Il Regolamento Europeo Privacy ha abrogato la Direttiva Privacy 95/46/CE e le disposizioni del GDPR sono diventate direttamente applicabili in tutti gli Stati Membri a partire dal 25 Maggio 2018.
Ogni Titolare del Trattamento ed ogni Responsabile del Trattamento ha, quindi, l'obbligo di far frequentare ad ogni incaricato del trattamento dati un corso gdpr e di revisionare il proprio sistema di gestione privacy al fine di renderlo conforme alle nuove disposizione di legge imposte dal Regolamento Privacy Europeo.