Sinds 25 mei geldt in de Europese Unie de Algemene Verordening Gegevensbescherming (AVG). Alle organisaties in de publieke en private sector worden geacht vanaf die datum hun bedrijfsvoering in overeenstemming te brengen met die verordening; ze krijgen daarvoor de tijd tot 25 mei 2018. Sinds 1 januari geldt ook al de meldplicht datalekken, die verplicht om potentiële blootstelling van vertrouwelijke persoonlijke gegevens te melden bij de Autoriteit Persoonsgegevens. Beide regelingen leggen het accent op handhaving en compliance, en dat is natuurlijk niet voor niets. De basisprincipes blijven ongewijzigd, het is vooral de handhaving die met deze regelingen tanden krijgt.