EU:n yleistä tietosuoja-asetusta sovelletaan kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.
Tietosuoja-asetuksen tarkoituksena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Asetus vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä.
Tietosuoja-asetusta täsmentämään ja täydentämään on kansallisella tasolla säädetty 1.1.2019 voimaan tullut tietosuojalaki. Henkilötietojen käsittelyyn aiemmin sovellettu henkilötietolaki on kumottu tietosuojalain astuttua voimaan.
Organisaation tietosuojavastaavan tehtävänä on edistää ja valvoa henkilötietojen lainmukaista käsittelyä. Tietosuojavastaava on myös asiakkaiden (rekisteröityjen) käytettävissä, mikäli oma tietosuoja herättää lisäkysymyksiä.