La data de 25 mai 2018 a intrat în vigoare Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), cunoscut sub denumirea de RGDP/GDPR.
Prevederile RGDP sunt de directă aplicabilitate începând cu data de 25 mai 2018 pentru toți operatorii de date cu caracter personal din UE, aceștia fiind obligați, pentru conformitate, să ia diverse măsuri și să instituie diverse proceduri interne.
În temeiul Regulamentului general privind protecția datelor (RGPD) s-a înființat comitetul european pentru protecția datelor (CEPD) care este un organism european independent care contribuie la aplicarea consecventă a normelor privind protecția datelor în întreaga Uniune Europeană și care promovează cooperarea dintre autoritățile UE pentru protecția datelor.
CEPD își propune să asigure o aplicare consecventă la nivelul Uniunii Europene a Regulamentului general privind protecția datelor și a Directivei europene privind protecția datelor în materie de aplicare a legii.
CEPD poate adopta orientări generale pentru a clarifica termenii specifici legislației europene privind protecția datelor, oferind părților interesate o interpretare consecventă a drepturilor și obligațiilor acestora, RGPD abilitându-l să adopte decizii cu caracter obligatoriu adresate autorităților naționale de supraveghere, pentru a asigura o aplicare consecventă.
Conformitatea cu RGDP va trebui astfel analizata de către toți operatorii de date atât la momentul intrării în vigoare a regulamentului cât și ulterior, periodic, în funcție de orientările și deciziile CEPD.