Odo dňa 25. 05. 2018 platí nová právna úprava v oblasti ochrany osobných údajov, a to v zmysle implementácie nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“). Od tohto dátumu je povinnosť subjektov zrevidovať a zjednotiť informačné systémy a postupy pri práci s osobnými údajmi. Cieľom je vymedziť rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb pôsobiacich na informačný systém spoločnosti spracúvajúcej osobné údaje fyzických osôb, z hľadiska možného narušenia jeho bezpečnosti, spoľahlivosti, funkčnosti a ochrany osobných údajov.