Il 25 maggio 2018 è diventato pienamente operativo il Regolamento UE 679/2016 (noto anche come GDPR: General Data Protection Regulation) alle cui disposizioni si deve conformare qualunque trattamento di dati personali operato sul territorio della comunità europea. Il GDPR introduce delle novità di rilievo in materia di privacy e fissa dei principi atti a garantire la tutela delle persone fisiche riguardo al trattamento dei dati personali. Le istituzioni scolastiche trattano quotidianamente dati personali per il perseguimento delle proprie finalità istituzionali e devono conformare la propria organizzazione e l’operato dei propri dipendenti alle disposizioni del nuovo regolamento europeo.