À partir du 25 mai 2018, toute organisation qui traite ou contrôle des informations personnellement identifiables sur les citoyens de l'UE doit avoir mis en œuvre des mesures organisationnelles et techniques rigoureuses pour se conformer au règlement général sur la protection des données (GDPR) ou également connu sous le nom de règlement général sur la protection des données (AVG). Le non-respect du GDPR entraîne des amendes élevées. Les amendes peuvent atteindre 4% du chiffre d'affaires ou 20 millions d'euros.
