Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) έχει τεθεί σε εφαρμογή στις 25/5/2018. Με τον νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών δεδομένων κατά ενιαίο τρόπο σε όλη την Ευρωπαϊκή Ένωση και καταργείται ο ν.2472/1997 που ρυθμίζει τα σχετικά ζητήματα. Η εφαρμογή του Κανονισμού θέτει αρκετές προκλήσεις στις επιχειρήσεις και τους φορείς του δημοσίου τομέα που θα κληθούν να καταβάλλουν αυξημένα πρόστιμα έως και 20.000.0000 ευρώ ή 4% του συνολικού ετήσιου κύκλου εργασιών, σε περίπτωση μη συμμόρφωσης.
Ειδικότερα, ο Κανονισμός προβλέπει ως υποχρεωτική, σε ορισμένες περιπτώσεις, τον ορισμό υπεύθυνου προστασίας δεδομένων. Ως υπεύθυνος προστασίας διορίζεται πρόσωπο που διαθέτει εμπειρογνωσία στον τομέα της προστασίας προσωπικών δεδομένων.
Πέραν τούτου, κάθε φορέας πρέπει να προβεί σε έλεγχο συμμόρφωσης με τις διατάξεις του Κανονισμού, ο οποίος περιλαμβάνει τη χαρτογράφηση των πληροφοριακών διαδικασιών και ροών, την εξέταση της νομιμότητας της επεξεργασίας, την εκτίμηση αντικτύπου κοκ.
Όσους επεξεργάζονται με αυτοματοποιημένες μεθόδους ή μη προσωπικά δεδομένα ή εκτελούν επεξεργασία δεδομένων προσωπικού χαρακτήρα Ειδικότερα, αφορά φορείς του δημοσίου τομέα, υπηρεσίες Υγείας, ΝΠΔΔ, όπως και εταιρίες και επιχειρήσεις που διατηρούν προσωπικές πληροφορίες που αφορούν τους πελάτες τους, τους προμηθευτές τους, το προσωπικό ή και τρίτους.