Všeobecné nariadenie o ochrane osobných údajov vstúpilo do platnosti 25. mája 2018 vo všetkých členských krajinách Európskej únie (EÚ). General Data Protection Regulation (GDPR) definuje napríklad to, za akých podmienok môžu firmy spracovávať osobné údaje a čo je vlastne ten osobný údaj. Mnohé firmy tak museli zmeniť proces, akým sa napríklad starajú o údaje svojich zákazníkov, prípadne zúžili množstvo údajov, ktoré zbierajú. Priniesol zároveň nemalé pokuty za jeho nedodržiavanie.