EU:n uuden tietosuoja-asetuksen (GDPR) soveltaminen alkaa huomenna 25. toukokuuta 2018. Tämä uusi asetus säilyttää henkilötietojen käsittelyn perusperiaatteet ja rekisteröidyn henkilön oikeudet pääosin ennallaan.

GDPR (General Data Protection Regulation) tuo kuitenkin mukanaan mm. uusia oikeuksia omiin henkilötietoihin. Kansalainen voi jatkossa saada tietonsa rekisterinpitäjältä sähköisesti ja ne voi nykyistä helpommin siirtää myös järjestelmästä toiseen.

Tietosuoja-asetus koskee jokaista EU:n jäsenvaltiota. Oikeudet omiin henkilötietoihin ovat siis jatkossa täysin samat, oli sitten asioinut missä tahansa EU-maassa toimivan yrityksen ja yhdistyksen kanssa.

Niin sanotun yhden luukun periaatteen mukaisesti tarvitsee myös niin yritysten kuin kansalaisten valtioiden rajat ylittävissä tietosuoja-asioissa olla yhteyksissä vain yhden maan tietosuojaviranomaisen kanssa. 

Suomen eduskunnassa on parhaillaan käsiteltävänä myös esitys tietosuojalaiksi. Sillä on tarkoitus täydentää ja täsmentää EU:n tietosuoja-asetusta. Tietosuojalaki tulee voimaan, kunhan se ensin on hyväksytty ja vahvistettu.