Opšta uredba o zaštiti podataka o ličnosti (GDPR) evropske unije će stupiti na snagu u 25. maja 2018. godine, a svako preduzeće koje naruši privatnost korisnika, biće kažnjeno sa dva do četiri odsto godišnjeg prihoda kompanije ili sa 10-20 miliona evra. GDPR će zameniti Direktivu o zaštiti podataka iz 1995. godine (Data Protection Directive). Dok je stara Direktiva bila na snazi, članice EU usvajale su lokalne propise i zato zakoni o zaštiti podataka o ličnosti širom EU nisu bili usaglašeni. GDPR propisuje da u slučaju kompromitacije podataka građana, postoji obaveza da se o tome obaveste nadležni organi za zaštitu podataka o ličnosti u roku od 72 sata uz dostavljanje detaljnog izveštaja o slučaju. Novim pravilima biće obuhvaćene brojne kompanije u IT sektoru u Srbiji, bankarski sektor, ali i svi koji na bilo koji način koriste podatke građana. Ako je neka kompanija iz Srbije, na primer, osmislila mobilnu aplikaciju namenjenu i građanima EU, ona gotovo sigurno prikuplja neke podatke o ličnosti, a trenutno to prikupljanje podataka niko ne kontroliše u našoj zemlji. Takođe i svi oni koji imaju sajt preko koga nude bilo kakve usluge, od prodaje majica, automobila ili ako neko ima društvenu mrežu koja pruža uslugu komunikacije i povezivanja, biće pod “lupom” GDPR. U SAD će situacija biti nešto drugačija. Naime, samo 43 odsto preduzeća u SAD priprema se za dolazak ove zakonske regulative i menja svoje prakse, a velika je verovatnoća da će ostali angažovati druga preduzeća iz EU, koja će te podatke opsluživati.