Il Codice di Protezione dei Dati Personali (Dlgs. N. 196 del 30 giugno 2003) è l’attuale normativa italiana di riferimento in materia di trattamento dei dati personali. Dal 25 maggio 2018, è in vigore il Regolamento Europeo sulla privacy, che contiene importanti novità come l’introduzione dell’Accountability, l’analisi dei rischi, il data breach, il PIA (Privacy Impact Assessment), la Privacy by Design e la Privacy by Default, l’istituzione dei registri. Le imprese che non si adegueranno al nuovo Regolamento e non ne rispetteranno le disposizioni, rischieranno sanzioni molto elevate, che potranno arrivare fino al 4% del volume d’affari annuale.