Regulacja Unii Europejskiej dotycząca ochrony danych (GDPR) według James Henriego z firmy Auriga jest wprowadzana zdecydowanie za późno. Termin jej wejścia w życie ustalono na 25 maja 2018 roku. Obecnie obowiązująca rezolucja zarządzająca prywatnością w sieci została przyjęta w 1995.  
Celem nowej dyrektywy ma być ochrona danych osobowych oraz zabezpieczenie różnych sposobów komunikacji w przestrzeni internetowej. W dokumencie pojawią się takie pojęcia technologiczne jak chmura obliczeniowa czy media społecznościowe. W dodatku oprócz zauważenia niektórych zjawisk spowodowanych rozwojem technologii pojawiły się zapisy mówiące o realnych reperkusjach za nie dostosowanie się do odpowiedniego poziomu ochrony prywatności użytkowników.
James Henry wymienia wymienia najważniejsze cechy nowej regulacji - Wszystkie organizacje oraz obywatele zlokalizowani na terenie Unii Europejskiej będą objęci tą dyrektywą. Dotyczy to także administracji państwowej, która będzie musiała stworzyć lub dostosować już istniejące organy do raportowania zagrożeń w sieci. Klastry już zajmujące się tymi zagadnieniami będą musiały posiadać w swoich strukturach podmiot odpowiedzialny za ochronę prywatnych danych. Zmieni się także podejście do pisania programów, pojawi się powszechna metoda privacy-by-design (uwzględnianie prywatności w procesie tworzenia programów lub systemów). Przy wejściu nowej dyrektywy możemy także spodziewać się lepszego oszacowania strat jakie mogą być spowodowane przez wyciek danych. Nie zabraknie także prawa do bycia zapomnianym (right to be forgotten), ale także szerszy dostęp do danych dla organów ścigania. Nie bez znaczenia będzie również wprowadzenie sankcji dla podmiotów, które nie dostosują się do nowej zapisów dyrektywy – przedstawił na łamach scmagzineuk.com James Henry.
Wraz z wprowadzeniem nowej dyrektywy mogą się jednak pojawić pewne problemy, wynikające z następującego w zdecydowanie szybszym tempie postępu technologicznego. Dokument nie uwzględnia wszystkich problemów związanych z big data. Według Henry'ego w dokumencie nie ma słowa na temat Internetu Rzeczy (IoT), który już teraz jest bardzo dużym rynkiem i w kolejnych latach będzie rosnąć. Brak odpowiednich zabezpieczeń prywatności w kwestii danych zbieranych przez urządzenia ma według niego znacząco wpłynąć na obszar big data.
Czytaj też: Dyrektywa NIS przyjęta – co to oznacza dla cyberbezpieczeństwa Polski i Europy?