Dal 25 maggio 2018 ha efficacia il nuovo Regolamento UE 2016/679 (GDPR, General Data Protection Regulation).
Con questo nuovo regolamento generale sulla protezione dei dati, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, la Commissione europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini e residenti dell'Unione Europea.
La normativa prescrive le regole per la gestione dei dati personali a livello nazionale e al di fuori dell'UE, la cui osservanza ricade su tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall'Unione Europea) che trattano dati di residenti nell'unione europea.
Lo standard BS 10012:2017, elaborato e promosso dall’Organizzazione britannica di standardizzazione (British Standards Institution), rappresenta un valido strumento per la gestione aziendale degli aspetti organizzativi e prescrittivi previsti dalla recente normativa europea (Regolamento UE 2016/679).