V soboto, 25. 5. 2019, je minilo natanko leto dni od uveljavitve Splošne uredbe o varstvu podatkov (GDPR), ki je bila označena kot največja sprememba na področju varstva osebnih podatkov preteklih desetletij in je postala referenčna točka v svetovnem merilu.
Nekatera podjetja, ki pri opravljanju svoje dejavnosti obdelujejo osebne podatke, so uskladila svoje poslovanje z določili GDPR, drugim je v interesu, da to storijo. V medijih so odmevali predvsem primeri izrečenih glob s strani nadzornih organov v tujini. Eden izmed prvih odmevnih primerov je bila globa v višini 400.000 EUR naložena bolnici na Portugalskem. 21. 1. 2019 je francoski Commission Nationale de l’Informatique et des Libertés (CNIL) naložil podjetju Google globo v višini 50 milijonov EUR. Slovenski Informacijski pooblaščenec se je v preteklem letu ukvarjal predvsem z izdajo mnenj.
Ministrstvo za pravosodje je napovedalo sprejem zakona o varstvu osebnih podatkov v skladu (ZVOP-2) z uredbo poleti 2019. Po sprejemu ZVOP-2 je tako pričakovati aktivnejšo vlogo Informacijskega pooblaščenca pri izrekanju glob kršiteljem. Prizadevanje po uskladitvi svojega poslovanja z določili GDPR bi torej morala biti prioriteta vsakega upravljavca in obdelovalca, ki tega področja še ni uredil.