Den nye personvernforordning GDPR (General Data Protection Regulation) vil fra 25. mai i år gjelde for alle bransjer i alle EU- og EØS-land. Mange av dagens grunnleggende prinsipper videreføres, men loven blir strammere, mer konkret, stiller flere tilleggskrav og kommer ikke minst med nye sanksjonsmuligheter.