Az utóbbi években mind kulturális, mind jogi szempontból változás figyelhető meg az online adatvédelem terén, köszönhető ez részben az olyan súlyos adatvédelmi incidenseknek, mint az Equifax adatszivárgás, vagy a Cambridge Analytica botrány. Szabályozási szempontból mérföldkőnek számít a 2018 májusában hatályba lépett európai általános adatvédelmi rendelet (GDPR), a tengerentúlon pedig a hasonló célokat szolgáló, hamarosan élesedő California Consumer Privacy Act (CCPA). Az amerikai szabványügyi hivatal (NIST) pedig most egy adatvédelmi keretrendszer előzetes tervezetének közelmúltbeli közreadásával igyekszik a szervezetek kockázatkezelési gyakorlatának kibővítésével támpontot adni azon optimális adatkezelési gyakorlatokhoz, amelyek a legkisebb káros következménnyel járnak a személyes adatokra nézve.
