Dia 25 de maio de 2018 entrará em vigor o novo RGPD (Regulamento Geral da Protecção de Dados), aprovado pelo Parlamento Europeu a 14 de Abril de 2016.
Este regulamento visa a definir um alargado conceito de dados pessoais a proteger, incluindo estes todos os dados que identifiquem um individuo, armazenados em qualquer tipo de suporte físico ou digital. Organizações as quais os dados sejam referentes a indivíduos residentes na União Europeia (clientes, empregados ou fornecedores) terão a obrigação de cumprir.
O não cumprimento leva à aplicação de sanções que podem ascender até ao valor de 20 milhões de euros, ou, 4% do volume anual de negócios da empresa a nível global, consoante o valor mais elevado.