De Algemene verordening gegevensbescherming (AVG) is meer dan een jaar van kracht. Veel organisaties kiezen ervoor om AVG-compliant te zijn of te worden door zich te richten op IT-oplossingen. Terwijl onderzoeken aantonen dat juist de mens hierin de zwakste schakel is. Databewustwording bij mensen vergroten is daarom een betere route om compliant te zijn aan de AVG. Volgens Arno van Loo, Hans Mulder en Edward van Dipten kan het MAPPE-model hierin helpen.

AVG is een verordening die organisaties verplicht meer grip te krijgen op de persoonsgebonden data binnen een organisatie. Bij het overtreden van deze verordening kan de Autoriteit Persoonsgegevens boetes opleggen die vele malen hoger zijn dan die onder de oude Wet bescherming persoonsgegevens. Het voorkomen van imago- en reputatieschade van een organisatie is eveneens een belangrijk uitgangspunt om aan de AVG te voldoen.