21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.
Projekt nowej Ordynacji podatkowej, która ma zacząć obowiązywać od 2020 r., zakłada szereg istotnych dla podatników zmian. Jedna z propozycji zakłada, że banki będą przekazywały organom podatkowym adresy IP swoich klientów. Problem w tym, że od tego roku w Polsce obowiązuje RODO, a adres IP należy do danych osobowych, które podlegają ochronie.
Materia prawna związana z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu jest trudna i skomplikowana. Odnosi się ona do wielu kwestii związanych z narażaniem systemów finansowych i gospodarczych, reprezentowanych w szczególności przez podmioty zaufania publicznego, na wykorzystywanie ich na potrzeby legalizowania środków pochodzących z przestępczej działalności bądź też takiej działalności dedykowanych. Niemniej wspólny wysiłek zarówno organu w postaci Generalnego Inspektora, zapisy ustawy, jak i aktywność instytucji obowiązanych powinien przyczynić się znacząco do poprawy bezpieczeństwa w kraju, jak i w skali międzynarodowej - powiedział dr Maciej Aleksander Kędzierski, Dyrektor Departamentu Informacji Finansowej Ministerstwa Finansów, w wywiadzie udzielonym dla Infor.
Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.
W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.