2018 májusában lép hatályba az új uniós adatvédelmi rendelet, a GDPR, mely tisztább feltételeket és szigorúbb előírásokat hoz majd magával a magánszemélyek adatainak kezelése területén, és szinte mindenkire vonatkozik: minden vállalkozásra, intézményre kötelezettként és minden magánszemélyre érintettként. Célja a magánszemélyek személyes adataival kapcsolatos jogainak garantálása. Hiszen az adat érték, és fontos, hogy ha ezekhez egy-egy szervezet hozzáfér bizonyos okból, ne élhessen vissza ezekkel, ne használhassa fel az eredeti adatgyűjtési céloktól eltérően más célokra saját érdekében.