Euroopan unionin tietosuojalainsäädäntö muuttui kun yleinen tietosuoja-asetus tuli voimaan 24.5.2016. Sen soveltamisessa on siirtymäaika ja 25.5.2018 alkaen se on voimassa ja henkilötietojen käsittelyn pitäisi siitä eteenpäin olla tietosuoja-asetuksen mukaista. Asetus on pakottavaa lainsäädäntöä ja sitä sovelletaan henkilötietojen käsittelyyn niin julkisella kuin yksityisellä sektorilla.
Tietosuoja-asetuksen tarkoituksena on ajantasaistaa tietosuojaa koskevaa sääntelyä, jotta voidaan vastata niihin haasteisiin mitä kehittyvä teknologia ja globalisaatio henkilötietojen suojalle asettaa. Asetuksen tarkoituksena on myös tukea digitaalitalouden kehitystä sisämarkkinoiden alueella yhdenmukaistamalla jäsenvaltioiden tietosuojaa koskevat säännökset.
Asetus tuo mukanaan myös osoitusvelvollisuuden: ei riitä että tietosuoja-asetuksen periaatteita ja vaatimuksia on noudatettu vaan rekisterinpitäjän on myös pystyttävä osoittamaan että näin on tehty.
