Zhruba za rok nabude účinnosti nové nařízení Evropské unie, které dostane přednost před dosavadním českým zákonem o ochraně osobních údajů. Za porušení pravidel hrozí firmám pokuty až 20 milionů euro (asi 540 milionů Kč), případně 4 % ročního obratu. Například ministr zdravotnictví Miloslav Ludvík předpokládá, že jeho rezortu nebudou stačit prostředky ze systému veřejného pojištění.

Nejpozději od 25. května 2018 mají členské státy dodržovat nařízení Evropského parlamentu a Rady (EU) 2016/679, známé jako GDPR (General Data Protection Regulation – obecné nařízení o ochraně osobních údajů). Nová pravidla nahradí předchozí legislativu, v tuzemsku jde o zákon č. 101/2000 Sb. Z různých stran zaznívají odlišné komentáře.