En 2016, se adoptó el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (que entrará en vigor el 25 de mayo de 2018) para reemplazar la Directiva 95/46/CE con el fin de implementar un reglamento legalmente vinculante que se considerara la ley de protección de datos de la UE.
El Reglamento protege una serie de derechos que limitarán la capacidad de las empresas de tratar datos personales de los interesados en forma legal en muchas de las maneras que se solían utilizar en el pasado. Los nuevos derechos pueden tener un impacto significativo en el modelo de negocios de una empresa.
Pude descargar el documento de ISACA al respecto siguiendo este link.