Con pouco máis de 100 días antes da aplicación da nova lei, esta Guía 
describe o que a Comisión Europea, as autoridades nacionais de protección de datos e as administracións nacionais deben seguir facendo para que a preparación complétese con éxito.
O 6 de abril de 2016, a UE acordou unha importante reforma do seu marco de protección de datos mediante a adopción do paquete de reforma da mesma. O Regulamento Xeral de Protección de Datos (GDPR) substituirá á Directiva de fai vinte anos o próximo 25 de maio e serán aplicables a escala da UE dous anos despois da súa adopción e entrada en vigor.
En xaneiro de 2017, a Comisión propuxo aliñar as normas para as comunicacións electrónicas ( ePrivacy ) coas novas normas de clase mundial do Regulamento xeral de protección de datos da UE. En setembro de 2017, a Comisión propuxo un novo conxunto de normas para regular o libre fluxo de datos non persoais na UE. Xunto coas normas xa existentes para datos persoais, as novas medidas permitirán o almacenamento e procesamento de datos non persoais en toda a Unión para impulsar a competitividade das empresas europeas e modernizar os servizos públicos. Ambas as propostas aínda deben ser acordadas polo Parlamento Europeo e os Estados membros.
Aínda que o novo Regulamento establece un único conxunto de normas directamente aplicables en todos os Estados membros, aínda requirirá axustes significativos en determinados aspectos, como a modificación das leis existentes polos gobernos da UE ou a creación do Consello Europeo de Protección de Datos polas autoridades de protección de datos. A guía lembra as principais innovacións, as oportunidades abertas polas novas normas, fai un balance dos traballos preparatorios xa emprendidos e describe o traballo aínda por diante da Comisión Europea, as autoridades nacionais de protección de datos e as administracións nacionais.
A Guía lembra os principais elementos das novas regras de protección de datos:
- Un conxunto de regras en todo o continente, que garante a seguridade xurídica para as empresas e o mesmo nivel de protección de datos en toda a UE para os cidadáns.
- As mesmas regras aplícanse a todas as empresas que ofrecen servizos na UE, mesmo se estas empresas teñen a súa sede fóra da UE.
- Dereitos máis fortes e novos para os cidadáns: o dereito á información, o acceso e o dereito ao esquecemento fortalécense. Un novo dereito á portabilidade de datos permite aos cidadáns mover os seus datos dunha compañía a outra. Isto dará ás empresas novas oportunidades de negocio.
- Protección máis sólida contra as infraccións de datos: unha empresa que sofre unha violación de datos, que pon ás persoas en risco, debe notificar á autoridade de protección de datos dentro das 72 horas.
- Regras con sancións e multas disuasorias: todas as autoridades de protección de datos terán a facultade de impor multas por ata 20 millóns de euros ou, no caso dunha empresa, o 4% da facturación anual en todo o mundo.
A partir de maio de 2018, supervisarase a forma en que os Estados membros apliquen as novas normas e adopten as medidas apropiadas cando sexa necesario. Un ano despois da entrada en vigor do Regulamento (2019), a Comisión organizará un evento para avaliar as experiencias de diferentes partes interesadas na aplicación do Regulamento. Isto tamén se incluirá no informe que a Comisión debe presentar antes de maio de 2020 sobre a avaliación e revisión do Regulamento.
