Kniha provede procesem zavedení povinného nařízení EU o ochraně osobních údajů známého pod názvem General Data Protection Regulation - GDPR. Povinnost dopadne na všechny subjekty, které zpracovávají osobní údaje občanů EU - tedy na valnou většinu firem, organizací, obcí, škol nebo státních institucí.
Smyslem nařízení GDPR je ochránit data běžných občanů, která mohou být jednoduše zneužita. Norma zakládá firmám a organizacím mnoho povinností v oblasti práva, managementu, nastavení a zabezpečení struktury informačních technologií. Naopak jasně definuje práva lidí vůči těm, kteří osobní data sbírají a využívají jich ke své činnosti.
V současné době není na trhu, kromě právního rozboru této problematiky, žádná publikace popisující a vysvětlující, jak jednotlivá ustanovení a povinnosti ovlivní chod firem a organizací. Neexistuje popsaný postup, jak tuto normu v organizacích zavést a fakticky zrealizovat. Odpovědí na tuto potřebu většiny firem a institucí je právě předkládaná kniha.