Az elmúlt időszakban, beszélhetünk itt az utóbbi másfél évről, nagy port kavar az adatvédelmi törvény új keretek közé helyezése, úgymond szigorítása. Legtöbben GDPR-ként szokták emlegetni ezt a rendeletet, ami lényegében a személyes adatok kezelésére, feldolgozására terjed ki. Az adatvédelmi törvény értelmében az uniós országoknak alkalmazniuk kell az új adatkezelési előírásokat, illetve ennek elmulasztása büntetést von maga után. A törvény kiterjed mind a vállalatok, cégek, intézmények adatkezelésére, mind az online értékesítés területére. A szabályzat lehetővé teszi, hogy az uniós tagországok egyénileg kidolgozott mintát hozzanak létre, ám az uniós irányelveket követve, ilyen értelemben az adatvédelmi törvény országonként módosulhat.
Az Unió, mint ismeretes évekig dolgozott az adatvédelmi rendszer kialakításán, melynek lényege tulajdonképpen az, hogy állampolgárai számára biztosítsa a személyes adataik lényegesebben jobb és átfogóbb védelmét. A szabályzat értelmében a webáruházaknak és a regisztrált felhasználók személyes adataik kezelő oldalaknak kötelezővé vált a részletes GDPR adatkezelési nyilatkozat feltüntetése az oldalon. Ennek elmulasztása szintén bírságot von maga után. Tehát az adatvédelmi törvény be nem tartása nem csak azon cégek, vállalatok, intézmények számára büntetendő, amelyek papír alapú adatokkal dolgoznak, hanem egyértelműen kiterjed az online világára is. A bírság összegek természetesen nagyok, mert úgy vannak megalkotva, hogy figyelembe veszik a vállalkozás éves bevételének bizonyos százalékát. Figyeljünk tehát a törvény betartására.