Från och med 25 maj 2018 träder det nya EU-direktivet och dataskyddsförordningen i kraft och ersätter personuppgiftslagen.
Syftet med GDPR är både att stärka personers integritetsskydd och harmonisera handeln inom EU.
En annan stor skillnad i nya lagen är att sanktionerna blir hårdare för de företag som inte följer lagen, vilket innebär höga böter på så mycket som fyra procent av företagets totala omsättning.