Od dnia 25 maja 2018 r. zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. (RODO) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Nowe przepisy w całości zastąpią obecnie obowiązującą ustawę o ochronie danych osobowych (ODO), wprowadzając wiele nowych rozwiązań oraz modyfikując dotychczasowe.
Rozporządzenie obliguje wszystkie podmioty do wdrożenia lub zaktualizowania aktualnie Polityki Bezpieczeństwa Informacji, obowiązkowo i w nieprzekraczalnym terminie do 25 maja 2018r.