Ustawodawca europejski dostrzegł, że osoby fizyczne udostępniają swoje dane osobowe publicznie i globalnie, a tym samym narażają się na bardzo duże ryzyko często nie dostrzegając zagrożeń. Chcąc przeciwdziałać niewłaściwemu posługiwaniu się danymi osobowymi przez podmioty gospodarcze, a tym samym zapewnić bezpieczeństwo osobom fizycznym 24 maja 2016 r. weszło w życie unijne ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).

Realizacja wytycznych RODO możliwa jest poprzez wprowadzenie specjalnych procedur, instrukcji oraz umów. Jest to dość trudna sztuka z racji na fakt, że RODO nie zawiera jasnych i przejrzystych wytycznych dotyczących zapewnienia bezpieczeństwa danych osobowych. Ustawodawca wymaga od podmiotów gospodarczych dużej kreatywności bowiem sami muszą stworzyć odpowiednie bezpieczne ekosystemy informatyczne, sposoby raportowania i analizowania zgodnie z profilem własnej działalności realizując wspomniane wytyczne.