Ný lög um persónuvernd og vinnslu persónuupplýsinga, sem Alþingi samþykkti hinn 13. júní síðastliðinn tóku gildi þann 15. júlí. Á sama tíma féllu gildandi lög nr.77/2000 um persónuvernd og meðferð persónuupplýsinga úr gildi.
„Með hinum nýju lögum er innleidd almenna persónuverndarreglugerð ESB sem þekkt hefur verið undir skammstöfuninni GDPR (General Data Protection Regulation – reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB),“ segir í frétt um nýju lögin á vef dómsmálaráðuneytisins.
Reglugerðin var tekin upp í EES-samninginn á fundi sameiginlegu EES-nefndarinnar 6. júlí. Áætlað er að ákvörðun sameiginlegu EES-nefndarinnar taki gildi hjá EFTA-ríkjunum innan EES þann 20. júlí 2018. Dómsmálaráðuneytið segir að frá því að almenna persónuverndarreglugerð ESB var samþykkt á vettvangi ESB hinn 27. apríl 2016 hafi ráðuneytið og Persónuvernd hvatt aðila til tímanlegs undirbúnings fyrir nýja persónuverndarlöggjöf auk þess sem Persónuvernd hefur staðið fyrir ýmis konar fræðslu og viðburðum um nýju löggjöfina.
Persónuvernd hefur komið á fót þjónustuborði fyrir lítil og meðalstór fyrirtæki vegna innleiðingar á hinum nýju persónuverndarlögum.