El nou reglament GDPR de la UE amenaça amb multes del 4% de la facturació a partir de juny del 2018 si no s'aplica la normativa
Poques vegades un canvi normatiu de naturalesa tècnica ha causat tant desassossec amb fonament entre les empreses espanyoles. Potser el tan anomenat efecte 2000 va poder atreure l'atenció de l'opinió pública, però les seves escasses conseqüències ja van ser previstes entre els professionals. La posada en marxa (sí o sí) del nou reglament general de protecció de dades (GDPR, per les sigles en anglès, o RGPD) en només un any ha obligat o obligarà a qualsevol empresa a establir nous sistemes de gestió de les seves infraestructures informàtiques per garantir els drets i la identitat dels usuaris i les seves accions a la xarxa. De patir una fuga de dades, les sancions previstes són les equivalents al 4% de la facturació de les companyies negligents, fins a 20 milions d'euros (la de major quantia d'entre tots dos barems). Qualsevol robatori d'informació s'ha de notificar a l'agència de protecció de dades en un màxim de 72 hores.