Regulamentul general privind protecția datelor (GDPR) este cea mai dură lege privind confidențialitatea și securitatea din lume. Deși a fost elaborat și adoptat de Uniunea Europeană (UE), acesta impune obligații organizațiilor oriunde, atâta timp cât acestea vizează sau colectează date referitoare la oameni din UE. Regulamentul a fost pus în vigoare pe 25 mai 2018. GDPR va aplica amenzi aspre celor care încalcă standardele sale de confidențialitate și securitate, cu sancțiuni de până la zeci de milioane de euro.
In Romania Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal ( www.dataprotection.ro ), în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, de art. 16 din Tratatul privind Funcționarea Uniunii Europene și de art. 8 din Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale.