EU:n tietosuoja-asetus (General Data Protection Regulation, GDPR) ja uusi tietosuojalaki tulevat sovellettaviksi toukokuussa 2018. Sääntelyllä pyritään vastaamaan teknologian kehitykseen ja globalisaatioon liittyviin uudenlaisiin tietosuojahaasteisiin sekä yhdenmukaistamaan EU:n jäsenvaltioiden lainsäädäntökehystä. Tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn sekä yksityisellä sektorilla että viranomaistoiminnassa. Jos asetusta ei noudata, seurauksena voi olla huomattavan ankara hallinnollinen sakko. Tietosuojaperiaatteiden noudattamisesta on huolehdittava kaikissa henkilötietojen käsittelyvaiheissa. Tietosuojaperiaatteita ovat - käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys - käyttötarkoitussidonnaisuus - tietojen minimointi - tietojen täsmällisyys - tietojen säilytyksen rajoittaminen - tietojen eheys ja luottamuksellisuus - rekisterinpitäjän osoitusvelvollisuus Tietosuoja-asetuksessa säännellään myös mm. ihmisten oikeuksia sekä rekisterinpitäjän ja henkilötietojen käsittelijän välistä sopimus- ja vastuusuhdetta.

Uusi tietosuojalainsäädäntö -teos avaa tietosuojan keskeiset käsitteet ja kertoo, millä edellytyksillä henkilötietoja saa käsitellä ja miten käsittelyn tulee tapahtua. Kirjassa selvitetään eri osapuolten oikeudet, velvollisuudet ja vastuut selkeästi ja käytännönläheisesti. Kirjoittajilla on monen vuoden kokemus tietosuoja-asioista. He ovat aiemmin kirjoittaneet henkilötietolakia käsittelevän vuonna 2013 julkaistun Henkilötietojen suoja -kirjan.