Napjainkban szinte minden vállalkozás kezel valamilyen személyes adatot. Legyen szó kapcsolatfelvételi űrlapról, hírlevél feliratkozásról, online vásárlásról vagy álláspályázatok fogadásáról, az adatkezelés a mindennapi működés részévé vált. Az Európai Unió által bevezetett GDPR célja, hogy egységes keretrendszert biztosítson a személyes adatok védelmére, és egyértelmű szabályokat állítson fel az adatkezelők számára. Sok vállalkozás úgy gondolja, hogy elegendő egy internetről letöltött mintadokumentumot közzétenni a weboldalon, azonban egy valóban EU-kompatibilis adatkezelési szabályzat ennél jóval többet jelent. A dokumentumnak pontosan tükröznie kell a vállalkozás tényleges adatkezelési gyakorlatait, és közérthetően kell tájékoztatnia az érintetteket arról, mi történik az adataikkal.
