ב-25 במאי 2018 יכנס לתוקף חוק האיחוד האירופי להגנת הפרטיות (GDPR) העוסק בזכויותיהם של בעלי המידע והגנתם. החוק קובע כי על הארגונים להגן על הפרטיות כבר משלב התכנון של השירות/מוצר ולאורך כל "חייו", ושהינם מחויבים לעצב וליישם בקרות תהליכיות וטכנולוגיות להגנת המידע האישי שברשותם וגם ע"י מעבדי מידע אחרים שמספקים להם שירות.