De AVG is de primaire EU-verordening die de bescherming van persoonsgegevens regelt. Het is van toepassing op elke organisatie die gegevens van EU-inwoners verwerkt, ongeacht waar de organisatie is gevestigd.
Belangrijke vereisten omvatten rechtmatige grondslag voor verwerking, rechten van betrokkenen (inzage, rectificatie, wissing), gegevensbeschermingseffectbeoordelingen en melding van datalekken binnen 72 uur.