Osobní údaje se stávají jměním, důležitou komoditou a stále častěji i zdrojem příjmů nejenom pro firmy, ale i pro nejrůznější kybernetické kriminální živly. Raketový rozvoj nových technologií a rostoucí globalizace stírají hranice mezi státy, a ochrana soukromí v globálním kontextu tak významně nabývá na důležitosti. Stačí se zamyslet nad tím, kde všude jsou osobní údaje ve firmě nebo v organizaci uloženy, a to nejenom elektronicky, ale i v listinné či jiné podobě, kdo a jakým způsobem k nim má přístup, komu, kdy, za jakých podmínek a k jakým účelům jsou poskytovány a jak jsou chráněny.

Obecné evropské nařízení na ochranu osobních údajů (GDPR) se týká všech, kdo vlastní a zpracovávají osobní a citlivé údaje. V současnosti jde o nejkomplexnější soubor pravidel pro ochranu osobních a citlivých údajů na světě. Dotkne se nejenom velkých, nýbrž i mnoha středních a menších firem a organizací a má dopad na všechny oblasti, kde k zpracování osobních údajů dochází. Dotčené subjekty většinou budou muset uskutečnit určité změny mimo jiné v oblasti smluvních vztahů, IT, procesů a postupů, řídicí dokumentace, rolí a školení. Klíčovým faktorem je i změna ve firemní kultuře a v nastavení myšlení zaměstnanců, včetně vedení.