädännöllä. Suomen hallituksen ehdotus uudeksi tietosuojalaiksi on parhaillaan käsittelyssä ja sen pitäisi tulla voimaan yhtä aikaa EU:n tietosuoja-asetuksen kanssa 25.5.2018.