Csaknem napra pontosan egy év múlva, 2018. május 25-én lép hatályba az Európai Unió új adatvédelmi rendelete, amely merőben új szemléletével jelentős alkalmazkodási terhet ró a magyar vállalatokra is. A GDPR a korábbi adatvédelmi irányelvtől eltérően immár rendelet formájában jelent meg, azaz minden tagország számára egyformán kötelező hatályú, ezzel kizárja az eltérő tagországi implementáció jelentőségét. A KPMG erről rendezett szakértői konferenciáján dr. Péterfalvi Attila, a NAIH elnöke úgy fogalmazott: téved, aki arra számít, hogy a nemzetközi viszonylatban is rendkívül szigorúnak számító magyar infótörvény miatt a GDPR csak könnyítést hozhat a magyar adatkezelőknek. A rendelet ugyanis nagyon határozott és pontos utasításokat ad az adatkezelőknek, ahol pedig nem, ott olyan kitételeket tartalmaz, mint az adatkezeléskor rendelkezésre álló technológia, illetve észszerűen elvárható lépések, amit az adatvédelmi hatóságok és a bíróságok rendkívül szigorúan értelmezhetnek. Péterfalvi Attila világossá tette, hogy a NAIH minden tekintetben a nemzetközi bírságolási gyakorlatot fogja alkalmazni, azaz ugyanaz az adatvédelmi szabálysértés ugyanolyan bírságot von majd maga után, mint Európa más országaiban. A NAIH a rendeletben definiált kölcsönös segítségnyújtás elvét úgy értelmezi, hogy amennyiben kérdésként merülne fel a bírság mértéke, úgy kikérné a tagállamok adatvédelmi hatóságainak gyakorlatát, és aszerint fog eljárni.