Uusi Tietosuoja-asetus (GDPR) on ottanut käyttöön rikkomuksen vakavuuteen perustuvan sakkorangaistuksen. Jos yritys ei ole noudattanut GDPR:n asettamia vaatimuksia tai yritys on jättänyt ilmoittamatta viranomaisille mahdollisista tietovuodoista, viranomaiset voivat määrätä sakon, joka on 2% yrityksen vuotuisesta globaalista liikevaihdosta. Suurin mahdollinen sakko on 4% vuotuisesta globaalista liikevaihdosta, tai 20 miljoonaa euroa, riippuen siitä kumpi on suurempi.