Fra 20. juli trer GDPR i kraft også i Norge. Forordningen setter strenge krav til behandling av personopplysninger og flere selskap er pålagt ansettelse av eget personvernombud. Dette gjelder bedrifter som behandler sensitive opplysninger i stor skala og bedrifter som i stor skala driver overvåkning/monitorering av personer (for eksempel kunder) som en del av kjerneaktiviteten.