Право на заштиту података о личности спада у основна људска права и слободе. Приватност, укључујући заштиту података, гарантована је чланом 8 Европске конвенције за заштиту људских права и основних слобода из 1950 године. Поред тога, Савет Eвропе је 28. јануара 1981. године усвојио Конвенцију о заштити појединаца са освртом на аутоматску обраду личних података, од када се овај дан обележава као Дан заштите података, у циљу јачања свести јавности и промовисања најбоље праксе за заштиту личних података.
ЕУ регулатива из ове области обухвата и Општу уредбу о заштити података о личности (GDPR), из 2018. године. Она је обавезујућа за све чланице, али и друге земље ван ЕУ које на било који начин обрађују податке о личности грађана ЕУ. Република Србија је ускладила своје законодавство и у јануару 2019. усвојила је нови Закон о заштити података о личности ("Сл. гласник РС" бр. 87/2018), који је почео да се примењује од августа исте године. Овим законом предвиђено је, између осталог, у којим случајевима су руковаоци и обрађивачи података о личности дужни да именују лице за заштиту података о личности.
ИСС организује семинар на тему заштите података и законодавства из ове области, који је намењен лицима за заштиту података о личности, као и руководиоцима и свима који се баве људским ресурсима и системима менаџмента (нарочито квалитетом и безбедношћу информација). https://iss.rs/sr_Cyrl/training/course/show/122
Коришћењем савремених алата за успостављање и одржавање контроле над личним информацијама може се обезбедити заштита података и приватности. Међу њима су и међународни стандарди, који својим смерницама пружају подршку за поштовање прописа. На ИСС семинару биће речи о најважнијим стандардима чија примена обезбеђује поуздану заштиту личних података.