EU:n yleistä tietosuoja-asetusta (GDPR) sovelletaan 25.5.2018 alkaen. Tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, jota noudatetaan myös yhtiön toiminnassa. Uudistuksen myötä henkilötietojen käsittelysäännöt tarkentuvat ja yhdenmukaistuvat EU-jäsenmaissa.
Henkilötietojen asianmukainen käsittely vahvistaa rekisteröidyn henkilön oikeuksia sekä lisää avoimuutta ja läpinäkyvyyttä. Keskeistä tietosuoja-asetuksessa on muun muassa
• henkilötietojen käsittelyn lainmukaisuuden painottaminen
• kerättävien henkilötietojen minimointi ja niiden virheettömyys
• avoimen informoinnin lisääminen.
Yksityishenkilöille eli rekisteröidyille uudistus näkyy esimerkiksi uusina oikeuksina. Rekisteröidyillä on aiempaa enemmän ja parempia oikeuksia, joiden avulla he voivat ymmärtää ja seurata, miten heidän tietojaan käsitellään ja käytetään.