Sau bốn năm làm việc với nhiều tranh luận, Quy định Bảo vệ dữ liệu chung EU (GDPR) đã được Nghị viện châu Âu chấp thuận ngày 15/4/2016, mở ra một kỷ nguyên mới về bảo vệ dữ liệu cho các công dân châu Âu và các công ty tham gia bảo vệ dữ liệu.
Đó là kết quả của bốn năm làm việc để hài hòa lợi ích của tất cả 28 thành viên quốc gia thuộc EU, thiết lập chế định tạo môi trường pháp lý để thực hiện, xử lý các vụ việc liên quan đến bảo vệ dữ liệu cá nhân trong khối Liên minh châu Âu (EU).
Các quy định đặt ra trong GDPR là các điều khoản thiết thực nhằm bảo vệ dữ liệu công dân EU được xử lý bởi các tổ chức tư nhân. GDPR hướng dẫn rõ ràng về quyền sở hữu và cách thức xử lý dữ liệu của công dân EU trong quá trình truyền tải dữ liệu được thực hiện bởi các công ty tư nhân. GDPR cũng có những điều khoản hạn chế về việc sử dụng dữ liệu cá nhân được chuyển qua biên giới vì yêu cầu an ninh.
Thêm vào đó, GDPR cũng đưa ra yêu cầu báo cáo vi phạm bắt buộc, công ty có nghĩa vụ báo cáo trong vòng 72 giờ kể từ khi có sự cố xảy ra.
Các chuyên gia cho rằng, GDPR cũng sẽ làm thay đổi thói quen của người tiêu dùng đối với tài sản dữ liệu, đồng thời GDPR sẽ là một thách thức kỹ thuật cho các công ty tham gia truyền tải dữ liệu tại EU. Trước các quy định nghiêm ngặt như vậy, họ sẽ cần phải tự xác định lỗi vi phạm và các tài sản thông tin có khả năng bị ảnh hưởng để có thể đánh giá chính xác về những rủi ro. Các công ty cũng cần chú trọng hơn đến bảo mật và an toàn thông tin mạng. Các doanh nghiệp cần phải xem xét lại chính sách và công nghệ bảo vệ dữ liệu sao cho phù hợp với các quy định của GDPR, và chịu sự giám sát của các cơ quan quản lý hoặc các tổ chức tư vấn về quyền riêng tư của khách hàng. GDPR lấy lại niềm tin của công dân châu Âu, kinh tế châu Âu sẽ được hưởng lợi khi mà khách hàng tự tin hơn trong giao dịch thương mại trực tuyến.
GDPR sẽ có hiệu lực vào năm 2018, vì vậy, các công ty có hai năm để điều chỉnh lại các chính sách dữ liệu. Các nước thành viên cũng sẽ có hai năm để hài hoà với luật pháp đặc thù liên quan đến bảo vệ dữ liệu của các nước như Đan Mạch, Anh và Ireland.
GDPR cũng sẽ chi phối Thỏa thuận bảo vệ dữ liệu giữa Mỹ và EU (US-EU Privacy Shield) đang được xem xét để thay thế thỏa thuận Safe Habour đã được ký kết vào năm 2000. Tòa án Tối cao EU đã phán quyết chấm dứt hiệu lực thỏa thuận Safe Habour vào tháng 10/2016, sau khi phát lộ giám sát dữ liệu và xảy ra khiếu kiện của công dân EU.