A GDPR (Általános Adatvédelmi Rendelet) bevezetése óta az adatkezelés kérdése kiemelt jelentőséget kapott a vállalkozások életében. E szabályozás egyik kulcseleme az adatvédelmi tisztviselő (Data Protection Officer – DPO), akinek a megbízása bizonyos esetekben kötelező, de sokszor ott is célszerű lehet alkalmazni, ahol nem lenne kötelező. A tisztviselő biztosítja a személyes adatok jogszerű kezelését, tanácsot ad, ellenőriz, és kapcsolatot tart a hatóságokkal.

A 95/46/EK számú európai parlamenti és tanácsi irányelv , azaz a GDPR  (General Data Protection Regulation, általános adatvédelmi rendelet) 2016. május 24-én lépett hatályba, és kétéves türelmi időszak után 2018. május 25-től kell alkalmazni. E rendelet 2025-ben még nagyobb figyelmet kap a folyamatosan változó jogi környezet és technológiai fejlődés miatt. Az elmúlt években a szabályozás szigorodott, és a hatóságok egyre több vállalkozást ellenőriznek, hogy betartják-e az adatvédelmi előírásokat.