Pēc nepilniem 12 mēnešiem uzņēmumiem, kas veic uzņēmējdarbību Eiropas Savienībā, būs jāievēro jauns datu aizsardzības noteikumu kopums, ko sauc par Vispārīgo datu aizsardzības regulu (GDPR). Vispārīgās datu aizsardzības regulas uzdevums ir vienādot datu aizsardzības noteikumus Eiropā un noteikt atbilstības pienākumus attiecībā uz datu apriti Eiropas Savienībā, starp ES dalībvalstīm un to sadarbības partneriem visā pasaulē. Būtībā tās mērķis ir uzlabot personas datu lietošanu un glabāšanu un pasargāt tos no ļaunprātīgas izmantošanas.

Pirmkārt, Vispārīgajā datu aizsardzības regulā ir precizēta ES direktīvā par datu aizsardzību dotā izplūdusī personas datu definīcija ("jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu"), pievienojot plašāku kontekstu. Saskaņā ar grozījumiem, kas stāsies spēkā nākamgad, par personas datiem ir uzskatāmas IP adreses, ģenētiskā, garīgā, kultūras, ekonomiskā vai sociālā un tamlīdzīga informācija. Ir ietverti pat pavārdi un pseidonīmi - tos bieži var sasaistīt ar konkrētu indivīdu organizācijā. Šajā definīcijā ietilpst arī klientu vārdi, tālruņa numuri un adreses, piegādātāju un darbinieku dokumenti.

Otrkārt, Vispārīgajā datu aizsardzības regulā ir noteikti vairāki pasākumi, kuru mērķis ir datu apstrādes un pārvaldības caurredzamības palielināšana: no lietotājiem tiks prasīta noteiktāka piekrišana, un lietotāji pēc vēlēšanās varēs atsaukt savu piekrišanu. Lietotāji iegūs tiesības pieprasīt informāciju par to, kā, kur un kādā nolūkā tiek apstrādāti viņu personas dati. Turklāt lietotāji varēs pieprasīt visus savus personas datus no organizācijām, kas izmanto šos datus, un viņiem tiks piešķirtas tiesības pieprasīt to dzēšanu no organizācijas serveriem.

Visbeidzot, izstrādājot jaunas sistēmas, no paša sākuma tajās ir jāiekļauj datu aizsardzības procesi, lai īstenotu integrētas privātuma aizsardzības principu. Turklāt organizācijām, kuru pamatdarbība ietver lielu personiskās informācijas apjomu apstrādi, būs nepieciešams datu aizsardzības speciālists. Lai gan šo pasākumu uzdevums ir samazināt datu noplūdes varbūtību, tomēr, ja tā ir notikusi, organizācijām būs pienākums par to ziņot 72 stundu laikā, kopš datu pārziņi ir uzzinājuši par šādu notikumu.

Tiem uzņēmumiem, kas neievēro šos noteikumus, ir paredzēti bargi naudas sodi: līdz 4 % no kopējā apgrozījuma gadā visā pasaulē (t. i., ieņēmumiem) vai līdz 20 miljoniem eiro atkarībā no tā, kura summa ir lielāka. Jā, tā nav drukas kļūda - no kopējā apgrozījuma gadā visā pasaulē. Starptautiskiem uzņēmumiem, pat tiem, kas fiziski neatrodas Eiropā, noteikumi attiecas uz visiem ES pilsoņu personas datiem, ko tie apstrādā un pārvalda, neatkarīgi no tā, vai apstrāde notiek ES vai citur.