Vanaf 25 mei 2018 moet elke organisatie die persoonlijk identificeerbaar materiaal over EU-burgers verwerkt of controleert strenge organisatorische en technische maatregelen hebben geïmplementeerd om compliant te zijn met de General Data Protection Regulation (GDPR) of ook wel genoemd de Algemene Verordening Gegevensbescherming (AVG). Het niet naleven van de GDPR brengt hoge boetes met zich mee. Boetes kunnen oplopen tot 4 procent van de omzet of tot 20 miljoen euro.
