Po ketverius metus trukusių derybų, Europos Parlamentas ir Europos Taryba susitarė dėl asmens duomenų apsaugos reformos. Bendrasis duomenų apsaugos reglamentas ir Duomenų apsaugos direktyva, skirta teisėsaugos institucijoms bus pradėti taikyti visoje Europos Sąjungoje nuo 2018 m. gegužės 25 d.
Reformos tikslas – apsaugoti visus ES piliečius nuo privatumo ir duomenų apsaugos pažeidimų. GDPR sąvoka “asmens duomenys” yra labai plati ir apima bet kokią informaciją, susijusią su identifikuojamu asmeniu (tai ir asmens vardas bei pavardė, el. pašto ar namų adresas, kiti kontaktiniai duomenys, ir netgi darbo telefono numeris, darbo el. pašto adresas ar verslo IP adresas, jei tik šie duomenys leidžia identifikuoti konkretų asmenį), todėl ši reforma palies ne tik verslo gigantus, bet ir mažas įmones, įskaitant vieną darbuotoją turinčias e-parduotuves, kurios nekaupia tokių jautrių klientų duomenų, kaip asmens kodas ar banko sąskaitos numeris.